Archives par mot-clé : black friday

Black Friday et menaces cyber : ce qu’il faut savoir durant cette période pour ne pas se faire avoir

Chaque année, le Black Friday se présente comme étant une période commerciale beaucoup mouvementée.

Cela s’explique mensuellement par une ruée des consommateurs vers les produits qui sont en solde. Si de manière pratique cet événement commercial à plusieurs avantages économiquement parlant, il faut aussi préciser que c’est une période qui attire davantage de cybercriminels. Une période très propice pour des campagnes d’hameçonnage de grande ampleur. Ce qui aura pour conséquence l’augmentation des fraudes et des arnaques en ligne.

Cet article va aussi vous intéresser : Black Friday et cybermalveillance

Selon la société de cybersécurité russe, Kaspersky, les arnaques en ligne, la fraude et les autres actes de cybermalveillance ont connu une hausse de 208 % seulement durant les périodes et puis quand le Black Friday. Bien évidemment cette année, la menace reste similaire aux années antérieures voire pire.

Il faut signifier que selon Kaspersky, depuis le début de l’année, il aurait été observé près de 40 millions d’attaques de type hameçonnage qui a ciblée des plateformes de commerce en ligne ainsi que des établissements bancaires.

Pour le moment selon les spécialistes de la société de cybersécurité, il n’y a pas une grande évolution de croissance au niveau des actes de cybermalveillance. Ce n’est pas le cas particulièrement pour l’hameçonnage qui à cibler les systèmes de paiement en ligne.

En effet, entre le mois de septembre et octobre, les attaques ont été dénombrées de 627 560 à 1 935 905. Ce qui fait certainement une hausse de 208 pourcents au regard de ce que nous avons signifier plus haut.

Selon les spécialistes de la société de cybersécurité, c’est une hausse qui peut expliquer par l’apparition de nouveaux systèmes de paiement en ligne dans de nombreux pays. Une situation qui a grandement profité aux pirates informatiques, qu’ils ont utilisé pour créer des leurres et piéger les internautes. « Nous assistons toujours à une recrudescence d’escroqueries à la période du Black Friday. L’attention portée aux systèmes de paiement électronique est peut-être un peu plus relâchée. (…) Bien entendu, chaque nouvelle application de paiement est considérée par les pirates comme une nouvelle occasion d’exploiter les utilisateurs », a souligné Tatiana Shcherbakova, une experte en sécurité de Kaspersky,

Du côté de Amazon, on enregistre toujours un homme très élevé de tentative d’hameçonnage. C’est notamment la plateforme de commerce en ligne la plus ciblée par les hackers.

Selon le chercheur de Kaspersky, Amazon enregistre entre le 27 octobre et le 19 novembre, près de 221 745 courriers électroniques qui contenait les notions de « Black Friday ». Il a été observé une propagation très importante durant ce laps de temps.

Si on les autres plateformes de commerce en ligne, il a été aussi observé par les spécialistes de la société de cybersécurité une utilisation beaucoup plus accrue de phishing même si Amazon reste toujours en tête. Cependant, que ce soit Alibaba Mercado Libre ou eBAY, les hackers n’en démordent pour autant.

Les conseils en la matière pour éviter d’être ciblés par les pirates informatiques sont très simple :

– Vous devez absolument éviter de cliquer sur des liens de provenance inconnu ou méconnu ;

– Ne faire des paiements en ligne que lorsque vous n’êtes pas totalement sûr de la plateforme que vous utilisez. Par ailleurs vous devez toujours vérifier les adresses email ou les URL avant tout type de transactions ;

– Vérifier sur le site internet que vous utilisez remplis les conditions HTTPS.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les arnaques en ligne explose durant la fin d’année faites attention !

Comme nous le savons, chaque année, durant les 2 derniers mois, on a tendance à assister à un événement commercial qui a pris de l’ampleur sur le web.

Il s’agit notamment du Black Friday. Cette période de soldes ou les consommateurs se ruent sur les produits en soldes pour la plupart du temps à travers des services de commerce en ligne. Bien évidemment qui dit internet met en évidence aussi la cybermalveillance. En effet, il n’y a pas seulement que les commerçants et les consommateurs qui attendent ce moment de pied ferme. On peut aussi compter les arnaqueurs et les pirates informatiques.

Cet article va aussi vous intéresser : Black Friday et cybermalveillance

En d’autres termes, le risque informatique s’est accrue depuis que nous sommes rentrés dans le mois de novembre. Surtout pour les habitués des achats en lignes.

En 2020 déjà, c’était 44 % des plateformes de commerce en ligne qui étaient victimes d’attaques au rançongiciel. Malheureusement, ils sont de nombreuses victimes à avoir cédé au chantage des cybercriminels et payer la rançon.

Les dommages causés par cette vague de cybercriminalité en 2020 à cette période a été évaluée à hauteur de 1,6 millions d’euros par victimes. Celui-ci inclut le temps d’interruption de l’activité, les frais engagés pour la relance du système informatique et souvent pour la rançon.

Le paiement de rançon quant à lui a été évalué à 13 000 € par entreprise visée en moyenne.

C’est d’ailleurs dans ce contexte que nous avons décidé de vous donner quelques conseils pour cette période plus qu’animé par la cybermalveillance.

Conseil 1 : S’assurer avoir une bonne capacité de stockage de données

Le commerçant en ligne doit gérer d’énormes quantités de données personnelles utilisateurs.

Il s’agit pour la plupart du temps :

– d’informations personnelles nominatif tel que des noms et les prénoms ;

– des adresses email ;

– des informations bancaires tel que d’un numéro de carte de crédit et des informations de facturation ;

– des informations de localisation telles que les adresses géographiques.

Dans cette situation, il faut être sûr d’avoir les solutions assez fiables en matière de stockage de données. La fiabilité doit s’appréhender sous un point de vue d’accessibilité en cas de besoin et sous un point de vue de cybersécurité pour empêcher les violations ou des attaques de type rançongiciels. Qui se constitue comme étant la menace principale dans ce cas de figure.

Le commerçant en ligne doit être en mesure de pouvoir continuer le travail même en cas de tentative d’attaque informatique et pouvoir accéder facilement aux informations sans laisser les cybercriminels violer leur intégrité.

Conseil 2 : Détecter et réduire les vulnérabilités

Qu’on le veuille ou non, il y a toujours une faille de sécurité dans le système. Cependant, il est possible de déployer suffisamment de moyens pour réduire ces vulnérabilités de sorte à se protéger d’une certaine manière convenablement. Par conséquent, le commerce en ligne doit déployer ses pare-feux, ses programmes de sécurité informatique et tout autre mesure il doit nous pouvons accroître la protection de son système informatique. Tout ceci en mettant en tête l’exigence de récupération des données en cas de besoin. Notamment durant une défaillance technique ou matérielles ou encore une panne de courant sans omettre les catastrophes naturelles.

Bien évidemment il faudra s’exercer pour prévoir tout type de cas de figure en faisant des simulations. L’avantage de ces exercices sera d’amplifier la réactivité en cas de besoin.

Dans la plupart du temps, les commerçants en ligne qui disposent une stratégie simple pour la gestion des données et pour le traitement des incidents informatiques ont tendance à échapper au plus souvent au drame les plus graves.

Conseil 3 : établir une hiérarchie dans les données

Le commerçant en ligne doit organiser les données qu’il doit gérer en tenant compte de la fréquence d’utilisation et de l’importance financière et individuelle. De la sorte, les informations personnelles ou financières qui seront les moins utilisées peuvent être stockées par exemple dans des espaces inférieurs. Il doit tenir compte du fait que toutes les informations n’ont pas les mêmes valeurs. En fonction de leur caractère critique et de la nécessité dans leur utilisation.

Conseil 4 : sensibiliser les utilisateurs et les collaborateurs

Nous avons tendance à les signifier à tout moment, la faille principale en matière de cybersécurité à l’être humain. Peu importe les mesures qui peuvent être déployées, peu importe l’exigence imposée dans une situation, sans une discipline de fer, les efforts peuvent être anéanti en un simple clic mal avisé. C’est pour cette raison qu’il faut apprendre aux gens à tout moment sans jamais se lasser de ce qui est bon et de ce qui ne l’est pas lorsqu’on utiliser un service numérique. En particulier de faire attention aux offres qui semble souvent trop alléchantes surtout à cette période.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Black Friday et cybermalveillance

Avec la situation actuelle que traverse le monde avec la crise du covid-19, certains des événements annuels s’en trouvent affectés.

En France par exemple, l’événement qui est censé se tenir chaque novembre a été décalé à cause du confinement. Cependant, sur Internet, il est possible de trouver déjà des plans alléchants. Et c’est ce qui fait constater une explosion de vente en ligne depuis un certain moment, à cause particulièrement de la fermeture de plusieurs commerces physiques. Cependant il faudra faire très attention. Car cette période de soldes et de vente massives en ligne se présentent comme une opportunité pour les pirates informatiques, qui vient sur ne manque jamais de telle opportunité pour multiplier leurs actes de cybermalveillance.

Cet article va aussi vous intéresser : Où est le point commun entre le Black Friday et la cybersécurité ?

Le 18 novembre dernier, la société spécialisée dans la sécurité informatique Checkpoint, déclarait avoir fait une observation d’activité de pirates informatiques en hausse. L’observation s’est portée sur les 6 dernières semaines en particulier à l’approche de Black Friday. Une recrudescence des campagnes d’hameçonnage a été mis en évidence par les chercheurs visant particulièrement les acheteurs. « Il y a des attaques de phishing toute l’année mais on observe une forte croissance durant ces périodes de promotions. Elles sont de plus en plus perfectionnées pour tromper la vigilance des victimes » souligne Jérôme Soyer, directeur technique européen de Varonis, une autre société spécialisée dans la détection des attaques informatiques.

Ces attaques informatiques sont des classiques en leur genre. En effet, les pirates informatiques se font passer pour des sites légitime, les marques ou des services habituels des consommateurs. Il incite le consommateur à leur fournir certaines informations sans qu’il ne s’en aperçoive. Il peut s’agir de données bancaires, déformation nominatif telle que des noms et prénoms, date de naissance etc. Une fois en possession de ces informations et leur est possible de les utiliser a des fin d’usurpation d’identité ou autre acte de cybermalveillance. « Elles peuvent prendre la forme d’un faux SMS de livraison de La Poste, Chronopost ou DHL, d’un faux mail de Microsoft ou Apple ou autre entités renommées. » explique Jérôme Soyer.

Pourtant il est assez simple de se protéger contre ce jour de cyberattaque. En effet de simples gestes basiques pourraient faire barrière. Il suffit d’être attentif aux fautes d’orthographe et de syntaxes, de la lenteur de site web ou des modifications au niveau de l’adresse URL.

Par ailleurs, il a longtemps été conseillé aux internautes de faire très attention aux offres trop alléchantes même si certaines ne pas sont assez bien élaborées pour tromper facilement. « Des attaquants utilisent ainsi régulièrement la méthode des sites dits « look alike ». Ils usurpent l’identité d’un domaine pour se faire passer pour un tiers respecté et inciter les victimes à cliquer sur un lien malveillant. » note le responsable de Varonis. Souvent il y a des imitations tellement réussi, qu’il est difficile de distinguer le vrai du faux. Par conséquent il faudrait être vigilant comme le précise Jérôme Soyer. Il est d’ailleurs conseillé de toujours s’assurer de la présence du cadenas qui justifie le l’utilisation d’un protocole HTTPS plus sécurisé. Chose qui manque beaucoup sur les sites usurpés par les cybercriminels. C’est une sorte d’identification permettant d’être sûr que le site est sécurisé et fiable.

Les promotions trop surréalistes doivent faire preuve de beaucoup d’analyse de la part de l’internaute car « on ne gagne pas des iPhone 12 comme ça grâce à un email ». Pour effectuer le moindre achat, il est conseillé de se rendre directement sur le site du service concerné. « Au moindre doute, il ne faut pas cliquer. Il ne faut jamais laisser des informations sur un site si l’on ne s’est pas assuré qu’il n’était pas fake », dit l’expert.

Un autre point essentiel, soit l’utilisation de moyens de paiement tel que PayPal ou Apple pay ou encore les paiements par cartes ban bancaires Visa. Les renseignements des informations bancaires doivent se faire le plus minutieusement possible. Vous devrez vous méfier lorsqu’il est nécessaire de fournir votre relevé d’identité bancaire. N’importe qui ne doit avoir accès à ces informations. Car récemment plusieurs arnaques au RIB ont été observées et sur plusieurs plateformes d’ailleurs.

Lorsque vous êtes victime d’un abus, n’hésitez pas d’informer immédiatement votre banque et le plus rapidement possible. Il y a aussi la plateforme gouvernementale permettant de prendre en charge les victimes d’arnaque en ligne et de faciliter les dépôts de plainte. Elles pourront vous mettre en contact avec des spécialistes en la matière pour résoudre votre problème.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Où est le point commun entre le Black Friday et la cybersécurité ?

Selon la firme de cybersécurité russe Kaspersky, les attaques informatiques liées au commerce électronique ont augmenté cette année de 15 %.

Cette Augmentation s’explique par l’intérêt très grandissant des consommateurs à l’égard de certains événements de nature commerciale que nous voyons se peaufiner de plus en plus. « Les acheteurs en ligne risquent fortement d’être davantage victimes de cyber-attaques ». C’est ce que signifiait la société de sécurité informatique Kaspersky dans son récent rapport publié la semaine dernière.

Cet article va aussi vous intéresser : Les dealers du Dark Web et le Black Friday

Selon Kaspersky, les attaques informatiques qui sont liées directement au e-commerce et qui tentent à toucher plus directement leurs consommateurs en ligne ont pris de l’ampleur par rapport à 2018 à hauteur de 15 % d’accroissement. Il a été observé un phénomène particulier qui a favorisé cette augmentation de la cyber menace au niveau du commerce électronique. C’est le phénomène du Black Friday. Le plus grand événement commercial au monde mise en place et développé par les géants de vente en ligne tel que Amazon, eBay et d’autres boutiques alternatives en ligne. Si avant le consommateur devait se rendre directement dans un magasin pour profiter du Black Friday, aujourd’hui le changement et l’évolution du commerce avec l’explosion de la vente en ligne a fait en sorte que les consommateurs préfèrent rester chez eux et passer leur commande directement via des plateformes numériques.

Selon une étude menée sur le Black Friday de façon globale, il a été démontré, que durant l’année 2018, seulement 12 % des consommateurs ont eu à effectuer leurs achats durant la période dans un magasin physique. Cet écart choquant s’explique très facilement par le développement de nouvelles applications permettant d’avoir accès à des milliers de produits depuis un seul espace avec des détails et des facilitations d’achat assez alléchants. avec le e-commerce, pas de rang, pas de bousculade, pas de vol, et tout cela depuis son domicile pour profiter des soldes du vendredi noir. Conséquences directes : « 56% d’entre eux préfèrent ainsi acheter en ligne plutôt qu’en magasin, à l’heure où 55% d’entre eux utilisent désormais leurs smartphones pour toutes les transactions qu’ils effectuent sur internet lors du week-end du Black Friday. » selon le rapport de Kaspersky.

Tout cet engouement autour du commerce électronique surtout durant cette période de fin d’année devient un espace assez fertile pour le développement d’activités de cyber criminalité. les pirates informatiques y voit aussi un moyen pour se faire de l’argent.

 Selon Kaspersky, cette période de l’année et très dangereuse pour les consommateurs, car en plus d’être excités par les différentes offres plus alléchantes les unes que les autres, ces derniers ont tendance à négliger le plus souvent bon nombre de paramètres de sécurité. La probabilité concernant les attaques de type hameçonnage varie considérablement à hauteur de 24 % par rapport à la moyenne annuelle. Les pirates informatiques sauf que durant cette période, les utilisateurs de service de e-commerce seront moins vigilant. Ce qui les encouragent d’ailleurs à intensifier leurs projets de piratage, ce qui ne manque pas de faire des milliers de victimes.

En dehors de l’attaque diriger directement vers les consommateurs, dans une partie des méthodes utilisées par les pirates informatiques, ce serait maintenant des formes hacking dirigées vers les applications, dont l’objectif pourra être d’y insérer notamment des programmes d’espionnage permettant de collecter des données à l’insu des éditeurs des applications et des consommateurs. «À l’approche du Black Friday et du Cyber Monday, les acheteurs se doivent d’être en permanence en alerte rouge. C’est effectivement la saison de la chasse par excellence pour les cybercriminels, qui sont à l’affût d’informations personnelles à pirater, mais aussi de numéros de cartes ou d’identifiants de comptes bancaires. Face aux fraudes financières qui atteignent des niveaux records durant cette période, les gens se doivent d’être assurés que leurs données et leurs informations personnelles sont protégées…

Les entreprises ont également un rôle majeur à jouer en réévaluant leur stratégie de sécurité informatique afin de s’assurer qu’un plan de sécurité viable et efficace soit mis en place. Les consommateurs doivent également suivre certaines précautions simples afin d’éviter que le Black Friday ne devienne pour eux le jour le plus préjudiciable de l’année », explique David Emm, responsable de la recherche sur la sécurité auprès de société de sécurité Kaspersky.

À votre prochaine Black Friday, avant de cliquer, réfléchissez à deux fois.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les dealers du Dark Web et le Black Friday

Comme on peut le lire sur certaines presses, le Black Friday s’est étendue jusque dans le Dark web.

Les pirates informatiques et les criminels du web veulent profiter de cet événement commercial pour mettre sur leurs étalage numérique, leur produit qui plus souvent sont plus que illicites. Toujours dans l’esprit de cet événement commercial, les produits qu’il met à la disposition de leur clientèle et tout aussi à prix cassés. parmi les produits les plus écoulés, durant cette période, on peut citer notamment les cartes bancaires volées, de la drogue et des logiciels de piratage.

Cet article peut aussi vous intéresser : 3,7 millions de clients de la Marque parisienne Séphora en vente sur le Dark Web

Comme le signifie la société spécialisée en sécurité informatique Cyber Risk, Depuis plus d’une semaine maintenant, environ 1600 posts sur le thème de Black Friday ont été détecté sur des forums du dark web. Il est possible même de voir des offres alors jusqu’à 30 % de réduction portant sur certains des produits et même de réduction supplémentaire accordée à certains clients dont le montant de transaction dépasse les 2000 €. « Les gens sont toujours à la recherche de bonnes affaires, que ce soit les consommateurs normaux ou les cybercriminels. Voilà pourquoi au mois de novembre, les utilisateurs des forums du dark web affluent pour créer des chats et des groupes de discussion dédiés à la recherche et au partage des meilleures offres du Black Friday », explique dans le média The Independent, Alex Guirakhoo, analyste de recherche pour Digital Shadows, une autre firme spécialisée la sécurité informatique.

On constate que dorénavant, les périodes de soldes deviennent de plus en plus courante sur le dark web. Le Black Friday est devenu, il semble une période aussi importante pour les commerçants du crime numérique que pour les commerçants classiques. Cependant quelque chose sépare ces deux types de commerçants. En effet les cybercriminels ne vendent pas généralement au cours de l’année pour certains. Il garde le produit spécialement pour ce genre de date. C’est pour cette raison qu’on remarque sur le dark web un nombre plus important de produits illicites commercialisés sur le dark web à partir du 29 novembre. De plus, il est envisagé que le 2 décembre précisément l’activité du dark web concernant le Black Friday il risque de connaître un pic, surtout lors du Cyber Monday.

Cet événement commercial qui était autrefois réservé que pour les achats en ligne, est devenu aujourd’hui un jour de soldes très spécial et le plus important que connaissent les États-Unis. il est estimé environ 20 milliards d’euros dépensés par les Français dans les achats en ligne lors du Black Friday. À cause de cette affluence, les dealers se servent plus facilement des réseaux sociaux pour faire leur publicité. En effet, les cybercriminels n’hésitent pas à se servir de certains services de messagerie tels que Telegram ou encore Instagram. ce qui leur permet de plus facilement mettre en avant leurs produits qui seront disponibles sur le marché du darknet. Certains vont jusqu’à inclure même des codes promotionnels et des coupons de réduction dans leur offre pour obtenir le maximum de clients sur certains produits tels que la cocaïne ou encore des logiciels malveillants destinés au piratage.

Selon les autorités toutes ces stratégies de communication se révèle payante. En effet selon un rapport, la vente de drogue en ligne a rapporté plus de 28 millions de dollars entre l’année 2017 et 2018. « Nous avons vu les mêmes stratégies employées par les commerçants en ligne et les boutiques physiques, utilisées par ces criminels sur ces marchés illégaux » , soulignait James Chapelle, cofondateur de Digital Shadows. La société spécialisée en sécurité informatique vous recommande à cet effet plus de vigilance lorsqu’il vous arrive de cliquer sur des publicités de provenance douteuse durant cette période de l’année. Certains en profite pour y glisser des logiciels malveillants.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage