Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser la page de contact pour nous contacter ou nous faire part de vos suggestions. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Attention à ces faux sites web dans vos recherches de cadeaux

Le Black Friday, avec le lancement des achats de cadeaux pour Noël, est devenu la période classique où les arnaques en tout genre débarquent dans les boites mail. Voici quelques exemples d’escroqueries montées par les pirates, auxquels vous devriez prendre garde.

Les hackers sont aussi actifs que les livreurs Amazon en ce moment. La période du Black Friday et le lancement des achats de Noël est le moment privilégié pour les arnaqueurs, afin de chercher à vous tromper entre deux commandes. Novembre est de loin le mois le plus actif pour le phishing, avec 34,3 % de l'activité totale de l'année selon le rapport BrightCloud.

D'ordinaire, les malfaiteurs espèrent profiter du stress accompagnant la recherche des cadeaux pour trouver un moment d'imprudence où l'internaute tombera dans le mail d'un piège ou d'un faux site. 

Un rapport de la société Kaspersky note que durant le mois d'octobre, « le nombre de domaines utilisant les mots-clés « Black Friday » a triplé. Les sites web liés à ces domaines incluent aussi bien des magasins inexistants inventés de toutes pièces que des répliques convaincantes de points de vente en ligne bien connus. Le stratagème le plus courant consiste à créer des boutiques contrefaites où les victimes paient pour des produits qu'ils ne reçoivent jamais ».

L'entreprise partage trois exemples d'arnaques en ligne profitant du Black Friday :

Un site usurpant Xbox. // Source : Kaspersky
Des promo trompeuses de Shein pour voler les identifiants. // Source : Kaspersky

Comment reconnaître des escroqueries ?

« L'usurpation de site d'e-commerce est l'arnaque la plus répandue, en tête Amazon puisque ce sont eux qui pilotent le marché. Les codes de réduction sur les produits sont la méthode classique. Généralement, les pirates cherchent à voler des identifiants, données bancaires. Ensuite, les applications sont diverses : reventes de ces informations, utilisation directe pour passer des achats, recherches d'autres comptes, etc. », nous explique Romain Basset, Directeur des Services Clients de Vade.

Évitez de cliquer sur les promotions reçues par mail. Menez plutôt vos recherches sur Google. Si une marque semble proposer une offre intéressante, allez directement sur son site. Vérifiez bien que le nom de domaine soit l'adresse officielle. Des sites comme WhoIS permettent de connaître la date de création d'un site. Si celle-ci est trop récente, c'est déjà suscipicieux. 

N'utilisez pas votre mail professionnel

La société Vade, spécialisée en cybersécurité, voit passer beaucoup d'achats directement depuis les adresses mail professionnelles. « Évidemment, il n'est jamais bon cliquer sur ces messages avec son compte personnel, mais le faire avec des adresses pro peut mettre en danger également l'entreprise », ajoute Romain. Un accès est d'autant plus valorisé à la revente sur le darknet ou les forums fréquentés par les hackers.

Non, Amazon ne fait pas des bons d'achats à 500 euros. // Source : Vade

Les consommateurs ne sont pas en sécurité, une fois leur produit commandé. Les escrocs cherchent aussi à se glisser dans les messages de réception de colis en vous demandant vos identifiants par SMS. La meilleure façon de suivre une commande est de directement se rendre sur le site sur lequel on fait son achat. Les faux sites créés par les malfaiteurs reproduisent aujourd'hui parfaitement l'esthétique des originaux. Il vaut donc mieux rechercher directement le nom de la marque ou de l'entreprise, plutôt que de faire un cadeau de fin d'année aux pirates.