Prêts pour les cyber-soldes annuelles du Black Friday ? Que vous fassiez des achats depuis votre téléphone ou votre PC, les cyber-criminels eux sont toujours prêts pour vous.
Tribune Avira – En première ligne de l’événement annuel du Black Friday, ce vendredi où les consommateurs vont dépenser des milliards d’euros pour tout acheter, depuis les vêtements jusqu’aux ordinateurs, les cyber-criminels redoublent d’efforts pour prendre leur part du gâteau.
L’année dernière, la vague de nouvelles URL malveillantes avait pris de la vitesse fin août et début septembre et avait atteint des sommets sur la période d’observation des deux mois d’octobre et novembre avec 7,6 millions de détections. À la suite du Black Friday, le nombre de détections était tombé d’environ 60 pourcent en décembre et janvier pour revenir au niveau plus habituel de détection bimensuelle de 4,7 millions.
L’explosion annuelle des URL malveillantes est comparable aux tendances observées par Google sur les recherches du jeudi précédent, de même que l’augmentation exponentielle débutant mi-octobre avec un pic fin novembre et une diminution similaire en décembre.
À l’échelle nationale, les URL malveillantes autour du Black Friday ont été détectées dans de nombreux pays comme la France, l’Allemagne et l’Italie, en plus du grand nombre déjà attendu aux États-Unis et au Royaume-Uni. « L’ampleur des détections montre à quel point le Black Friday est devenu un phénomène en ligne international, » explique Vukcevic, responsable des laboratoires de la protection chez Avira.
À l’échelle nationale, les URL malveillantes autour du Black Friday ont été détectées dans de nombreux pays comme la France, l’Allemagne et l’Italie, en plus du grand nombre déjà attendu aux États-Unis et au Royaume-Uni. « L’ampleur des détections montre à quel point le Black Friday est devenu un phénomène en ligne international, » explique Vukcevic, responsable des laboratoires de la protection chez Avira.
Au milieu de cette ruée annuelle, on trouve un nombre croissant d’internautes qui font leurs recherches et leurs achats en ligne depuis un appareil mobile et non plus de façon traditionnelle depuis leur ordinateur familial. L’année dernière, d’après la société marketing Crito, la part des acheteurs en ligne utilisant leurs appareils mobiles est passée de 29 à 40 % du total. Ce transfert vers les appareils mobiles est également visible dans le paysage des menaces, fait remarquer Vukcevic. « Par rapport aux chiffres d’il y a trois ans, nous avons près de dix fois plus de nouvelles menaces sur mobile par mois. »
Les URL malveillantes, qu’elles soient destinées aux ordinateurs ou aux téléphones, sont des adresses Internet destinées à endommager ou infecter l’appareil qui s’y connecte. Elles font partie intégrante de nombreux schémas de diffusion de logiciels malveillants et de stratégies d’hameçonnage. « La majorité des URL malveillantes sont destinées aux hameçonnages pour des boutiques en ligne, des réseaux sociaux et des sites bancaires » ajoute-t-il. « Un bon nombre de sites d’hameçonnage ont des variantes pour les ordinateurs de bureau et les mobiles mais les sites pour mobiles sont plus difficiles à identifier visuellement. En effet, ils sont plus petits et l’URL malveillante est souvent coupée d’une série de tirets ajoutés pour placer les parties suspectes hors du champ grâce à une technique appelée “espacement d’URL”. »
Les risques les plus aléatoires sont liés au comportement des consommateurs : font-ils leurs achats depuis chez eux ou depuis l’extérieur ? Sont-ils connectés sur un réseau sécurisé ou bien un réseau ouvert ? Comment se débrouillent-ils avec ces satanés mots de passe ? Vukcevic ajoute : « Ce sont là des domaines dans lesquels les décisions du consommateur ont un impact direct sur leur sécurité ». Avec la menace des URL malveillantes ou venimeuses déjà préparées et actives, les consommateurs devraient être prudents au cours des trois étapes de leur démarche d’achat : où ils vont, ce qu’ils regardent et comment ils achètent.
Les trois étapes de la démarche d’achat
- Où allez-vous ?
Les achats en ligne peuvent vous emmener vers des lieux intéressants… mais également vers d’autres plus dangereux. Une page Web d’hameçonnage ressemble comme deux gouttes d’eau à l’original mais les adresses qui sont derrière sont légèrement différentes. Pour comparer les prix et les objets, choisissez des boutiques avec une bonne réputation ou un bon classement et un nombre significatif de commentaires. Par-dessus le marché, des publicités frauduleuses ou d’hameçonnage peuvent apparaître sur des sites légitimes qui ont été infiltrés.
Conseils Avira :
- Regardez bien : l’adresse Internet visible dans le navigateur doit reprendre le nom de l’entreprise. S’il est écrit différemment ou présente une série inhabituelle de tirets cachant l’URL, quittez immédiatement la page.
- Bloquez-les : adoptez un bloqueur de publicités intelligent comme l’extension de navigateur d’Avira (pour Chrome) pour vous protéger contre les sites infectés, bloquer les publicités malveillantes et invasives et débusquer les fouineurs numériques.
- Prenez un avis extérieur : faites-vous accompagner pour vos achats. Plusieurs logiciels vous fourniront des informations sur les vrais prix, les vraies bonnes affaires et les vraies boutiques.
- Que voyez-vous ?
Les schémas des e-mails d’hameçonnage sont devenus de plus en plus ciblés au fil des années. Alors que des confirmations de commande ou des factures pour des services inconnus et jamais commandés vont envahir votre boîte mail (comme Amazon ou PayPal), il est tout à fait possible qu’une campagne d’hameçonnage plus pointue inclue précisément votre nom ainsi qu’une offre vraiment intéressante.
Conseils Avira :
- Soyez sceptique : si une offre semble trop belle pour être vraie, elle l’est probablement.
- Ne l’ouvrez pas : les fichiers joints aux e-mails suspects peuvent contenir n’importe quoi allant du rançongiciel à la dernière menace de jour zéro.
- Barrez leur la route : Protégez-vous grâce à des applications qui bloquent le contenu dangereux en le classant comme hameçonnage, logiciel malveillant, courrier indésirable ou fraude.
- Comment allez-vous faire vos achats ?
Prendre le temps de lécher les vitrines numériques peut-être agréable, mais tôt ou tard, il faudra payer. C’est risqué : particulièrement lorsque le nombre de consommateurs en ligne utilisant leur mobile augmente. Les réseaux publics, qu’ils soient dans une boutique ou un café, ne sont pas sûrs. Ne saisissez jamais vos identifiants sur des sites dont l’authenticité n’est pas 100 % sûre.
Conseils Avira :
- Verrouillez-les : pendant le processus de paiement, assurez-vous qu’il y a un symbole de cadenas et que l’URL commence par HTTPS, ce qui garantit une communication sûre avec le serveur Web.
- Chiffrez-les : utilisez une solution VPN pour chiffrer et masquer vos transactions en ligne.