Mimecast Logo
Obtenir un devis
    Aperçus sur la Cyber Resilience
    Tous les thèmes
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Insider Risk Management & Data Protection

    Les cybermenaces qui atteignent leur paroxysme le jour du Black Friday

    Ce que les RSSI et les employés doivent savoir

    by Giulian Garruba

    Key Points

    • La période des fêtes de fin d'année est un moment privilégié pour les cybercriminels
    • Les escroqueries par Phishing et usurpation d'identité sont à l'origine de la plupart des incidents signalés pendant cette période.
    • Cette année, les escroqueries basées sur l'IA et les deepfakes devraient exploser, ce qui rend la gestion proactive des risques humains essentielle pour les organisations.

    Escroqueries du vendredi noir : Une montée en puissance de la sophistication

    Le "Black Friday" est réputé pour la montée en flèche des cybermenaces, les attaquants exploitant la ruée vers les bonnes affaires et le volume élevé des transactions en ligne. Les courriels de Phishing usurpant l'identité de grands détaillants, les faux sites de commerce électronique offrant des réductions "imbattables" et les notifications de livraison frauduleuses sont particulièrement répandus. L'urgence et l'excitation du Black Friday rendent les employés et les consommateurs plus susceptibles de cliquer sur des liens malveillants ou de partager des informations sensibles, ce qui expose les entreprises à un risque accru.

    L'éventail complet des cybermenaces liées aux achats de Noël

    La période des fêtes de fin d'année - vendredi noir, lundi cybernétique et Noël - est une période de pointe pour un large éventail de cybermenaces. Voici une vue d'ensemble des escroqueries qui se multiplient :

    Type d'escroquerie

    Fonctionnement

    Pourquoi la maladie atteint-elle son apogée pendant les vacances ?

    Phishing et usurpation d'identitéFaux courriels ou messages provenant de détaillants ou de services de livraison "fiables", incitant les utilisateurs à cliquer sur des liens malveillants ou à fournir des informations d'identification.Le volume élevé de notifications légitimes rend la détection plus difficile.
    Faux sites web d'achatLes sites de commerce électronique frauduleux imitent les vrais détaillants, recueillent les informations de paiement mais ne livrent rien.De nombreux détaillants nouveaux ou inconnus font leur apparition pour la saison.
    Escroqueries liées aux médias sociauxLes fausses offres, les cadeaux ou les publicités sur les plateformes sociales mènent à des sites de phishing ou d'escroquerie.Partage viral et diffusion rapide des offres.
    Fraude aux applications mobilesLes applications malveillantes déguisées en outils d'achat volent des données ou installent des malwares.L'essor des nouvelles applications de shopping et de recherche de bonnes affaires.
    Escroqueries à la livraison de colisDe fausses notifications de livraison incitent à la saisie de données ou au téléchargement de malwares.Une hausse de la communication sur le suivi des colis.
    Fraude à la carte-cadeauLes escroqueries liées à l'achat ou à la revente de cartes-cadeaux ou à la demande de codes de cartes-cadeaux.Les cartes-cadeaux sont des cadeaux de vacances très prisés.

     

    Les cinq principales escroqueries liées aux achats des fêtes de fin d'année : Résumé rapide

    1. Courriels de Phishing : Faux avis de commande ou de livraison conçus pour voler des informations d'identification ou de paiement.
    2. Faux sites web d'achat : Les magasins en ligne frauduleux qui imitent les vrais détaillants pour voler de l'argent et des données.
    3. Escroqueries dans les médias sociaux : Messages ou annonces promouvant de fausses offres ou de faux cadeaux, menant à des sites de phishing ou d'escroquerie.
    4. Fraude aux applications mobiles : Des applications malveillantes déguisées en outils d'achat, récoltant des informations sensibles.
    5. Escroqueries à la livraison de colis : Notifications frauduleuses concernant des colis retardés ou retenus, utilisées pour faire de l'hameçonnage ou diffuser des malwares.

    Prévisions d'escroqueries pour cette année

    Attendez-vous à une recrudescence du phishing alimenté par l'IA et de l'ingénierie sociale basée sur le deepfake. Les attaquants utilisent l'IA générative pour créer des courriels hyper-personnalisés et de faux sons/vidéos pour se faire passer pour des agents d'assistance ou des membres de la famille, ce qui rend les escroqueries plus convaincantes et plus difficiles à détecter. Les escroqueries liées aux achats dans les médias sociaux sur les plateformes émergentes devraient également se multiplier.

    Pourquoi les fêtes de fin d'année sont-elles si risquées ?

    • L'augmentation du volume des transactions et l'afflux de nouveaux magasins en ligne facilitent la tâche des escrocs.
    • Une baisse de la vigilance alors que les acheteurs se précipitent pour faire des affaires.
    • Les déclencheurs émotionnels tels que le FOMO et les offres à durée limitée sont exploités pour accélérer la prise de décision.
    • Les employés qui font du shopping à partir d'appareils professionnels peuvent exposer les entreprises à des risques supplémentaires.

    Comment éviter d'être victime : Mesures pratiques

    Une intervention proactive en temps réel et l'éducation des utilisateurs sont les moyens de défense les plus efficaces contre les escroqueries liées aux achats de Noël.

    Pour les RSSI et les équipes de sécurité

    • Déployez des plateformes de sécurité unified avec des analyses comportementales en temps réel et une évaluation des risques.
    • Surveillez les comportements à risque, comme le fait de cliquer sur des liens suspects ou de saisir des informations d'identification sur des sites inconnus.
    • Tirez parti de solutions telles que le Human Risk Command Center de Mimecast pour fournir des conseils juste à temps, escalader les contrôles pour les utilisateurs à haut risque et fournir une visibilité centralisée à travers le courrier électronique, le chat et les canaux de partage de fichiers.
    • Sensibilisez les employés aux dernières tactiques de fraude, y compris les menaces liées à l'IA et au deepfake, grâce à une formation continue et adaptative.

    Pour les employés

    • Méfiez-vous des courriels ou des messages non sollicités, en particulier ceux qui concernent des commandes, des livraisons ou des cartes-cadeaux.
    • Vérifiez les sites web et les applis avant de saisir des informations de paiement ; vérifiez le HTTPS et vérifiez les fautes de frappe ou les URL inhabituelles.
    • Évitez de cliquer sur les liens figurant dans les courriels ou les publicités sur les médias sociaux; naviguez directement vers les sites web des détaillants.
    • Ne téléchargez pas d'applications de shopping à partir de sources non officielles.
    • Ne communiquez jamais les codes des cartes-cadeaux ou des informations personnelles en réponse à des demandes inattendues.

    "Le Human Risk Command Center de Mimecast : Votre allié pour la sécurité des vacances"

    Le Human Risk Command Center de Mimecast permet aux organisations de gérer de manière proactive les risques humains pendant la période des fêtes de fin d'année. En combinant l'analyse comportementale en temps réel, l'évaluation dynamique des risques et les interventions des utilisateurs juste à temps, le Mimecast Human Risk Command Center aide à prévenir les escroqueries à l'achat avant qu'elles n'aient un impact sur votre entreprise. Cette approche centralisée et adaptative est essentielle pour les RSSI et les responsables de la sécurité qui cherchent à réduire les risques humains et à maintenir la résilience pendant les périodes de cyberactivité accrue.

    Le bilan

    • Le phishing et l'usurpation d'identité sont les escroqueries les plus courantes lors des achats de Noël.
    • Les escroqueries fondées sur l'IA et les "deepfakes" devraient être une tendance en 2025.
    • Les plateformes de sécurité Unified et axées sur le comportement, telles que le Human Risk Command Center de Mimecast, sont essentielles pour une protection proactive.
    • La formation continue et l'orientation en temps réel sont essentielles pour réduire les risques humains, tant pour les organisations que pour les employés.

    Restez vigilant, soyez en sécurité et profitez au maximum des fêtes de fin d'année, sans tomber dans le piège des escroqueries.

    Pour plus d'informations sur la façon dont le Human Risk Command Center de Mimecast et d'autres solutions peuvent aider votre organisation, visitez notre site Web.

    32BLOG_1.jpg
    Up Next
    Insider Risk Management & Data Protection |
    Les (Deep)fake news : Des données récentes révèlent des écarts entre la perception et la réalité

    Related Articles

    Insider Risk Management & Data Protection
    Les (Deep)fake news : Des données récentes révèlent des écarts entre la perception et la réalité
    Insider Risk Management & Data Protection
    Le blocage traditionnel est un dinosaure : découvrez la méthode moderne (moins douloureuse) de blocage
    Insider Risk Management & Data Protection
    Priorité aux menaces internes grâce au suivi des informations de grande valeur des fichiers sources

    Abonnez-vous à Cyber Resilience Insights pour plus d'articles comme ceux-ci

    Recevez toutes les dernières nouvelles et analyses de l'industrie de la cybersécurité directement dans votre boîte de réception.

    Inscription réussie

    Merci de vous être inscrit pour recevoir les mises à jour de notre blog.

    Nous vous contacterons !

    Haut de la page