Qu’allez-vous faire pour le prochain Black Friday ?
Moi ? Je suis super excité, en fait je serai… Ce sera génial parce que…
…Oh et puis je ne vais pas vous mentir. Comme beaucoup de personnes travaillant dans l’informatique, je vais me cacher sous mon bureau, en attendant que la tempête passe et en essayant de repousser toutes les annonces, emails et messages avec des offres spéciales, des conseils et autres choses que je ne peux, soi-disant, pas me permettre de rater, le tout en provenance d’inconnus qui ont des objectifs de vente à atteindre. Pour moi, c’est juste un vendredi de plus !
Pour les non-initiés, le Black Friday est le Festival Annuel des Achats en tout genre, et s’avère être, en réalité, la journée de shopping la plus chargée de l’année aux États-Unis : il s’agit plus précisément du lendemain de la Thanksgiving.
Le terme était à l’origine plutôt moqueur, se référant au mécontentement général de la foule et au trafic induit. Les choses ont basculé il y a quelques années, lorsque certains magasins ont eu peur que le nom de cette journée, à la popularité manifeste et inégalée, puisse au final écœurer les potentiels acheteurs.
Le nom a donc été remarketé pour désigner le jour où les magasins “allaient copieusement remplir les caisses” et faire leur chiffre d’affaires pour toute l’année. Car rien de tel qu’une astuce technocratique financière pour vous inciter à faire du shopping, n’est-ce pas ?
Comme si cela ne suffisait pas, Black Friday ne s’arrête pas vendredi, car il a un frère jumeau affreusement jaloux qui s’appelle : Cyber Monday !
Cyber Monday a été créé, à partir de quelques restes oubliés provenant du Black Friday, par un scientifique fou qui avait un portail de vente en ligne et était, à priori, jaloux de toute l’attention que le Black Friday recevait.
Pour s’assurer que les acheteurs restent collés à leurs flyers plutôt qu’à celui des autres, les commerçants tentent, sans cesse, d’attirer les consommateurs avec le doux parfum des bonnes affaires !
Il y a des offres dans les vitrines et à la télévision, des offres sur le web, des offres sur Instagram, Twitter et Facebook, des offres par SMS, via WhatsApp et Messenger, et enfin d’autres par email.
C’est génial d’être harcelé par tant de bonnes affaires, c’est donc une très bonne raison pour aller se cacher en haut d’un arbre si vous êtes comme moi, ou bien c’est plutôt Noël avant l’heure si vous êtes un scammeur.
Alors que les entreprises luttent pour attirer votre attention, les scammeurs, quant à eux, redoublent d’efforts pour camoufler leurs emails de phishing et autres faux sites. Ils peuvent leur donner n’importe quelle apparence, qu’il s’agisse de fausses offres trop belles pour être vraies ou de scénarios utilisant des techniques mettant en scène de fausses situations d’urgence pour vous inciter à vous connecter via une page de login (vérifiez votre commande ! vérifiez votre compte ! inscrivez-vous maintenant !).
Ainsi, avec les bonnes affaires qui vont de pair avec le Black Friday et le Cyber Monday, nombreux sont ceux qui vous disent ce que vous devriez faire pour vous protéger des cyber-voleurs en cette période de fin d’année.
Mais voici le problème : les scammeurs utilisent l’intégralité de toutes ces techniques et bien plus encore, et ce en permanence. Ils ne dorment jamais et ne s’arrêtent jamais, car nous n’arrêtons jamais, de notre côté, de dépenser, de rechercher des bonnes affaires, de lire des messages, d’ouvrir des pièces jointes et de cliquer sur des liens.
Les scammeurs feront tout ce qui est en leur pouvoir, et ils essaieront en permanence de vous duper ou bien ne faibliront pas juste parce que c’est le lendemain du fameux Cyber Monday !
Donc, même s’il est tentant de vous dire de changer vos habitudes pendant ce Black Friday, vous n’avez aucune raison de le faire. Même si vous envisagez de vous joindre à moi et de vous cacher tout en haut d’un arbre pendant quatre jours, les scammeurs seront toujours là lorsque vous redescendrez !
La cybersécurité, c’est 24 heures sur 24, tous les jours de l’année, parce que c’est le rythme imposé par le cybercrime lui-même !
Il n’existe pas de précautions particulières à prendre pendant le Black Friday et le Cyber Monday, qui ne seraient pas à prendre aussi pendant Mardi gras, le dress down Friday, n’importe quel Dimanche de la semaine, le National Cookie Day, le March Madness, le mois de l’histoire noire (Black History Month), le deuxième trimestre fiscal, le cycle de la lune descendante ou à un tout autre moment de l’année !
Quoi faire ?
Vous voulez vous protéger ? Faites en sorte que tous les jours soient un Black Friday et suivez ces conseils simples, du matin au soir, tous les jours de la semaine :
- Utilisez un filtre web. Les filtres web, tels que ceux inclus dans Sophos Home, vous empêchent de visiter des sites web réputés pour être utilisés pour propager des scams, du phishing ou des malwares.
- Utilisez un gestionnaire de mot de passe. Les gestionnaires de mots de passe créent, mémorisent et saisissent automatiquement les mots de passe pour vous. Ils ne saisiront pas votre mot de passe au niveau d’un site de phishing, aussi convaincant soit-il !
- Si cela semble trop beau pour être vrai, c’est certainement le cas ! Les scams font de la publicité sauvage et utilisent des marques connues, des amis et des proches pour les rendre dignes de confiance. Restez vigilant et si quelque chose vous semble vraiment étrange, votre méfiance est probablement justifiée !
- Vérifiez régulièrement vos relevés bancaires. Vous pouvez réduire le risque d’être victime d’une arnaque, mais vous ne pouvez pas l’éliminer complètement. Prenez donc l’habitude de vérifier vos relevés bancaires régulièrement.
Nous avons également traité du Black Friday dans le dernier podcast Sophos (la partie sur le Black Friday commence à 10’45″), alors écoutez-le sans plus attendre !
Billet inspiré de Every day is Black Friday de mon excellent ami Mark Stockley sur nakedsecurity.