Sans surprise, les tentatives de phishing se sont multipliées pendant le Black Friday. Heureusement, les filtres de nos boites mails parviennent à en filtrer une bonne partie.

D’Halloween à Noël, en passant par le Black Friday, les pirates en tous genres sont habitués à suivre l’actualité, pour personnaliser leurs messages d’hameçonnage. L’objectif de ces phishing ? Vous voler vos données.

Des pirates qui s’adaptent au Black Friday

L’explosion du commerce en ligne pendant le Black Friday est une opportunité particulièrement alléchante pour ces personnes malveillantes. Sans surprise, la catégorie spam de notre boite mail est remplie de fausses offres. Heureusement, le filtre Gmail a identifié la plupart de ces arnaques : de l’iPhone 13 Pro à gagner, à la carte cadeau Amazon de 100€, en passant par le colis de La Poste bloqué dans un centre de distribution.

iPhone 13 et Kärcher gratuit : les phishing se déguisent en offres spéciales Black Friday

Un exemple d’arnaque qui ne passe pas le filtre Gmail // Source : Capture écran Cyberguerre

On voit également revenir des phishing que Cyberguerre a déjà décortiqués, comme ce phishing aux couleurs de Lidl, transformé en une offre spéciale Black Friday de Leclerc. Le faux site et son questionnaire restent néanmoins les mêmes avec cette fois des cafetières, des tablettes ou plus étonnant, un Kärcher. Des cadeaux imaginaires, mais de vraies arnaques.

iPhone 13 et Kärcher gratuit : les phishing se déguisent en offres spéciales Black Friday

Certains sites d’anciennes arnaques changent simplement quelques détails pour l’occasion // Source : Capture écran Cyberguerre

Les mesures de précautions à prendre ne changent pas. Il est crucial de rester vigilant face à ce type de messages, surtout quand l’offre parait alléchante voire irréaliste. Il faut systématiquement contrôler les adresses mails émettrices et vérifier si elles correspondent aux canaux officiels de l’entreprise concernée. Et surtout garder des pratiques d’hygiène informatique basiques, comme vérifier les URL des sites de commerce et utiliser des mots de passe différents à chaque fois, à l’aide d’un gestionnaire.

Que faire si j’ai mordu à un phishing ?

  • Vous avez juste cliqué sur le lien

Aucune crainte à avoir.

  • Vous avez rempli le formulaire d’inscription

Prenez garde aux emails et appels que vous allez recevoir à l’avenir. Des commerciaux malintentionnés pourraient tenter de vous abonner à des services dispendieux. Respectez quelques mesures d’hygiène informatique.

  • Vous avez donné vos informations bancaires

N’attendez pas, contactez immédiatement votre banque afin de faire opposition sur votre carte bancaire. Si vous repérez des opérations frauduleuses sur votre compte, déclarez-le sur Perceval, la plateforme publique dédiée au signalement des fraudes bancaires.