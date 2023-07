Des millions de personnes seront à la recherche de bonnes affaires lorsque la vente annuelle Prime Day d’Amazon débutera cette semaine, mais le géant de la technologie et les experts tiers en cybersécurité préviennent que les escrocs tenteront également de capitaliser sur l’événement pour attraper les consommateurs. de l’argent et des informations personnelles.

Avant la vente massive, qui commence mardi, les chercheurs de la société de cybersécurité Check Point affirment que le nombre de campagnes de phishing liées à Amazon Prime repérées par leurs systèmes a été multiplié par 16 en juin par rapport au mois précédent.

Certains des e-mails frauduleux indiquent que l’abonnement Prime du destinataire a été suspendu en raison d’un problème de facturation, tandis que d’autres indiquent qu’il doit mettre à jour son profil ou que son compte sera gelé. Tous ont été conçus pour voler des numéros de carte de crédit ou des noms d’utilisateur et mots de passe de compte Amazon.

En plus de cela, les chercheurs de Check Point ont également repéré 1 500 nouveaux domaines liés à Amazon, dont la grande majorité semblaient être potentiellement malveillants ou frauduleux.

Pendant ce temps, Amazon lui-même a signalé une variété d’e-mails et de messages texte frauduleux signalés à son équipe de sécurité qui ressemblent à des notifications d’expédition, des confirmations de commande et des problèmes de compte.

Tout cela pourrait s’avérer désastreux pour les acheteurs qui pourraient ne pas réfléchir avant de cliquer sur un lien dans un e-mail ou un SMS non sollicité, puis être dupés en saisissant des informations personnelles ou financières sur un site Web qui les vole au lieu de leur fournir beaucoup.

Les escroqueries par usurpation d’identité, où les cybercriminels snookent les consommateurs en se faisant passer pour des entreprises légitimes, sont en augmentation et n’impliquent pas seulement Amazon. Selon le Commission fédérale du commerceces types de crimes ont coûté aux consommateurs américains 660 millions de dollars l’année dernière, contre 453 millions de dollars en 2021 et 196 millions de dollars l’année précédente.

En plus de se faire passer pour des détaillants en ligne comme Amazon, les escrocs ont également tenté de se faire passer pour un support technique pour des entreprises comme Microsoft, des compagnies maritimes comme UPS et des responsables d’agences gouvernementales comme l’IRS.

Scott Knapp, directeur mondial de la prévention des risques acheteurs chez Amazon, affirme que son entreprise se bat constamment contre les cybercriminels qui cherchent à se faire passer pour elle pour des raisons infâmes.

L’année dernière, Amazon a déclaré avoir initié le démantèlement de plus de 20 000 sites Web de phishing et 10 000 numéros de téléphone utilisés dans le cadre de stratagèmes d’usurpation d’identité. Il a également signalé des centaines de cybercriminels présumés dans le monde entier aux autorités locales chargées de l’application des lois.

Au fil des ans, la société a également développé de solides relations avec les forces de l’ordre et les agences gouvernementales qui l’aident à lutter contre les campagnes de phishing et les sites Web frauduleux, explique Knapp.

Par exemple, lorsqu’il s’agit de SMS ou de campagnes textuelles, Amazon peut collecter les numéros de téléphone signalés, les enquêter, les conditionner et les envoyer à la Federal Communications Commission, qui les fera ensuite supprimer « assez rapidement », a-t-il déclaré. dit.

Cela dit, c’est une bataille sans fin et difficile.

« Leur capacité à créer de nouveaux numéros de téléphone dépasse parfois notre capacité à les supprimer », déclare Knapp. « Nous travaillons avec des groupes commerciaux de l’industrie pour améliorer cela. »

Pour Amazon, les enjeux sont particulièrement importants avant le Prime Day, où il y aura sans aucun doute une énorme augmentation des achats en ligne, à la fois sur le site d’Amazon et sur ceux d’autres détaillants détenant des ventes concurrentes. Dans bon nombre de ces cas, les acheteurs sauront qu’ils doivent agir rapidement pour obtenir ces offres, ce qui les rend plus vulnérables à la fraude.

Malgré cela, il est important pour les acheteurs de réfléchir et de réfléchir, surtout si l' »offre » qui vient d’apparaître dans leur boîte de réception ou sur leur téléphone est apparue à l’improviste. Il en va de même pour les messages qui ressemblent à des confirmations de commandes que vous n’avez pas passées ou à des avertissements indiquant qu’il y a un problème avec votre compte.

« Faites toujours une pause avant de cliquer, d’envoyer un SMS ou de rappeler quelqu’un pour vous assurer que le message que vous avez reçu a du sens », déclare Knapp.

Conseils pour des achats Prime Day en toute sécurité

Voici quelques conseils d’Amazon et de Check Point sur la façon de rester en sécurité lors de l’achat d’offres Prime Day.

Vérifiez les noms de domaine. Si l’adresse d’un site ne commence pas par « Amazon.com », il peut s’agir d’un faux. Il en va de même pour les autres détaillants en ligne. Recherchez les fautes d’orthographe, la ponctuation supplémentaire et tout ce qui pourrait sembler un peu décalé dans l’adresse.

Pour les achats Amazon, respectez le site Web, l’application et les magasins de l’entreprise. Amazon ne demandera jamais de paiement par téléphone ou par e-mail. Il ne vous demandera pas non plus de les effectuer par virement bancaire ou via un site tiers.

Accédez directement aux sites Web des détaillants. Il vaut mieux taper l’URL directement que de cliquer sur un lien qui pourrait être louche. Si un message indique que vous avez commandé quelque chose que vous pensez ne pas avoir fait, ignorez le lien et vérifiez simplement « Mes commandes » dans votre compte Amazon pour voir si c’est vrai.

Utilisez un bon mot de passe et 2FA. Les mots de passe difficiles à déchiffrer sont indispensables pour tous les sites de vente au détail. Cela signifie qu’ils doivent être longs, uniques et aléatoires. Ne soyez pas tenté de recycler même un excellent mot de passe si vous l’avez utilisé pour un autre compte. Et dans la mesure du possible, activez l’authentification à deux facteurs. L’ajout de cette forme d’authentification supplémentaire pourrait vous sauver la vie si votre mot de passe est compromis.

Traitez l’urgence avec méfiance. Oui, de nombreuses offres Prime Day sont à durée limitée, mais toute offre indiquant que vous devez acheter immédiatement doit être examinée de plus près. Les cybercriminels comptent sur vous pour cliquer avant que vous ne réfléchissiez.

Cherchez la serrure. Tout site de vente au détail légitime utilise désormais le cryptage SSL. Il est signalé par un symbole de cadenas au début de l’URL. S’il en manque, achetez ailleurs.

Utilisez une carte de crédit. Si des frais frauduleux apparaissent, vous ne serez pas responsable du coût.

Gardez vos informations personnelles personnelles. Les détaillants n’ont pas besoin de connaître votre numéro de sécurité sociale, votre date de naissance ou d’autres informations personnelles immuables. S’ils les demandent, dites non.

Signaler les messages frauduleux. La plupart des programmes de messagerie ont des boutons qui vous permettent de signaler du spam ou du phishing. Les messages texte frauduleux peuvent être signalés en les transférant au 7726 (SPAM).

Si c’est trop beau pour être vrai… Oui, nous avons entendu cela tellement de fois que c’est officiellement un cliché, mais toute offre époustouflante devrait être traitée comme une arnaque, car c’est probablement le cas. Si vous ne pouvez pas le vérifier sur le site de l’entreprise, évitez.