Le Black Friday, avec le lancement des achats de Noël, est devenu la période classique où les arnaques en tout genre débarquent dans les boites mail. Voici quelques exemples d’escroqueries montées par les pirates, auxquels vous devriez prendre garde.

Les hackers sont aussi actifs que les livreurs Amazon en ce moment. La période du Black Friday et le lancement des achats de Noël est le moment privilégié pour les arnaqueurs, afin de chercher à vous tromper entre deux commandes. Novembre est de loin le mois le plus actif pour le phishing, avec 34,3 % de l’activité totale de l’année selon le rapport BrightCloud.

D’ordinaire, les malfaiteurs espèrent profiter du stress accompagnant la recherche des cadeaux pour trouver un moment d’imprudence où l’internaute tombera dans le mail d’un piège ou d’un faux site. À l’occasion de temps forts marketing tels que l’Amazon Prime Day, les attaques se multiplient et atteignent des pics de plus de 35 % par rapport à la moyenne, indique le rapport phishing de Check Point Software.

Puisque les promotions sont à l’honneur pendant le Black Friday, des mails avec d’immanquables réductions sont envoyés par vagues par les malfaiteurs sur des millions de boites mail. C’est le moyen le plus simple et moins couteux pour récupérer des informations de connexion.

Un exemple de mail destiné à tromper son destinataire. // Source : Vade
Un exemple de mail destiné à tromper son destinataire. // Source : Vade

Attention aux réductions monstrueuses

« L’usurpation de site d’e-commerce est l’arnaque la plus répandue, en tête Amazon puisque ce sont eux qui pilotent le marché. Les codes de réduction sur les produits sont la méthode classique. Généralement, les pirates cherchent à voler des identifiants, données bancaires. Ensuite, les applications sont diverses : reventes de ces informations, utilisation directe pour passer des achats, recherches d’autres comptes, etc. », nous explique Romain Basset, Directeur des Services Clients de Vade.

Cette entreprise spécialisée en cybersécurité voit passer beaucoup d’achats directement les adresses mail professionnelles. « Évidemment, il n’est jamais bon cliquer sur ces messages avec son compte personnel, mais le faire avec des adresses pro peut mettre en danger également l’entreprise », ajoute Romain. Un accès est d’autant plus valorisé à la revente sur le darknet ou les forums fréquentés par les hackers.

Non, Amazon ne fait pas des bons d'achats à 500 euros. // Source : Vade
Non, Amazon ne fait pas des bons d’achats à 500 euros. // Source : Vade

Les consommateurs ne sont pas en sécurité, une fois leur produit commandé. Les escrocs cherchent aussi à se glisser dans les messages de réception de colis en vous demandant vos identifiants par SMS. La meilleure façon de suivre une commande est de directement se rendre sur le site sur lequel on fait son achat. Les faux sites créés par les malfaiteurs reproduisent aujourd’hui parfaitement l’esthétique des originaux. Il vaut donc mieux rechercher directement le nom de la marque ou de l’entreprise, plutôt que de faire un cadeau de fin d’année aux pirates.