Souvent les achats de cadeaux pour Noël peuvent aller de pair avec la recherche de «bonnes affaires». Cependant, nombre de faux sites ont été crées pour induire en erreur les apprentis Père Noël.
Alors qu’une étude menée par eBay estime que 93 % de ses clients prévoient d’acheter un cadeau en ligne, l’éditeur de sécurité Websense tient à mettre en garde contre les pratiques les plus courantes d’arnaques sur le Web. Tout d’abord les fausses bonnes affaires sont monnaie courante.
Précisément, les cybercriminels créent de fausses boutiques en ligne pour collecter des informations bancaires qu’ils utilisent ensuite pour leur propre profit. Websense prévient : «Aucun colis ne vous sera envoyé mais votre carte de crédit, elle, pourrait bien être débitée et vos informations bancaires vendues sur le marché noir.»
Exemple de faux site :
Autre méthode, le camouflage par déguisement. Des cartes de vœux électroniques ou des liens vers des vidéos amusantes peuvent cacher des malwares. « L’e-mail peut cacher une arnaque au phishing. Dissimulées entre les images joyeuses du Père Noël, des URL malveillantes peuvent contenir des liens vers des malwares ou du code», explique alors l’éditeur.
Websense tient aussi à mettre en garde les internautes contre le téléchargement de faux antivirus. Les scarewares sont une menace insidieuse dans le sens où une fenêtre pop-up expliquant que l’ordinateur risque d’être infecté vient offrir une analyse antivirus gratuite. Au prétexte qu’un poste est soi-disant vérolé, le faux antivirus va s’installer qui va permettre aux hackers de posséder des informations bancaires voire de prendre le contrôle d’un ordinateur.
Autant de techniques qui se développent. A ce titre, certains sites particulièrement bien réalisés arrivent à être bien référencés sur les moteurs de recherche afin de duper les consommateurs. L’agence de presse AP explique même que par certaines manipulations, des sites non-officiels parviennent, notamment sur Yahoo et Bing, à être mieux référencés que le site officiel d’une marque ou d’une banque.
Face à ces méthodes pensées uniquement afin d’induire en erreur le consommateur, la meilleure parade se révèle toujours être de regarder à deux fois avant d’acheter sur un site aux allures « non professionnelles ». Prudence donc, histoire d’éviter de faire un cadeau de Noël aux pirates. Dans ce cadre, le Forum des droits sur l’Internet édite, comme tous les ans, un site de conseils et un guide pour accompagner en toute sérénité l’internaute dans ses achats de Noël.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…