Black Friday : arnaques au colis, annulations de commande... nos conseils pour éviter les pièges !
François Manens
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
DR
François Manens
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
DR
Les experts le répètent : l'industrie cybercriminelle est opportuniste. Le pic d'activité du e-commerce, qui démarre avec les soldes du Black Friday le 26 novembre et durera jusqu'à la fin de l'année, en est une parfaite illustration. Et pour cause : d'après une étude de Deloitte, en quatre semaines à peine, les acteurs du retail devraient réaliser pas moins de 30% de leur chiffre d'affaires annuel. Chaque année, cette période se caractérise par une avalanche d'attaques informatiques, et 2021, qui bat déjà tous les records de cyberattaques visant des entreprises et des particuliers, ne dérogera pas à la règle.
Le pic d'activité permet aux cybercriminels de viser deux catégories de cibles. D'une part, les consommateurs noyés d'informations commerciales et donc plus vulnérables aux pièges tendus par les phishings (hameçonnage), ces arnaques par courriel qui visent à voler de l'argent ou des données personnelles. D'autre part, les entreprises débordées, qui doivent gérer en simultané un pic d'activité et la protection de leurs infrastructures.
Degré zéro de la cyberattaque, le phishing consiste à envoyer des courriels imitant une entreprise ou une personne, dans le but de dérober des informations. Le plus souvent, les malfaiteurs ont pour objectif de récupérer les identifiants de la victime ou ses numéros de carte bancaire.
Pour créer ces phishings - appelés hameçonnage en français -, un malfrat n'a pas forcément besoin d'avoir des compétences techniques. D'autres cybercriminels fournissent des modèles d'email et de site à copier, et certains vont même jusqu'à prendre en charge l'envoi des phishings. Quant à trouver des listes d'emails à cibler, c'est là aussi un jeu d'enfant. N'importe qui sachant où chercher peut en trouver gratuitement ou contre quelques euros.
À lire également
A quelques exceptions près, les campagnes de phishing s'apparentent à de la pêche au filet. Les malfaiteurs envoient des milliers d'emails peu personnalisés (parfois le nom du destinataire y figure), et ils réussiront leur coup même s'ils parviennent à piéger ne serait-ce qu'une infime fraction de leurs cibles. Pour que leur techniques réussissent, ils doivent donc trouver des thèmes qui concerneront le plus de Français possible.
Chaque jour à 13h, l’essentiel de l’actualité tech.

François Manens