Les tentatives d’hameçonnage (ou phishing) se multiplient à l’occasion du Black Friday. Cette forme de cyberattaque est à ce jour la plus répandue sur le net. Preuve que le risque pour que vous en soyez victimes est assez élevé.
Il existe tout de même diverses façons de faire face à toutes ces campagnes de phishing pendant le Black Friday. Pour vous y aider, voici tout ce que vous devez savoir sur cette arnaque ainsi que les mesures préventives à adopter. En bonus, vous découvrirez quelques dispositions à prendre si vous êtes victime d’un hameçonnage.
L’hameçonnage ou le phishing : qu’est-ce que c’est ?
Le phishing signifie littéralement « pêche ». Rien de bien méchant donc à première vue mis à part qu’en termes de cyberattaque, cela renvoie à une pratique purement malveillante. On est bien loin des classiques séances de pêche. Ici, il ne s’agit pas de chopper à coups de filets ou cannes à pêche quelques poissons étourdis, mais de vous soutirer des données personnelles ou professionnelles.
Cette pêche frauduleuse de données personnelles passe généralement par le fait de détourner l’identité de grandes enseignes bien connues du public. Vous recevrez ainsi des mails, SMS, appels téléphoniques ou faux messages censés provenir d’un site de e-commerce, d’une banque, d’un opérateur de téléphonie, etc. Des pratiques qui cachent en réalité une arnaque montée de toute pièce, le but n’étant rien d’autre que d’obtenir de vous des données sensibles.
Mots de passe, comptes d’accès, données bancaires sont autant d’informations qui sont ainsi volées dans la foulée par les arnaqueurs. Ces derniers ont par la suite tout le loisir de s’en servir comme bon leur semble. Ils peuvent effectuer des achats personnels à vos frais ou usurper votre identité à d’autres fins toutes aussi frauduleuses.
Comment reconnaître une tentative d’hameçonnage durant le Black Friday 2021 ?
Pendant ces soldes du Black Friday, vous recevrez sans doute plusieurs messages publicitaires. La première difficulté reste d’arriver à différencier une campagne de phishing des nombreuses campagnes de communication qui pourraient contenir le même genre d’informations. Cette tâche n’est pas toujours aisée ; les courriels, SMS ou autres faux messages d’hameçonnage étant rédigés dans la même forme que d’autres messages publicitaires habituels.
Leurs contenus pourraient mentionner des offres “spéciales“ ou des ventes “inédites“ à des taux de réduction exceptionnels ou encore des produits censés être “bon marché“. Il vous faudra alors faire attention à des détails qui passent souvent inaperçus, pour peu que l’on ne soit pas très attentif. Il s’agit notamment de :
- vérifier la fiabilité du site vers lequel mène un lien, en passant votre curseur sur ce lien (sans cliquer) ; vous pourrez ainsi lire l’adresse réelle du site et confirmer s’il s’agit bien du site officiel mentionné dans le lien ou le message que vous avez reçu ;
- ne pas cliquer sur des liens fournis par des adresses douteuses ;
- vérifier attentivement que le mail reçu provient bien de l’adresse officielle de l’expéditeur mentionné (pas de mots ou caractères retirés ou ajoutés) ;
- éviter de s’attarder sur un site douteux ou d’y fournir des informations personnelles ;
- éviter les situations pour lesquelles vous êtes amené à rappeler des numéros surtaxés ;
- ne jamais fournir des données sensibles à une tierce personne par appel téléphonique ou par messagerie ;
- contacter le service commercial de l’entreprise dans le cas où vous aurez des doutes sur l’offre promotionnelle reçue.
Ce dernier conseil est assurément la meilleure option si vous avez des doutes sur un mail, un message ou un appel téléphonique reçu. Vous recevrez ainsi l’information provenant directement de l’organisme qui vous aurait contacté.
Comment protéger vos comptes d’accès pour éviter d’être hameçonné ?
Renforcer la sécurité de ses comptes d’accès est une mesure préventive très efficace contre le phishing. Pour ce faire, voici quelques conseils pour vous guider :
- utiliser un mot de passe unique et complexe pour chacun de vos comptes d’accès ;
- recourir à des coffres-forts numériques pour sauvegarder en toute sécurité vos mots de passe ;
- vérifier de temps à autre si une tierce personne n’a pas accès à votre compte (date et heure de la dernière connexion au site) ;
- passer par une double authentification pour renforcer l’accès à vos comptes.
De même si par mégarde vous avez déjà communiqué des informations sensibles dans un contexte douteux, rien n’est encore perdu. Vous pouvez protéger vos comptes en changeant sur le champ vos mots de passe. S’il s’agit de coordonnées bancaires, pensez à avertir immédiatement votre banque et à faire opposition dans le cas où les arnaqueurs y auraient déjà eu accès.
Vous pouvez également signaler tous messages douteux que vous recevrez. Notez que les cas d’usurpations d’identité ou d’extorsion d’argent peuvent faire l’objet de plainte de votre part au niveau des autorités compétentes. Veuillez dans ce cas conserver toutes les preuves pouvant appuyer votre plainte.