Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cyberattaques : Black Friday et achats des fêtes à hauts risques pour les consommateurs français

novembre 2019 par Proofpoint, Inc.

60% des 15 plus grands sites de vente en ligne français ne protègent pas pro-activement leurs clients contre les attaques par emails.

Proofpoint publie aujourd’hui une étude indiquant que 60% des 15 plus grands sites de vente en ligne français exposent encore leurs clients à la fraude par emails.

Avec un Français sur deux confirmant son intention de profiter du Black Friday et de la saison des Fêtes pour faire de bonnes affaires (étude OpinionWay), la période annonce un pic annuel de trafic sur les sites de vente en ligne. Le moment est donc choisi par les cybercriminels pour diffuser des emails publicitaires frauduleux et piéger les consommateurs.

Considéré comme l’équivalent d’un contrôle de passeport dans le monde de la sécurité des emails, le standard DMARC (Domain-based Message Authentication, Reporting & Conformance) est utilisé aujourd’hui comme une arme puissante pour lutter contre le spoofing (usurpation d’identité) et le phishing (hameçonnage). Pourtant seuls 40% des 15 premiers vendeurs en ligne français ont implémenté le niveau de protection le plus strict de DMARC, dont les principes empêchent les emails frauduleux d’atteindre leur cible.

« En négligeant la mise en œuvre des pratiques d’authentification par emails pourtant standardisées, les sites de vente en ligne exposent leurs clients aux cybercriminels à la recherche de données personnelles et financières », explique Loïc Guézo, Directeur Senior, Stratégie Cybersécurité, SEMEA chez Proofpoint. « L’email continue d’être un vecteur de menace privilégié, et le secteur de la vente demeure une cible clé, surtout dans les périodes de fort trafic. Les chercheurs de Proofpoint ont constaté une augmentation de 144 % d’une année sur l’autre des attaques de fraude par emails centrées sur les sites de vente en ligne en 2018. »

Les principales conclusions de la recherche :

 67% des 15 plus grands vendeurs en ligne ont publié un record DMARC (Domain-based Message Authentication, Reporting & Conformance), ce qui signifie que 33% des meilleurs sites de e-commerce français sont exposés à l’usurpation d’adresse email ou de nom de domaine frauduleux.

 Seuls 40 % des 15 premiers vendeurs en ligne français bloquent de manière proactive les emails frauduleux pour les empêcher d’atteindre leurs clients (ce qui les rend entièrement conformes à DMARC). Ainsi 60 % des vendeurs en ligne sont exposés au risque de fraude par email.

 En France, l’adoption du niveau de protection le plus strict de DMARC dans le secteur du commerce en ligne est plus forte que la moyenne européenne : Seuls 15% des 20 plus grands vendeurs en ligne européens bloquent de manière proactive les emails frauduleux pour empêcher que leurs clients ne les reçoivent. En outre, 85 % des plus grands vendeurs en ligne européens rendent leurs clients vulnérables à la fraude par emails.

 Proofpoint a analysé huit pays de la région EMEA dans le cadre de cette étude, voir ci-dessous leur classement :

« Les entreprises de tous les secteurs devraient envisager de déployer des protocoles d’authentification comme DMARC pour renforcer leurs défenses contre la fraude par emails. Les cybercriminels tireront toujours parti d’événements clés pour mener des attaques ciblées à l’aide de techniques d’ingénierie sociale telles que l’usurpation d’identité ; les sites de vente en ligne ne font pas exception à cette règle. À l’approche du Black Friday et de la période des Fêtes, les consommateurs doivent être vigilants et vérifier la légitimité de tous les emails, surtout pendant cette journée où l’attention se porte principalement sur les aubaines saisonnières », ajoute Loïc Guézo.

Le rapport 2019 sur la fraude au nom de domaine réalisé par Proofpoint démontre également comment l’email est largement utilisé comme vecteur de menace dans le secteur de la vente. Le rapport révèle que l’usurpation d’identité du nom de domaine des marques hautement reconnues, faisait naître de forts volumes d’emails, suggérant des attaques particulièrement lourdes contre les clients et les partenaires.

Afin d’effectuer ses achats en ligne en toute sécurité, Proofpoint recommande aux consommateurs d’adopter certains reflexes :

 1. Utilisez des mots de passe forts : Ne réutilisez pas deux fois le même mot de passe. Pensez à adopter un gestionnaire de mots de passe pour rendre votre expérience en ligne agréable, en toute sécurité

 2. Évitez les réseaux WiFi non protégé : Le WiFi en accès libre n’est pas sécurisé - les cybercriminels peuvent intercepter des données transférées sur une zone WiFi non protégée, y compris les numéros de cartes bancaires, les mots de passe, les informations personnelles de compte, etc.

 3. Attention aux sites "lookalike" : Les cybercriminels créent des sites « lookalike » imitant les marques connues. Ces sites frauduleux vendent des produits contrefaits (ou inexistants), ils sont infectés par des logiciels malveillants et volent de l’argent ou des identifiants.

 4. Évitez les attaques potentielles de phishing et SMiShing : le phishing par email mène à des sites Web non sécurisés qui volent les données personnelles, tels que des identifiants et des données de carte bancaires. Méfiez-vous également du phishing par SMS (SMiShing) et des messages envoyés via les réseaux sociaux.

 5. Ne cliquez pas sur les liens : Allez à la source en tapant l’adresse du site Web connue directement dans votre navigateur. Pour les codes avec des offres spéciales, entrez-les lors du paiement pour vous assurer de leur légitimité.

 6. Vérifiez avant d’acheter : Les publicités malveillantes, les sites Web et les applications mobiles peuvent être difficiles à repérer. Lorsque vous téléchargez une nouvelle application ou visitez un site inconnu, prenez le temps de lire les commentaires en ligne et les plaintes des clients.


Voir les articles précédents

    

Voir les articles suivants