Vendredi 26 novembre prochain, les américains célèbrent le Black Friday (vendredi noir), une journée de soldes exceptionnelles. La tradition est maintenant bien implantée en France. Les principales plateformes de vente en ligne (Amazon, CDiscount, la Fnac etc…) participent aussi activement en proposant des remises exceptionnelles sur la courte période du Black Friday. Cependant, attention, qui dit courte durée et soldes alléchantes, dit forcément cyberattaques et phishing. Le nombre de cyberattaques grimpe très fortement lors d’occasions comme celles-ci à cause du passage sur ces sites qui augmentent.
Les hackers, toujours à l’affût des nouveautés :
Pendant le Black Friday, les articles du moment et les meilleures offres des sites commerçants seront analysés par les cyberattaquants. Ceci afin de vous convaincre que leur tentative de phishing est totalement légitime et ressemble au maximum à un e-mail de vos plateformes favorites. La tablette de vos rêves à -70%, c’est forcément alléchant. Mais vérifiez sur les sites si ces offres existent vraiment. Auquel cas, préférez passer par le site officiel où vous avez l’habitude de commander plutôt que par le biais d’un e-mail ou d’un sms (Smishing) portant des risques de cyberattaque.
Petit rappel de sécurité pour ne pas tomber dans une arnaque de phishing :
- Ne jamais communiquer d’informations personnelles ou professionnelles, sensibles et confidentielles.
- Éviter de se connecter ailleurs que sur le site internet de la véritable administration, institution, organisation…
- Bien observer l’URL du lien.
- Vérifier que le site consulté est sécurisé : un cadenas et HTTPS (et non HTTP) doivent être présents dans l’URL.
- Ne saisir ses noms d’utilisateur et mots de passe uniquement lorsque la connexion est sécurisée.
- Se créer différentes adresses de messagerie en fonction des besoins : réseaux sociaux, échanges personnels, achats sur internet…
- Utiliser mot de passe unique par compte.
- Ne pas mélanger les usages professionnels avec les usages personnels. (ordinateurs, e-mails, téléphone…).
Avant de Cliquer vous aide.
Grâce à sa formation personnalisée, Avant de Cliquer vous accompagne dans l’apprentissage des bonnes pratiques de sécurité contre le phishing. Sa campagne de sensibilisation à la cybersécurité vous aidera à mettre en place des solutions adaptées aux besoins de votre organisation.
Si par mégarde, vous pensez avoir cliqué sur un lien de phishing, n’hésitez surtout pas à en parler aux services concernés. La rapidité d’action lors de tentatives de piratages est primordiale pour limiter la casse.