Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Proofpoint : Achats en ligne : cinq cybermenaces à éviter pendant les fêtes

décembre 2020 par Proofpoint, Inc.

Si le monde continue de faire face à la pandémie de Covid-19, les fêtes de fin d’année, elles, approchent à grands pas.

Malgré ce contexte particulier, on peut s’attendre à une montée en puissance des achats en ligne. Selon une récente enquête de la National Retail Federation, la majorité (60 %) des consommateurs déclarent qu’ils prévoient de faire leurs cadeaux en ligne cette année. Mais qui dit achat en ligne, dit risque de cybercriminalité.

Pour naviguer en toute sécurité à l’approche des Fêtes, Proofpoint a dressé une liste des cinq principales escroqueries que les consommateurs peuvent rencontrer :

#N°1 : Piratage de carte bancaire
Alors que les ventes en ligne se multiplient, il est essentiel de protéger les données de carte de crédit pour éviter qu’elles ne soient compromises. Dans un premier temps, il faut éviter de stocker ses données de paiement. Si cela peut réduire le confort d’achat, cela réduit également les chances qu’un cybercriminel puisse voler des données. L’activation d’alertes mobiles en temps réel permettant de recevoir un sms à chaque achat est également un gage de sécurité. Enfin, il faut se méfier des éventuels emails de phishing qui se font passer pour des organismes bancaires et, surtout, de toujours prendre contact directement avec sa banque en cas de besoin.

#N° 2 : Les arnaques à la réception de colis
Tout au long de l’année, les acteurs de la menace utilisent des leurres liés aux livraisons de colis pour tenter de voler les identifiants des utilisateurs. Mais à cette époque de l’année ou les achats augmentent ainsi que les livraisons, les consommateurs sont encore plus vulnérables. Il convient donc d’être prudent lorsqu’il s’agit de recevoir par email ou par sms des notifications d’expédition d’un produit.

#N° 3 : Gare aux fausses bonnes affaires
Comme le dit l’expression, si quelque chose semble trop beau pour être vrai, c’est probablement le cas. Les acteurs de la menace sont très habiles pour usurper l’identité des marques de confiance et appâter leurs victimes avec des offres alléchantes. Les consommateurs doivent redoubler de vigilance face aux e-mails de phishing qui promettent des promotions. En cas de doute, il faut se rendre directement le site web de la marque pour obtenir des renseignements.

#N°4 : Menaces par SMS : le smishing
Avec le confinement, l’utilisation des moyens de communication a beaucoup évolué et les cybercriminels n’hésitent pas à tirer activement parti de cette nouvelle réalité numérique. Ils en profitent pour diffuser des attaques de phishing par téléphone SMS (Smishing) usurpant l’identité d’entreprises réputées. Les messages de phishing mobile d’ailleurs ont augmenté de 328 % au troisième trimestre 2020 par rapport au deuxième trimestre 2020. En cette période faste, les leurres abondent et les utilisateurs doivent faire attention à ne jamais ouvrir ou cliquer sur des liens provenant d’expéditeurs inconnus.

#N° 5 : Piratage de comptes de streaming
Cette année 2020 aura également été marquée par une utilisation massive des plateformes de streaming. Les chercheurs de Proofpoint mettent en garde les consommateurs contre les tentatives de phishing des services de streaming, qui incluent l’utilisation de fausses pages de connexion. Pour se protéger, il suffit de prendre des mesures simples, identifier et supprimer tout utilisateur non autorisé et se rendre directement sur le site du fournisseur en cas de demande de paiement d’une facture.

Afin de garantir aux consommateurs une expérience d’achat sûre et en toute sécurité, les chercheurs de Proofpoint recommandent vivement de suivre ces conseils et proposent également une infographie en pièce jointe. Vous trouverez davantage d’informations sur ces menaces sur le blog Threat Insight de Proofpoint ainsi que 2 exemples en image de ces menaces.




Voir les articles précédents

    

Voir les articles suivants