Clé à emporter
- Amazon Prime Day est récemment devenu l'un des meilleurs événements de shopping en ligne.
- Les experts en sécurité avertissent que les escrocs font tout leur possible pour piéger les acheteurs sans méfiance.
- Ils conseillent aux gens de vérifier les URL et d'être prudents lors de la saisie d'informations d'identification et d'autres détails sensibles.
Ne baissez pas la garde lorsque vous recherchez les meilleures offres d'Amazon Prime Day.
Amazon Prime Day s'est imposé comme l'une des plus grandes journées de shopping de la dernière décennie. Mais les experts en sécurité préviennent que de tels événements, connus pour leurs prix exceptionnellement bas, ne sont pas seulement une aubaine pour les consommateurs, mais aussi pour les cybercriminels.
"Les mauvais acteurs savent que les gens s'attendent à des prix déraisonnablement bas sur les produits, ce qui leur laisse penser que si c'est trop beau pour être vrai, ce n'est probablement pas le cas", loin de leur esprit ", Erich Kron, défenseur de la sensibilisation à la sécurité chez KnowBe4, a déclaré à Lifewire par e-mail. "[Les escrocs] utiliseront cette attente et l'excitation des bonnes affaires pour tenter d'inciter les gens à tomber dans de fausses offres sur de faux sites Web, où ils volent tout, de votre mot de passe aux informations de votre carte de crédit."
Prime pour les escroqueries
Amazon Prime Day est l'un des plus grands événements de l'année pour les acheteurs en ligne, peut-être juste derrière le Black Friday et le Cyber Monday. L'événement commercial de deux jours a rapporté plus de 6 milliards de dollars de ventes l'année dernière, et l'événement de cette année devrait être dans la même ligue.
Ceci est particulièrement inquiétant dans le contexte d'une enquête menée par NordVPN, qui a déclaré que 60 % des Américains interrogés ont indiqué qu'ils ne sont pas en mesure d'identifier en toute confiance les escroqueries ou les fraudes d'Amazon.
Dans l'enquête envoyée à Lifewire par e-mail, Daniel Markuson, expert en confidentialité numérique chez NordVPN, a noté qu'il existe de nombreuses façons élaborées par les escrocs d'utiliser le nom d'Amazon pour soutirer des données sensibles et de l'argent.
Kim DeCarlis, CMO chez PerimeterX, a averti que les cyberacteurs aiment profiter des consommateurs via des e-mails de phishing, jouant souvent sur leurs émotions. "Ces e-mails peuvent sembler provenir d'Amazon, alors qu'en fait ils sont envoyés pour inciter les consommateurs à cliquer sur des liens contenant des logiciels malveillants", a déclaré DeCarlis à Lifewire par e-mail.
C'est pourquoi Tim Helming, évangéliste de la sécurité chez DomainTools, spécialiste du renseignement sur les menaces, conseille aux gens de toujours jeter un œil sceptique sur les publicités en ligne ou les e-mails vantant des offres extrêmes. "Ceux-ci peuvent, en fait, être authentiques, mais cela vaut la peine de prendre un peu de temps pour en être sûr", a déclaré Helming à Lifewire par e-mail.
Leurs conseils viennent à la lumière des données de Check Point Research (CPR) qui montrent que le volume d'e-mails de phishing liés à Amazon a augmenté de 37 % par rapport à l'année dernière.
[Les escrocs] utiliseront cette attente et l'excitation des bonnes affaires pour tenter d'inciter les gens à tomber dans de fausses affaires sur de faux sites Web…
"Si l'offre semble déraisonnablement bonne, même le Prime Day, [les gens] devraient envisager de naviguer directement sur le site Web d'Amazon, puis de rechercher l'article à partir de là", a conseillé Kron. "Si [des personnes] se sont déjà connectées directement à Amazon et qu'un lien qu'elles suivent demande à une personne de se reconnecter, elles doivent être très prudentes et s'assurer que la page de connexion provient bien d'Amazon."
DeCarlis suggère que les gens prennent l'habitude de survoler n'importe quel lien avant de cliquer, et si l'URL semble bizarre et n'inclut pas Amazon, il est probablement préférable de supprimer l'e-mail.
Cliquez avec prudence
La mesure dans laquelle les escrocs vont pour piéger les gens peut être évaluée à partir du fait que l'équipe de renseignements sur les menaces du CPR a identifié près de 2 000 nouveaux domaines liés d'une manière ou d'une autre à Amazon.
"Nous avons vu d'innombrables exemples de criminels cherchant à tirer parti de l'attention généralisée suscitée par des événements de vente au détail en ligne tels qu'Amazon Prime Day, avec des domaines et des sites Web frauduleux conçus pour attirer les acheteurs sans méfiance", a partagé Helming.
Un rapport de Juniper Research estime que si les tendances actuelles persistent, les pertes totales dues à la fraude aux paiements en ligne pour les commerçants du monde entier entre 2023 et 2027 atteindront 343 milliards de dollars.
Un conseil de tous nos experts est de toujours effectuer des paiements en ligne en utilisant des cartes de crédit au lieu de cartes de débit. Ils expliquent que les cartes de crédit offrent des protections bien plus importantes et vous permettent de contester les frais non approuvés et peut-être même de récupérer votre argent.
DeCarlis dit que toutes sortes de cyberattaques de nos jours sont intégrées et cycliques. Elle explique que les cybercriminels profitent du fait que les gens réutilisent les mots de passe et s'efforcent souvent de valider les noms d'utilisateur et les informations d'identification sur un site, puis de les tester sur un autre.
C'est pourquoi elle dit que le cycle d'attaques Web commence de nos jours par une violation de données sur un site et finit par alimenter des attaques de bourrage d'informations d'identification sur de nombreux autres sites, ce qui entraîne à son tour des prises de contrôle de compte et des fraudes.
"Pour aider à mettre un terme à cela, les consommateurs doivent s'assurer de changer fréquemment de mot de passe", a conseillé DeCarlis. "[Et] lorsque votre transaction est terminée, assurez-vous de vous déconnecter complètement."
