Comment éviter les escroqueries en ligne lors du Black Friday et du Cyber ​​Monday

Comme Action de grâces approches, faites-le aussi Vendredi noir et Cyberlundi.

L’année dernière, le Fédération nationale du commerce de détail a signalé près de 180 millions d’acheteurs uniques au cours de la période de cinq jours entre Thanksgiving et le Cyber ​​​​Monday, ce qui a dépassé les estimations de plus de 21 millions. Selon les données de la NRF, 104,9 millions de ces acheteurs ont visité des magasins et 127,8 millions ont effectué leurs achats en ligne (certains ont effectué leurs achats en magasin et en ligne).

Bien entendu, la « Cyber ​​Week » génère des revenus importants : la période de ventes de 2021 a généré près de 40 milliards de dollars de dépenses en ligne, par an. Adobe.

Mais l’assaut des bonnes affaires en ligne n’attire pas seulement des acheteurs enthousiastes, il donne également les cybercriminels une excellente occasion de tromper les gens de leur argent.

« Le Cyber ​​​​Monday et le Black Friday ouvrent la porte aux adversaires pour faire des offres », déclare AJ Nash, vice-président du renseignement chez ZeroFox. « Peut-être que si c’était un mercredi de juillet, tu irais, Mec, ça semble trop beau pour être vrai. Mais venez le Cyber ​​​​Monday, allez-y, Oh, c’est peut-être un coup de porte. Peut-être que quelqu’un offre vraiment cette chose incroyable pour presque rien.« .

Nash a passé près de deux décennies dans la communauté du renseignement, se décrivant comme un « gars traditionnel du renseignement », avant d’être recruté pour un contrat axé sur la cybersécurité, puis dans le secteur privé.

Entrepreneur s’est assis avec Nash pour discuter de la façon dont cyberescroqueries sont devenus plus sophistiqués au fil des années et comment vous protéger contre les cybercriminels les plus rusés.

En rapport: Les cyberfraudeurs récoltent 2,3 milliards de dollars grâce aux escroqueries par virement électronique

« Les technologies ont facilité la réalisation d’un meilleur travail d’usurpation d’identité. »

Hameçonnagele processus par lequel un attaquant envoie un message frauduleux pour inciter quelqu’un à partager des informations sensibles ou à introduire des logiciels malveillants, est l’une des plus anciennes astuces du livre de la cybercriminalité.

Mais l’approche « pulvériser et prier », selon laquelle les cybercriminels tentent de maximiser le volume de leur escroquerie pour obtenir le plus gros rendement, a été mise à jour au fil des années, explique Nash.

« Les technologies ont facilité la réalisation d’un meilleur travail d’usurpation d’identité », explique-t-il. « Cela coûte très peu d’acheter un domaine qui ressemble beaucoup au vrai. C’est une faute d’orthographe, ou ils utilisent un ‘L’ minuscule pour remplacer un ‘I’ majuscule. Il existe de nombreuses façons différentes de configurer cela. »

Des faux sites Web aux systèmes d’envoi de SMS, cyber-escrocs sont habiles à tisser des toiles qui semblent légitimes. Un lien envoyé par SMS peut renvoyer vers un site d’apparence authentique, par exemple.

« Plus vous empruntez ces voies, si les adversaires relient les choses et les superposent, plus cela crée de la confiance », explique Nash. « Si vous avez cru la première chose, alors tout le reste va renforcer cela en tant que victime potentielle. »

Et les stratagèmes eux-mêmes couvrent également toute la gamme, bien que les escroqueries sans livraison, dans lesquelles les acheteurs sont trompés et amenés à acheter quelque chose qui n’arrive jamais, et les canulars liés aux cartes-cadeaux, où les gens sont amenés à payer avec des cartes-cadeaux pratiquement introuvables ou à les acheter, restent parmi les plus courants. Le plus commun.

Une autre arène riche pour les escrocs ? Réseaux sociaux.

« Les réseaux sociaux représentent une énorme opportunité », déclare Nash, « créer des comptes sur les réseaux sociaux et attirer les gens, surtout si vous avez affaire à des plateformes de réseaux sociaux qui ne font pas un très bon travail en matière de réglementation de ce qui constitue un compte valide par rapport à un compte. ce qui ne l’est pas. »

Et si vous tombez dans le piège d’un message frauduleux, il suffit d’un clic pour que le désastre s’ensuive. Cliquez sur ce lien en promettant l’offre de votre vie aux 500 premiers clients, et vous risquez de vous faire voler vos informations personnelles ou de voir votre appareil compromis.

En rapport: Comment éviter de se faire arnaquer par des influenceurs avec de faux abonnements

Comment éviter les escroqueries en ligne lors du Black Friday et du Cyber ​​Monday

Alors, comment pouvez-vous rester en sécurité tout en recherchant certaines des meilleures offres (légitimes) de l’année ?

Premièrement, n’oubliez jamais que si une bonne affaire cela semble trop beau pour être vrai, c’est probablement le casdit Nash.

Une fois que vous pensez être une cible, menez votre propre enquête. Par exemple, si vous recevez une offre incroyable avec un lien ci-joint, ne cliquez pas dessus.

Au lieu de cela, examinez attentivement cette adresse Web, suggère Nash, en recherchant toute modification apportée à l’URL d’un détaillant authentique, qu’il s’agisse d’une de ces fautes d’orthographe ou d’un échange de majuscules. Copier l’adresse dans un document Word et changer la police peut faciliter la détection des divergences.

Vous devez également porter une attention particulière au message lui-même. Un mauvais anglais et des erreurs grammaticales sont des signaux d’alarme, dit Nash.

Une autre tactique simple ? Tapez l’offre dans votre navigateur pour voir si elle apparaît ailleurs.

« Si vous commencez à chercher sur Google et que vous êtes d’une manière ou d’une autre la seule personne à savoir où se trouve cette chose, il y a de fortes chances qu’elle n’existe pas », explique Nash. « Tu n’es pas si spécial. Aucun de nous ne l’est. »

C’est également une bonne pratique d’éviter autant que possible de divulguer des informations sensibles, même lorsque les sites Web semblent légitimes. Pensez à utiliser une carte de crédit distincte pour les commandes en ligne ; certaines institutions financières proposent même des cartes de crédit virtuelles. Les deux options peuvent empêcher les cybercriminels de vous déplacer « latéralement dans le reste de vos finances », explique Nash.

En rapport: 11 façons de protéger votre entreprise contre les cybercriminels

Dans le même ordre d’idées, il est important de vous assurer que vous utilisez des noms d’utilisateur et des noms d’utilisateur différents. mots de passe pour tous vos comptes.

« S’ils vous piégent pour accéder au site Web et que vous divulguez vos informations, [for a] « Pour beaucoup de gens, cela signifie que vous donnez tout parce que vous n’avez pas seulement donné cette carte Visa ou MasterCard », dit Nash. « Il s’avère que c’est le seul mot de passe et nom d’utilisateur utilisé pour tout. Plus que jamais, c’est la période de l’année où il faut penser à randomiser les mots de passe et à utiliser la gestion des mots de passe et l’authentification à deux facteurs. »

Si vous effectuez un achat et avez des doutes après coup, il n’est peut-être pas trop tard pour vous protéger. Commencez par vérifier si vous avez reçu un e-mail de confirmation contenant des informations de suivi. Si vous ne l’avez pas reçu, c’est mauvais signe.

« Cela m’est arrivé il y a peut-être 10 ans », dit Nash. « J’ai reçu un ordinateur portable – c’était un peu trop beau pour être vrai, mais pas fou. Et j’ai reçu un numéro de suivi qui ne correspondait pas ; la poste n’arrivait pas à le comprendre, et cetera. Eh bien, voilà et voilà, cet ordinateur portable n’est jamais arrivé chez moi. »

Mais en fonction de votre mode de paiement et des conditions d’assurance associées (que vous devez vérifier avant d’acheter), vous pourrez peut-être récupérer cet argent, note Nash.

Gardez ces stratégies à l’esprit pour réussir et sûr Cyber-semaine cette année.