• Flux RSS Flux RSS

Arnaques, malware : ne vous faites pas avoir pendant le Black-Friday et le Cyber-Monday

Arnaques, malware : ne vous faites pas avoir pendant le Black Friday et le Cyber Monday

Le Black Friday et le Cyber Monday prennent de plus en plus de place dans le paysage du commerce en ligne français. Comme moi, vous recevez sûrement des dizaines, voire des centaines de mails promotionnels depuis une dizaine de jours. Cette année, les hostilités ont démarré très tôt, mais on ne va pas se mentir, toutes ces promotions permettent de prendre de l’avance sur les cadeaux de Noël. Cependant, ces nombreux bons plans ne doivent pas vous faire oublier les dangers du web qui pullulent en ces périodes fastes.

Les malware pour mobile

Le Black Friday est partout, y compris sur les boutiques d’applications pour mobiles : une aubaine pour les cybercriminels. Dans une étude récente, la société de cybersécurité RiskIQ a cherché les termes « Black Friday » et « Cyber Monday » dans plusieurs boutiques d’applications. Selon la société, sur les milliers de résultats, plus de 5,5 % étaient des applications malveillantes (logiciels publicitaires, ransomware, de outils de vol de données bancaires).

Les malware sont de plus en plus présents sur les appareils mobiles notamment sur Android.  Si vous nous lisez régulièrement vous l’avez sûrement remarqué. Chaque semaine ou presque, des vagues d’applications malveillantes sont identifiées par des chercheurs en sécurité. Il s’agit le plus souvent de chevaux de Troie, des malwares imitant des applications légitimes pour tromper l’utilisateur.

Les chevaux de Troie se logent dans applications qui paraissent indispensables comme des applications bancaires ou des outils d’optimisation pour récupérer des données personnelles, télécharger d’autres malware en tâche de fond ou permettre à des cybercriminels de prendre le contrôle de l’appareil, à distance. D’autres catégories populaires telles que les jeux et les applications de messagerie sont également ciblées.

Pour aller plus loin : Google Play Protect est une véritable passoire à malware

Les sites frauduleux

Les cybercriminels utilisent également des sites trompeurs pour dérober des données bancaires. Il existe de nombreux sites de ce type sur la toile.  Ils affichent des offres très alléchantes et des réductions défiant toute concurrence.

Site arnaque black friday

Exemple de site frauduleux et d'offres suspectes

Ces sites n’hésitent pas à surfer sur le Black Friday pour attirer les internautes à la recherche de bonnes affaires. Fort heureusement, ces plateformes n’apparaissent pas dans les premiers résultats du moteur de recherche de Google. Soyez tout de même prudents lors de votre navigation.

Black Friday arnaques

 

Nous avons surligné en jaune, les éléments les plus suspects :

une  bannière promotionnelle en anglais, des fautes d'orthographes...

Les réflexes sécu simples à adopter

Il n’y a malheureusement pas de remède miracle pour être totalement immunisé lorsque l’on réalise ses achats en ligne. Néanmoins certains comportements et outils peuvent renforcer votre protection.

Si vous réalisez vos emplettes entre midi et deux, l’idéal est de les faire sur un réseau sécurisé. Si vous utilisez un réseau Wi-Fi public dans un café ou dans un centre commercial par exemple, munissez-vous au moins d’un VPN pour protéger votre connexion. 

Free wifi prudence

Assurez-vous que les boutiques en ligne sur lesquelles vous réalisez vos achats sont sécurisées, en vérifiant que la mention « https » et qu’un cadenas sont bien présents au début de l’URL. Pensez également à vérifier les fautes de grammaire et d'orthographe.

A lire aussi : Comment vérifier la fiabilité d'un site web ?

Attention aux applications que vous téléchargez sur votre mobile. Assurez-vous qu'elles sont officielles en jetant un œil aux commentaires et aux profils de leurs développeurs. Faites de même pour les appareils de vos enfants qui sont tentés de télécharger des jeux et autres applications ludiques, susceptibles de proposer du contenu à l’achat. L’idéal est d’activer le contrôle parental de Google Play et l’authentification pour vérifier chaque achat.

Enfin, évitez de garder votre carte bancaire enregistrée sur des sites, même si ceux-ci affirment qu’ils sont sécurisés. On ne le répètera jamais assez, mais même les plus gros acteurs sont susceptibles d’être la cible d’un vol de données à grande échelle.

 

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Arnaques, malware : ne vous faites pas avoir pendant le Black-Friday et le Cyber-Monday

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • ANJAV Antivirus 2019 ANJAV Antivirus 2019 31 téléchargements

    Une application gratuite pour compléter la protection de votre système contre les menaces les plus courantes.
    Voir le logiciel

  • Ashampoo Anti-virus Ashampoo Anti-virus 158 téléchargements

    Ashampoo Anti-virus est une solution de sécurité efficace qui permet de prémunir l’attaque de toutes sortes de logiciels malveillants. Facile...
    Voir le logiciel

  • Panda Antivirus for Mac Panda Antivirus for Mac 43 téléchargements

    Panda Antivirus for Mac est un logiciel antivirus conçu pour protéger le système Mac OS X de toutes les menaces en ligne et hors ligne. Ainsi, il...
    Voir le logiciel