Un pic d’escroqueries par hameçonnage est attendu avant la saison des achats de Noël. Les consommateurs sont invités à se préparer à une recrudescence des attaques par hameçonnage pendant les fêtes de fin d’année, les cybercriminels se faisant passer pour des sociétés de livraison.
Selon la société de sécurité Tessian, les problèmes de chaîne d’approvisionnement et les mauvais protocoles de sécurité des principaux coursiers mondiaux devraient aggraver la période la plus active de l’année pour les attaques par hameçonnage.
À l’approche du Black Friday, l’une des périodes d’achats les plus intenses au monde, les chercheurs de Tessian révèlent que près des deux tiers (64 %) des principaux coursiers risquent de voir leur domaine usurpé par des escrocs, car leurs domaines de messagerie ne sont pas suffisamment protégés contre le phishing, l’usurpation d’identité ou la fraude.
[Lire: Comprendre la cybercriminalité]
En outre, seuls 20 % des principaux courriers électroniques mondiaux ont configuré DMARC (Domain-based Message Authentication, Reporting & Conformance) dans sa configuration la plus stricte.
Sans les enregistrements DMARC en place ou configurés au niveau le plus strict, un cybercriminel pourrait usurper l’identité du domaine d’une messagerie dans des campagnes de spear-phishing, en faisant croire aux gens qu’ils ouvrent un e-mail provenant d’une source fiable et légitime concernant une commande en ligne, une mise à jour de la livraison ou une demande de re-livraison.
Une enquête de Tessian en Angleterre a révélé qu’un citoyen britannique sur trois (33 %) a déjà reçu cette année un message d’hameçonnage provenant d’un escroc se faisant passer pour un service de livraison. Ce chiffre devrait monter en flèche, car les attaquants profitent des volumes élevés d’e-mails et d’offres pendant le Black Friday et Noël pour inciter les gens à donner des informations sensibles.
Selon les données de Tessian, le Black Friday a été le moment le plus actif pour les escroqueries par phishing en 2020. L’année dernière, 90 000 attaques de phishing ont été détectées par Tessian au cours de la semaine du Black Friday, soit plus de trois fois le montant enregistré pour les semaines précédentes.
Cette année pourrait être encore pire, ont averti les chercheurs de Tessian. Avec des détaillants qui commencent les ventes plus tôt que d’habitude et des problèmes de chaîne d’approvisionnement à l’échelle nationale, les cybercriminels ont encore plus de chances de profiter de la frénésie du Black Friday, en capitalisant sur le désir des consommateurs d’obtenir des informations sur l’état de leur commande en ligne et de la livraison.
« Le Black Friday est l’occasion idéale pour les cybercriminels de cibler les consommateurs, car ceux-ci sont à l’affût des bonnes affaires, attendent davantage de livraisons et sont prêts à s’engager dans le marketing par courriel entrant », explique Tim Sadler, PDG de Tessian.
« Avec les achats et les livraisons en ligne qui devraient atteindre un nouveau record pour les fêtes de fin d’année, les consommateurs courent le risque de se faire piéger par une attaque de phishing – par e-mail ou par SMS – et de partager des données sensibles s’ils ne perçoivent pas les signes d’une escroquerie », ajoute-t-il.
« Mais identifier les signes n’est pas aussi facile que vous le pensez si les attaquants se font passer pour une entreprise de livraison dans leurs messages. Il est donc très important de remettre en question chaque message que vous recevez et de toujours réfléchir avant de cliquer. »
Tessian propose les astuces et conseils suivants pour repérer les courriels malveillants :
- Inspectez les courriels et les messages texte à la recherche de fautes d’orthographe ; celles-ci sont un signe certain qu’ils ne proviennent pas d’une source légitime.
- Prenez quelques secondes pour vérifier que le nom et l’adresse électronique de l’expéditeur correspondent, surtout si vous lisez vos courriels sur votre téléphone portable. Les cybercriminels usurpent généralement le nom d’une marque, en espérant que vous ne vérifierez pas le domaine de l’e-mail.
- Méfiez-vous des messages commerciaux provenant de numéros inconnus ou de numéros commençant par un indicatif local tel que +44 (Angleterre), car ils sont régulièrement associés à des textes frauduleux.
- En cas de doute, ne cliquez pas. Vous pouvez contacter directement l’entreprise de livraison ou le détaillant si vous avez une question à laquelle il faut répondre.
SEO Inside est une agence SEO.
--
SEO Inside est une agence web et SEO - en savoir plus sur nous:
Agence web / Audit SEO / Conseil SEO / Création de site internet / Refonte de site internet optimisé pour le SEO / Référencement naturel / Référencement local /Netlinking / Formation SEO / E-Réputation et avis
Voici nos implantations :
Lille / Dunkerque / Amiens – ce sont nos 3 bureaux historiques.
Puis voici nos zones géographiques d’intervention :
Paris / Abbeville / Rouen / Compiègne / Reims / Metz / Caen / Evreux / Nancy / Colmar / Rennes / Le Mans / Orléans / Dijon / Besançon / Angers / Nantes / La Rochelle / Poitiers / Limoges /Clermont-Ferrand / Lyon / Annecy / Grenoble / Valence / Bordeaux / Montauban / Toulouse / Biarritz / Montpellier / Marseille / Cannes / Nice / Avignon / Monaco
SEO INSIDE est une agence web spécialiste en référencement naturel qui se veut proche de vous. Contactez-nous pour discuter de vos projets.