Les cyber­criminels créent des sites Web frauduleux pour diverses raisons — par exemple pour installer des logiciels malveillants, hameçonner vos données ou réaliser de nombreuses escroqueries d’achat en ligne — et ils n’ont aucun scrupule à utiliser n’importe quelle tactique pour y parvenir. Ces menaces sont présentes tout au long de l’année, mais elles ont tendance à s’intensifier à l’approche du Black Friday et du Cyber Monday, car des millions de personnes dans le monde entier sont à la recherche des meilleures offres en ligne.

Les cyber­criminels qui se concentrent sur le commerce électronique utilisent une combinaison de plusieurs tactiques pour vous inciter à cliquer sur une URL, notamment des offres et des promotions sur les médias sociaux, des escroqueries par SMS et des campagnes d’hameçonnage par courrier électronique. Ces escrocs peuvent même manipuler les résultats des moteurs de recherche, en plaçant leurs sites web frauduleux en haut de la page de résultats grâce à des techniques connues sous le nom d’empoisonnement SEO ou de spamdexing.

Si vous cliquez sur un lien menant à l’un de ces sites frauduleux, vous risquez de payer pour un produit de mauvaise qualité, de recevoir le mauvais article ou de ne rien recevoir du tout. Dans d’autres cas, vous risquez de vous retrouver avec des frais de carte de crédit difficiles à annuler ou récurrents, voire d’être victime d’une usurpation d’identité.

Ne vous fiez pas à l’icône du cadenas fermé

Selon une étude de Google, près de la moitié d’entre nous (44 %) utilisent l’icône du cadenas pour vérifier la fiabilité d’un site. Cette recommandation est d’ailleurs régulièrement partagée par les experts en sécurité. Cependant, ce conseil est aujourd’hui dépassé.

L’icône du cadenas fermé indique qu’un site utilise un certificat numérique SSL (Secure Sockets Layer) pour crypter les données entre deux points. Mais il n’indique pas si vous pouvez faire confiance à un site. Le Anti-Phishing Working Group (APWG) indique que 83 % des sites d’hameçonnage utilisent désormais le cryptage SSL et affichent une icône de cadenas fermé.

À la suite de ce malentendu, Google a annoncé qu’il supprimerait l’icône du cadenas du navigateur Chrome (version 117), dont la sortie est prévue début septembre 2023, où elle sera remplacée par une nouvelle icône tune.

Nous avons redessiné l’icône du cadenas en 2016 après que nos recherches aient montré que de nombreux utilisateurs ne comprenaient pas ce que l’icône transmettait, a déclaré Google dans un billet de blog. Malgré tous nos efforts, nos recherches en 2021 ont montré que seulement 11 % des participants à l’étude comprenaient correctement la signification précise de l’icône du cadenas. Ce malentendu n’est pas anodin : presque tous les sites d’hameçonnage utilisent HTTPS et affichent donc également l’icône du cadenas.

Il n’y a pas que des mauvaises nouvelles dans le monde de la sécurité des navigateurs. L’icône du cadenas fermé que vous voyez dans votre navigateur n’est peut‑être pas un moyen efficace de savoir si un site est digne de confiance, mais de nombreux fabricants de navigateurs proposent d’autres moyens de vérifier la validité d’un site. Par exemple, Google utilise un outil appelé fonctionnalité de navigation sécurisée Google pour détecter les sites dangereux et afficher les avertissements appropriés. L’API Safe Browsing de Google est également utilisée par le navigateur Firefox de Mozilla pour détecter les sites potentiellement dangereux.

Attention aux avertissements de votre navigateur

Un autre moyen d’éviter les sites frauduleux est de s’en tenir aux e‑commerces que vous connaissez et en qui vous avez confiance. Il peut être tentant de cliquer sur une offre intéressante d’un vendeur inconnu, mais la réalité est que la majorité des meilleures offres du Black Friday et du Cyber Monday sont proposées par des sites marchands que vous connaissez déjà.

Les meilleurs sites d’achat sont généralement bien connus et reconnus par de nombreux utilisateurs, ils disposent d’une large base d’utilisateurs et d’avis positifs de la part de ces derniers. S’en tenir aux sites de confiance sur lesquels vous avez déjà acheté est toujours un bon début, a déclaré Sarogini Muniyandi, Senior Manager, Threat Protection Engineering chez F‑Secure. Assurez-vous toujours qu’il s’agit d’un site d’achat légitime avant de passer commande. Un peu de recherche sur le site peut vous éviter d’être victime d’une escroquerie en ligne.

Résistez aux offres trop belles pour être vraies

Les offres du Black Friday et du Cyber Monday ne rapportent pas seulement de l’argent aux détaillants, mais aussi aux éditeurs en ligne, qui perçoivent une petite rémunération d’affiliation pour chaque clic envoyé vers des sites comme Amazon. Tapez Offres du Black Friday dans Google et vous verrez que nombre de vos sites et blogs préférés proposent leurs listes des meilleures offres. Cela signifie que vous pouvez trouver toutes les meilleures offres par l’intermédiaire d’éditeurs et de détaillants que vous connaissez déjà et en qui vous avez confiance.

Si les prix de la boutique en ligne sont trop beaux pour être vrais, c’est probablement le cas, a déclaré Mika Lehtinen, directeur de la collaboration en matière de recherche chez F‑Secure. Les boutiques légitimes ont tendance à vendre des produits à des prix compétitifs. Les sites frauduleux peuvent proposer des produits à des prix nettement inférieurs à ceux des sites légitimes afin d’inciter les gens à acheter. Si vous rencontrez une boutique en ligne proposant des prix exceptionnellement bas, prêtez une attention particulière aux autres indices potentiels d’une escroquerie.

Réfléchissez à la manière dont vous êtes arrivé là

Soyez particulièrement prudent lorsque vous communiquez des informations personnelles telles que votre nom d’utilisateur, votre mot de passe et les détails de votre carte à des sites que vous avez visités par le biais d’offres et de promotions sur les plateformes de médias sociaux.

Il y a une amplification des nouveaux sites d’achat frauduleux utilisant les médias sociaux, a déclaré Ash Shatrieh, chercheur en intelligence des menaces chez F‑Secure. Le cas d’utilisation est simple [et peut également être légitime] : le propriétaire d’un petit magasin ou un influenceur lance des histoires en série, telles que Postez cette histoire et marquez 3 de vos amis pour gagner xyz afin de promouvoir leur site. Le problème de cette approche est la portée rapide qu’elle crée. Pour une bonne affaire, un message sur les médias sociaux peut atteindre des milliers de personnes. Et s’il contient un faux site web frauduleux, il peut inciter les utilisateurs à donner les données de leur carte bancaire.

En utilisant des outils tels que la technologie fonctionnalité de navigation sécurisée Google et la Protection de la navigation F‑Secure (qui vous empêche d’accéder involontairement à des URL nuisibles et des sites web frauduleux), et en suivant les conseils des experts de F‑Secure, vous réduirez considérablement le risque d’être victime de sites web frauduleux lors du Black Friday et du Cyber Monday.