Cyberattaques : Black Friday et achats des fêtes à hauts risques pour les consommateurs français

0
118

Avec un Français sur deux confirmant son intention de profiter du Black Friday et de la saison des Fêtes pour faire de bonnes affaires, la période annonce un pic annuel de trafic sur les sites de vente en ligne. Le moment est donc choisi par les cybercriminels pour diffuser des emails publicitaires frauduleux et piéger les consommateurs.

Tribune Proofpoint – Le spécialiste de la cybersécurité et de la conformité, publie aujourd’hui une étude indiquant que 60% des 15 plus grands sites de vente en ligne français exposent encore leurs clients à la fraude par emails.

Considéré comme l’équivalent d’un contrôle de passeport dans le monde de la sécurité des
emails, le standard DMARC (Domain-based Message Authentication, Reporting &
Conformance) est utilisé aujourd’hui comme une arme puissante pour lutter contre le
spoofing (usurpation d’identité) et le phishing (hameçonnage). Pourtant seuls 40% des 15
premiers vendeurs en ligne français ont implémenté le niveau de protection le plus strict de
DMARC, dont les principes empêchent les emails frauduleux d'atteindre leur cible.

« En négligeant la mise en œuvre des pratiques d’authentification par emails pourtant standardisées, les sites de vente en ligne exposent leurs clients aux cybercriminels à la recherche de données personnelles et financières », explique Loïc Guézo, Directeur Senior, Stratégie Cybersécurité, SEMEA chez Proofpoint. « L’email continue d’être un vecteur de menace privilégié, et le secteur de la vente demeure une cible clé, surtout dans les périodes de fort trafic. Les chercheurs de Proofpoint ont constaté une augmentation de 144 % d’une année sur l’autre des attaques de fraude par emails centrées sur les sites de vente en ligne en 2018. »

Les principales conclusions de la recherche :

  • 67% des 15 plus grands vendeurs en ligne ont publié un record DMARC (Domain-based Message Authentication, Reporting & Conformance), ce qui signifie que 33% des meilleurs sites de e-commerce français sont exposés à l’usurpation d’adresse email ou de nom de domaine frauduleux.
  • Seuls 40 % des 15 premiers vendeurs en ligne français bloquent de manière proactive les emails frauduleux pour les empêcher d’atteindre leurs clients (ce qui les rend entièrement conformes à DMARC). Ainsi 60 % des vendeurs en ligne sont exposés au risque de fraude par email.
  • En France, l’adoption du niveau de protection le plus strict de DMARC dans le secteur du commerce en ligne est plus forte que la moyenne européenne : Seuls 15% des 20 plus grands vendeurs en ligne européens bloquent de manière proactive les emails frauduleux pour empêcher que leurs clients ne les reçoivent. En outre, 85 % des plus grands vendeurs en ligne européens rendent leurs clients vulnérables à la fraude par emails.

« Les entreprises de tous les secteurs devraient envisager de déployer des protocoles d’authentification comme DMARC pour renforcer leurs défenses contre la fraude par emails. Les cybercriminels tireront toujours parti d’événements clés pour mener des attaques ciblées à l’aide de techniques d’ingénierie sociale telles que l’usurpation d’identité ; les sites de vente en ligne ne font pas exception à cette règle. À l’approche du Black Friday et de la période des Fêtes, les consommateurs doivent être vigilants et vérifier la légitimité de tous les emails, surtout pendant cette journée où l’attention se porte principalement sur les aubaines saisonnières », ajoute Loïc Guézo.

Le rapport 2019 sur la fraude au nom de domaine réalisé par Proofpoint démontre également comment l’email est largement utilisé comme vecteur de menace dans le secteur de la vente. Le rapport révèle que l’usurpation d’identité du nom de domaine des marques hautement reconnues, faisait naître de forts volumes d’emails, suggérant des attaques particulièrement lourdes contre les clients et les partenaires.

Afin d’effectuer ses achats en ligne en toute sécurité, Proofpoint recommande aux consommateurs d’adopter certains réflexes :

  1. Utilisez des mots de passe forts : Ne réutilisez pas deux fois le même mot de passe.
    Pensez à adopter un gestionnaire de mots de passe pour rendre votre expérience en
    ligne agréable, en toute sécurité
  2. Évitez les réseaux WiFi non protégé : Le WiFi en accès libre n’est pas sécurisé – les
    cybercriminels peuvent intercepter des données transférées sur une zone WiFi non
    protégée, y compris les numéros de cartes bancaires, les mots de passe, les
    informations personnelles de compte, etc.
  3. Attention aux sites “lookalike” : Les cybercriminels créent des sites « lookalike »
    imitant les marques connues. Ces sites frauduleux vendent des produits contrefaits
    (ou inexistants), ils sont infectés par des logiciels malveillants et volent de l’argent ou
    des identifiants.
  4. Évitez les attaques potentielles de phishing et SMiShing : le phishing par email mène
    à des sites Web non sécurisés qui volent les données personnelles, tels que des
    identifiants et des données de carte bancaires. Méfiez-vous également du phishing
    par SMS (SMiShing) et des messages envoyés via les réseaux sociaux.
  5. Ne cliquez pas sur les liens : Allez à la source en tapant l’adresse du site Web connue
    directement dans votre navigateur. Pour les codes avec des offres spéciales, entrez-
    les lors du paiement pour vous assurer de leur légitimité.
  6. Vérifiez avant d’acheter : Les publicités malveillantes, les sites Web et les
    applications mobiles peuvent être difficiles à repérer. Lorsque vous téléchargez une
    nouvelle application ou visitez un site inconnu, prenez le temps de lire les
    commentaires en ligne et les plaintes des clients.