Ne baissez pas votre garde lorsque vous recherchez les meilleures offres pour Amazon Prime Day.

Amazon Prime Day s’est imposé comme l’une des plus grandes journées de shopping de la dernière décennie. Mais les experts en sécurité avertissent que de tels événements, connus pour leurs prix exceptionnellement bas, ne sont pas seulement une aubaine pour les consommateurs mais aussi pour les cybercriminels.

« Les acteurs malveillants savent que les gens s’attendent à des prix déraisonnablement bas sur les produits, ce qui les éloigne de l’idée que si c’est trop beau pour être vrai, ça ne l’est probablement pas », a déclaré Erich Kron, défenseur de la sensibilisation à la sécurité chez KnowBe4, par courriel. « [Les escrocs] utiliseront cette attente et l’excitation des bonnes affaires pour essayer d’attirer les gens et les faire tomber sur de fausses offres sur de faux sites Web, où ils volent tout, de votre mot de passe aux informations de votre carte de crédit. »

Comment configurer Amazon pour partager Amazon Prime

Prime pour les escroqueries

Amazon Prime Day est l’un des événements les plus importants de l’année pour les acheteurs en ligne, juste après le Black Friday et le Cyber Monday. Cet événement commercial de deux jours a généré des ventes de plus de 6 milliards de dollars l’année dernière, et on s’attend à ce que l’événement de cette année soit du même acabit.

Cette situation est particulièrement inquiétante dans le contexte d’une enquête menée par NordVPN, selon laquelle 60 % des Américains interrogés ont indiqué qu’ils n’étaient pas en mesure d’identifier avec certitude les arnaques ou les fraudes sur Amazon.

Dans l’enquête envoyée par e-mail, Daniel Markuson, expert en confidentialité numérique chez NordVPN, a noté qu’il existe de nombreuses façons élaborées pour les escrocs d’utiliser le nom d’Amazon afin de soutirer aux gens des données sensibles et de l’argent.

Kim DeCarlis, CMO chez PerimeterX, a prévenu que les cyberacteurs adorent profiter des consommateurs par le biais d’emails de phishing, jouant souvent sur leurs émotions. « Ces e-mails peuvent sembler provenir d’Amazon, alors qu’ils sont en fait envoyés pour inciter les consommateurs à cliquer sur des liens contenant des logiciels malveillants », a déclaré DeCarlis par e-mail.

C’est pourquoi Tim Helming, évangéliste en sécurité chez DomainTools, spécialiste des renseignements sur les menaces, conseille aux gens de toujours jeter un œil sceptique sur les publicités en ligne ou les e-mails vantant des offres exceptionnelles. « Il se peut qu’il s’agisse d’offres authentiques, mais cela vaut la peine de prendre un peu de temps pour s’en assurer », a déclaré M. Helming par courriel.

Ce conseil est donné à la lumière des données de Check Point Research (CPR) qui montrent que le volume d’e-mails de phishing liés à Amazon a augmenté de 37 % par rapport à l’année dernière.

[Les escrocs] se serviront de cette attente et de l’excitation des bonnes affaires pour tenter d’attirer les gens vers de fausses offres sur de faux sites Web…

« Si l’offre semble déraisonnablement bonne, même lors du Prime Day, les internautes devraient envisager de se rendre directement sur le site Web d’Amazon et d’y rechercher l’article en question », conseille M. Kron. « Si [les gens] se sont déjà connectés directement à Amazon et qu’un lien qu’ils suivent leur demande de se connecter à nouveau, ils doivent être très prudents et s’assurer que la page de connexion provient bien d’Amazon. »

DeCarlis suggère que les gens devraient prendre l’habitude de survoler tout lien avant de cliquer, et si l’URL semble bizarre et ne comprend pas Amazon, il est probablement préférable de mettre l’e-mail à la poubelle.

Cliquez avec précaution

Le fait que l’équipe de renseignement sur les menaces du CPR ait identifié près de 2 000 nouveaux domaines liés d’une manière ou d’une autre à Amazon permet de mesurer l’ampleur des efforts déployés par les escrocs pour piéger les gens.

« Nous avons vu d’innombrables exemples de criminels cherchant à tirer parti de l’attention généralisée suscitée par des événements de vente en ligne tels que le Prime Day d’Amazon, avec des domaines et des sites Web frauduleux conçus pour attirer les acheteurs peu méfiants », a partagé M. Helming.

Selon un rapport de Juniper Research, si les tendances actuelles persistent, les pertes totales dues à la fraude aux paiements en ligne pour les commerçants du monde entier entre 2023 et 2027 dépasseront 343 milliards de dollars.

Un conseil que tous nos experts donnent est de toujours effectuer les paiements en ligne par carte de crédit plutôt que par carte de débit. Ils expliquent que les cartes de crédit offrent une bien meilleure protection et vous permettent de contester les frais non approuvés, voire de récupérer votre argent.

Selon Mme DeCarlis, tous les types de cyberattaques sont aujourd’hui intégrés et cycliques. Elle explique que les cybercriminels profitent du fait que les gens réutilisent les mots de passe et s’efforcent souvent de valider les noms d’utilisateur et les informations d’identification sur un site, puis de les tester sur un autre.

C’est pourquoi, selon elle, le cycle des attaques sur le web commence aujourd’hui par une violation de données sur un site et finit par alimenter des attaques par bourrage d’identifiants sur de nombreux autres sites, ce qui entraîne à son tour des prises de contrôle de comptes et des fraudes.

« Pour mettre un terme à cette situation, les consommateurs doivent s’assurer de changer fréquemment de mots de passe », conseille M. DeCarlis. « [Et] lorsque votre transaction est terminée, assurez-vous de vous déconnecter complètement ».