dimanche, décembre 10, 2023

ThePressFree

Blog d'actualité

Finances 

Prime Day est un festin pour les cybercriminels. Voici comment les éviter

ThePressFree Aucun commentaire


Amazon (AMZN) organise son événement annuel Prime Day cette semaine. Cela signifie que vous parcourez probablement le site et l’application du géant du commerce électronique pour des ventes sur tout, des couches aux poignées de porte si vous payez la cotisation annuelle de 14,99 $ par mois ou 139 $ par an pour être membre Prime.

Mais Prime Day n’est pas seulement un événement majeur pour les acheteurs. C’est aussi une opportunité pour les escrocs qui espèrent exploiter la popularité massive de l’événement pour voler les données des clients d’Amazon.

Selon Check Point Research, la branche de renseignement de la société de cybersécurité Check Point Software (CHKP), les attaques de phishing liées à Amazon ont augmenté de 37% au cours des seuls premiers jours de juillet à l’approche du Prime Day, sur la base d’un échantillon de réseaux d’entreprise qu’il suit. La société prévoit qu’il y aura 10 millions de tentatives de phishing liées à Prime Day dans le monde cette année.

Les tentatives d’hameçonnage utilisent le courrier électronique pour amener les gens à cliquer sur des liens malveillants ou à entrer leurs informations dans de faux sites Web dans le but de voler des données privées, y compris des informations de paiement.

« Amazon est déjà une grande source de phishing pour des raisons évidentes », a expliqué Mark Ostrowski, responsable de l’ingénierie US East chez Check Point. «Mais la première semaine de juillet a été ce point pivot où nous avons vu une augmentation assez substantielle. Une augmentation de près de 40 %… en une semaine du nombre de campagnes de phishing que nous avons constatées. »

Vous devrez être prudent lors de la vérification des e-mails liés à Prime Day. (Image : Logiciel Check Point)

Vous devrez être prudent lors de la vérification des e-mails liés à Prime Day. (Image : Logiciel Check Point)

Pour les acheteurs, les menaces incluent les voleurs qui s’enfuient avec leurs identifiants de connexion Amazon, volent leurs informations de paiement et accèdent à d’autres données privées.

Mais vous pouvez contrecarrer ces stratagèmes en faisant simplement plus attention aux e-mails que vous ouvrez.

Plus d’attention Prime Day signifie que plus de criminels vont travailler

Le Prime Day est devenu une constante estivale depuis qu’Amazon a organisé le premier événement en 2015. À l’exception de 2020, lorsqu’Amazon a organisé le Prime Day en octobre en raison de la pandémie, la vente a attiré de plus en plus l’attention des acheteurs et des détaillants rivaux qui cherchent à prendre avantage de l’intérêt accru des consommateurs pour les ventes au cours de la période de l’année.

Malheureusement, comme pour tout événement majeur en ligne, les cybercriminels en ont également pris note. Et ils sont déterminés à utiliser l’extravagance du shopping pour arracher autant de données privées au plus grand nombre de consommateurs involontaires que possible.

« Il y a plus de publicité et plus d’attention sur ces événements de transactions financières, et au mieux le même niveau de sécurité que les gens ont », a expliqué Herb Lin, chercheur principal au Centre pour la sécurité et la coopération internationales de l’Université de Stanford.

« Maintenant, vous attendriez-vous à ce que ce soit une opportunité plus lucrative pour les criminels ? Absolument. Il dit, ‘Hé, voici une opportunité de dépenser de l’argent.’ Et devine quoi? les criminels écoutent ça aussi.

NEW YORK, NEW YORK - 12 JUILLET : un travailleur d'Amazon tire un chariot de colis pour livraison sur la 14e rue E le 12 juillet 2022 à New York. Amazon organise Amazon Prime Day dans plus de 20 pays, offrant des remises exclusives sur des milliers de produits, du 12 au 13 juillet. La vente de deux jours a débuté en 2015 pour célébrer le 20e anniversaire du détaillant. (Photo de Michael M. Santiago/Getty Images)

Le Prime Day d’Amazon se déroule du 12 au 13 juillet. (Photo de Michael M. Santiago/Getty Images)

Selon Ostrowski de Check Point, les cybercriminels utilisent une approche dispersée pour cibler les clients d’Amazon pendant le Prime Day. L’idée est que, avec des millions de consommateurs commandant des produits auprès du détaillant au cours de la période, les voleurs inciteront au moins certains à ouvrir des e-mails de phishing liés à Prime Day.

C’est le même concept que les cybercriminels utilisent pendant les vacances, lorsqu’ils envoient de faux e-mails FedEx ou UPS affirmant que les colis des victimes sont retardés ou qu’ils doivent payer des taxes supplémentaires pour les faire expédier. Bien sûr, les victimes doivent fournir leurs données de carte de crédit ou leurs informations de connexion pour payer ces taxes. Et avec ça, les criminels ont ce dont ils ont besoin.

Dans le cas de Prime Day, les voleurs enverront des e-mails prétendant provenir d’Amazon avertissant que la commande d’un client a été annulée ou bloquée. Pour résoudre ce problème, il vous suffit de fournir vos données d’utilisateur ou votre numéro de carte de crédit.

Certains e-mails frauduleux prétendront même proposer des offres spectaculaires sur des iPads ou d’autres produits normalement coûteux. Lorsqu’une victime clique sur l’offre et saisit les données de sa carte de crédit, la réduction disparaît avec ses informations.

Soyez patient et faites preuve de discernement

Mais il existe des moyens de rester en sécurité lors de vos achats, le plus important étant de toujours vous méfier des e-mails des détaillants.

Si vous avez fait des achats sur Amazon et que vous recevez un e-mail vous informant qu’une commande a été retardée ou annulée, ne cliquez sur aucun lien dans le message. Au lieu de cela, connectez-vous à votre compte Amazon via une fenêtre de navigateur distincte ou votre application Amazon et vérifiez si votre commande est toujours en cours d’acheminement.

Quant à ces e-mails promettant des ventes folles, votre meilleur pari est, encore une fois, d’aller à la source : Amazon.com. Et, bien sûr, si cela semble trop beau pour être vrai, c’est probablement le cas.

Un porte-parole d’Amazon, quant à lui, a déclaré que la société ne demandait pas aux clients d’acheter des cartes-cadeaux pour aucun service et ne demanderait pas de paiement par téléphone ou par e-mail, uniquement sur son application ou son site Web. Amazon ne vous demandera pas non plus de télécharger un logiciel pour discuter avec le service client.

Il existe également d’autres moyens d’éviter les escroqueries. Au lieu d’utiliser votre numéro de carte de crédit réel, vous pouvez utiliser un numéro de carte de crédit virtuel, ce que la plupart des sociétés émettrices de cartes proposent. Les numéros virtuels sont normalement un code à usage unique lié à votre compte de carte de crédit. Mais si un tiers y a accès, il ne peut pas l’utiliser pour effectuer d’autres achats.

Surtout, ne sautez pas à chaque e-mail que vous voyez. Au lieu de cela, respirez profondément et réfléchissez avant de cliquer sur un lien.

Inscrivez-vous à la newsletter Tech de Yahoo Finance

Plus de Dan

Vous avez un conseil ? Envoyez un courriel à Daniel Howley à dhowley@yahoofinance.com. Suivez-le sur Twitter à @DanielHowley.

Cliquez ici pour les dernières tendances boursieres de la plateforme Yahoo Finance

Cliquez ici pour les dernières actualités boursières et une analyse approfondie, y compris les événements qui font bouger les actions

Lisez les dernières actualités financières et commerciales de Yahoo Finance

Téléchargez l’application Yahoo Finance pour Pomme ou Android

Suivez Yahoo Finance sur Twitter, Facebook, Instagram, Flipboard, LinkedInet Youtube



Laisser un commentaire