“L’ingénierie sociale culmine inévitablement autour de grands événements comme le Black Friday. Les internautes recherchent des offres et des remises rapides et sont prêts à dépenser leur argent - des ingrédients classiques pour une bonne campagne de phishing. Il est facile pour les attaquants de piéger les consommateurs quand leur garde est baissée avec des mails présentant des offres alléchantes ou des faux mails de suivi de livraison - les consommateurs s’attendent effectivement à recevoir ce type de communication, ces campagnes ne sont donc pas complètement non sollicité. La pression liée aux offres promotionnelles ponctuelles et très courtes empêche les consommateurs de faire leurs vérifications sensorielles.

"Bien qu’il existe un spectre, la plupart des campagnes sont destinées au marché de masse et ne sont pas sophistiquées. Même ainsi, il est déraisonnable de s’attendre à ce que les consommateurs soient toujours en mesure de repérer les principaux signaux. Faites attention aux signes révélateurs de phishing - un nom d’entreprise ou une URL mal orthographiés, des fautes d’orthographe, des modèles d’e-mails obsolètes, etc. De plus, faites également attention à l’activité sur votre compte bancaire et en cas de doute sur une transaction, contactez votre banque ; évitez de cliquer sur des liens ; activer l’authentification multifacteur - telle que l’empreinte digitale - là où vous le pouvez ; et essayez d’éviter de télécharger des applications de logiciels à partir de sources non officielles (même s’ils prétendent être gratuits !)."

Conseils détaillés de Secureworks aux consommateurs :

1. Vérifier l’expéditeur de l’e-mail : vérifiez l’adresse de l’expéditeur de tout e-mail vous invitant à cliquer sur un lien ou à ouvrir une pièce jointe. Recherchez les fautes d’orthographe des noms de domaine ou les écarts entre le nom d’affichage et l’adresse e-mail de l’expéditeur réel. Méfiez-vous particulièrement des courriels provenant de marchants que vous ne reconnaissez pas ou que vous n’avez pas encore utilisés.
2. Ignorer les liens : certaines offres peuvent être trop belles pour être vraies. Méfiez-vous des sites ressemblant aux sites connus qui offrent des remises importantes et des produits difficiles à trouver. Même si un site Web ou un e-mail semble légitime, ouvrez un nouveau navigateur chaque fois que possible pour visiter directement le véritable site de commerce électronique plutôt que de cliquer sur des liens via un e-mail.
3. Surveillez vos comptes bancaires : inscrivez-vous pour recevoir des notifications d’alerte de fraude de votre banque/fournisseur de carte. Cela vous protège contre les escroqueries qui prétendent à tort qu’il y a eu une activité non autorisée sur vos comptes afin de vous inciter à divulguer le nom d’utilisateur et le mot de passe de votre compte.
4. Renforcer la sécurité de vos comptes de sites e-commerce : utilisez l’authentification multifacteur sur tous les comptes qui l’autorisent et un mot de passe fort et unique pour chaque site. Cela peut réduire considérablement les risques, en cas de vol de vos identifiants, que des cybercriminels puissent les utiliser pour accéder à vos informations personnelles, vos coordonnées bancaires ou pour effectuer des transactions frauduleuses.
5. Vérifiez les mises à jour : les infections par des logiciels malveillants peuvent se produire via des publicités malveillantes ("malvertising") ou du code tiers exécuté sur des sites de commerce électronique, de sorte que les visiteurs soient infectés sans avoir commis d’erreur. Ne laissez jamais un site Web vous forcer à exécuter un logiciel téléchargé ou à appeler une hotline d’assistance technique.
6. Contrôlez les autorisations des applications : téléchargez uniquement des applications mobiles à partir de magasins d’applications autorisés. Même dans ce cas, soyez conscient des autorisations qu’ils demandent. Les applications qui demandent à accéder à vos SMS, listes de contacts ou mots de passe doivent être traitées comme très suspectes. Supprimez toutes les applications dont vous n’avez pas besoin ou que vous n’utilisez plus.