Conscient de ce risque, l’UFC-Que Choisir avait déjà alerté les consommateurs sur cette recrudescence d’attaques pendant la période du Black Friday. Parmi la multitude de campagnes inondant la toile, certaines se révèlent être frauduleuses, prenant la forme de cyberarnaques allant de simples campagnes de phishing de masse à des stratégies plus élaborées impliquant du social engineering. Ces attaques peuvent ainsi causer des ravages aussi bien dans les boîtes mail personnelles que professionnelles.

Dans ce contexte, Charlotte Turmeau, Consultante Manager Data Protection & Sensibilisation I-TRACING, réagit :

« Afin de pallier ce risque, il faut anticiper ce phénomène au travers de campagnes de sensibilisation des collaborateurs. Orchestrées en interne, ces exercices de sensibilisation simulent de faux phishing jouant avec le thème du Black Friday (communication flash, gamification...). Déployées régulièrement, ces campagnes permettent aux employées d’avoir une réelle prise de conscience sur ce risque avec un taux de clic divisé par 2 suite à la réalisation de 3 campagnes sur une période moyenne de 6 mois. Ces résultats ne peuvent s’obtenir qu’en associant ces campagnes à des plans de formation ciblés par typologie d’utilisateurs. Ces communications rappellent les bons réflexes pour identifier des mails frauduleux et les bonnes pratiques d’hygiène digitale en distinguant les usages d’une adresse mail professionnelle et personnelle. »