Black Friday : les arnaques en promotion ?

Le Black Friday, période emblématique des bonnes affaires, attire chaque année des millions de consommateurs en quête de réductions exceptionnelles. Mais derrière l’effervescence des promotions, un autre phénomène se joue : la multiplication des arnaques en ligne. Phishing, faux e-mails, sites frauduleux… les hackers profitent de l’enthousiasme général pour cibler particuliers et entreprises. Comment déjouer ces pièges numériques dans un contexte où 77 % des e-mails liés au Black Friday sont de véritables tentatives d’escroquerie ?

Le Black Friday est connu pour être une période de bonnes affaires pour les consommateurs, particuliers comme entreprises, mais c’est aussi un environnement favorable pour les arnaques en ligne. En effet, tous les ans, la période est propice pour les affaires des hackers : phishing et usurpation d’identité.

Le Black Friday se déroule principalement en ligne, avec de nombreuses enseignes d’e-commerce qui envoient des messages annonçant des promotions attractives. Les consommateurs profitent des réductions importantes. Cependant, cette frénésie profite aussi aux hackers qui cherchent à exploiter l’enthousiasme général pour leurs attaques. Il y a une recrudescence des fraudes comme les faux e-mails de livraison de colis, le phishing au nom de grandes entreprises de e-commerce, ou encore, des offres alléchantes incitant des utilisateurs à cliquer sur des liens frauduleux.

Selon un rapport du laboratoire antispam de Bitdefender, près de 77 % des e-mails envoyés liés au Black Friday 2024 sont des tentatives d’escroquerie, soit une augmentation de 7 % par rapport à l’année précédente.

Les risques sont importants pour les particuliers mais aussi pour les entreprises. Pour les particuliers sont les mêmes qu’habituellement mais sont intensifiés par la multiplication des mails et SMS commerciaux dus à la période. Le Black Friday expose les entreprises à divers risques, notamment le phishing ciblant les employés, les attaques sur les sites e-commerce (ransomwares, DDoS, exploitation de failles), et le vol de données clients. Ces menaces peuvent entraîner des perturbations, des pertes financières, et une entrave à la réputation. Pour se protéger, il est essentiel de former les employés, renforcer les systèmes de sécurité, sauvegarder régulièrement les données, et surveiller activement les activités réseau.

Comment se protéger durant cette période ? 

INQUEST recommande de rester vigilant.  Vérifiez toujours les offres et la légitimité des sites web, en recherchant, par exemple, la présence du protocole HTTPS et en privilégiant les plateformes reconnues. Ne cliquez jamais sur des liens suspects, qu’ils soient dans des e-mails ou des SMS, et accédez directement aux sites officiels en tapant leur URL dans votre navigateur. Protégez vos données en utilisant des mots de passe uniques pour chaque site. Enfin, soyez attentif aux offres trop alléchantes et signalez toute activité suspecte.

Sources :

Cyber Management School, 26/11/24, https://www.cyber-management-school.com/actualite/black-friday-cybersecurite/

Numerama, 26/11/24 https://www.numerama.com/cyberguerre/1852894-black-friday-voici-3-exemples-darnaque-dans-vos-mails-sur-lesquelles-il-ne-faut-pas-cliquer.html