E-Commerce : Les plus grands sites se mettent en ordre de marche pour mieux protéger contre la fraude par courriel

Résumé de l’article :

L’étude de Proofpoint révèle que 40 % des 20 plus grands sites d’e-commerce en France n’ont pas encore mis en place des mesures de cybersécurité adéquates pour lutter contre la fraude par courriel, notamment en n’adoptant pas le protocole DMARC au niveau recommandé. DMARC est essentiel pour protéger les noms de domaine contre les abus et offre trois niveaux de protection : surveillance, quarantaine et rejet, ce dernier étant le plus sûr.

Malgré cette lacune, il y a une amélioration par rapport à l’année précédente où 58 % des sites n’avaient pas le niveau requis de protection. Le courriel reste le principal vecteur de cyberattaques, avec 66 % des organisations françaises ayant subi une attaque de phishing réussie et 62 % une attaque de type BEC.

Proofpoint recommande aux consommateurs de protéger leurs mots de passe, de se méfier des sites factices, d’éviter les menaces d’hameçonnage par courriel et SMS, de ne pas cliquer sur des liens suspects et de vérifier avant d’acheter en ligne.

Détail de l’article :

Proofpoint dévoile les résultats de son étude sur le niveau de sécurité des messageries des plus grands sites d’e-commerce en France. L’étude révèle que sur les 20 sites marchands les plus consultés en France, 40% d’entre eux n’ont toujours pas mis en place les mesures de cybersécurité adaptées pour lutter activement contre la fraude par courriel, exposant leurs clients à un risque accru de fraude par courriel à l’approche des fêtes de fin d’année.

Ces résultats sont basés sur une analyse de l’adoption du protocole DMARC (Domain-based Message Authentication, Reporting and Conformance) par les sites marchands français. DMARC est un protocole d’authentification indépendant, conçu pour protéger les noms de domaine contre les abus des cybercriminels. Il authentifie l’identité de l’expéditeur avant de permettre à un message d’atteindre sa destination. DMARC offre trois niveaux de protection : la surveillance, la quarantaine et le rejet – ce dernier étant le niveau le plus sûr pour empêcher les messages suspects d’atteindre la boîte de réception. 

D’après l’étude Proofpoint, 40 % des principaux sites marchands en France étudiés n’auraient pas le niveau recommandé de protection DMARC (rejet), laissant la porte ouverte aux acteurs malveillants pour piéger et escroquer les consommateurs, en usurpant le nom de domaine d’une marque. Le constat est alarmant, mais en réalité le niveau de protection des sites marchands français progresse. L’année dernière, 58 % des principaux sites marchands n’avaient pas le niveau requis de protection. Il semble donc que le secteur se mobilise pour mieux protéger les consommateurs.

Le courrier électronique : principal vecteur de cyberattaques
Selon le rapport State of the Phish 2024 de Proofpoint, le courriel reste aujourd’hui la première porte d’entrée des cyberattaques. En France, 66% des organisations ont subi une attaque de phishing réussie et elles sont presque autant (62%) à avoir été la cible d’attaques de type BEC (Business Email compromise), technique avérée pour la fraude par courriel.

Les cybercriminels se font passer pour une entreprise connue, généralement en usurpant le nom de domaine, pour piéger et escroquer les consommateurs par le biais de faux courriels, contenant une pièce jointe infectée ou incluant un lien vers une fausse page de paiement par exemple. En outre, avec le développement de l’IA générative, ces tactiques criminelles ne cessent de se perfectionner, en permettant de rédiger des courriels plus convaincants et personnalisés, dans plusieurs langues.

Ces attaques de plus en plus sophistiquées sont d’autant plus efficaces dès lors qu’elles ciblent des particuliers, moins alertes face aux nombreuses sollicitations qu’ils reçoivent par courriel ou SMS notamment lors de leurs achats en ligne. 95 % des principaux sites marchands en France ont publié un enregistrement DMARC standard (contre 90 % en 2023)

« Tous les jours, des consommateurs sont la cible de courriels et, de plus en plus, de SMS frauduleux. À l’approche de fortes périodes de consommation telles que le Black Friday ou les fêtes de fin d’années, ces menaces augmentent considérablement et face à la prolifération d’offres, la vigilance des consommateurs peut baisser, les exposant davantage aux escroqueries. DMARC reste aujourd’hui la seule technologie ouverte capable de les protéger, en empêchant l’usurpation de domaine et le risque d’usurpation d’identité qui en découle. Son adoption par la plupart des principaux commerçants français est encourageante, néanmoins il est primordial que tous se mettent à niveau pour que leurs clients puissent effectuer leurs achats en toute sérénité », explique Xavier Daspre, directeur technique France.

Les conseils de Proofpoint
Proofpoint recommande aux consommateurs de suivre ces conseils pour effectuer leurs achats saisonniers en sécurité :

  • Protéger ses mots de passe
    Évitez d’utiliser le même mot de passe plus d’une fois. Utilisez un gestionnaire de mots de passe pour faciliter et sécuriser votre expérience d’achat en ligne. Enfin, mettez en place l’authentification multifactorielle pour une sécurité renforcée.
     
  • Se méfier des sites factices
    Soyez vigilant à l’égard des sites web frauduleux qui imitent ceux de marques réputées. Ces copies de sites vendent bien souvent des produits contrefaits ou inexistants, hébergent des logiciels malveillants ou tentent de voler de l’argent et les informations d’identification.
     
  • Éviter les menaces d’hameçonnage par courriel et SMS
    Restez prudents face aux courriels de d’hameçonnage qui mènent à des sites web dangereux conçus pour collecter les données personnelles, notamment les identifiants de connexion et les données de cartes bancaires. Méfiez-vous également du des attaques par SMS, ou « smishing », et des messages reçus par l’intermédiaire des réseaux sociaux.
     
  • Éviter de cliquer sur des liens
    Entrez directement l’adresse du site web connu dans votre navigateur pour accéder aux offres proposées. Pour les codes de promotion, saisissez-les lors du processus de paiement afin de vérifier leur légitimité.
     
  • Vérifier avant d’acheter
    Les publicités, les sites web et les applications mobiles frauduleux peuvent être très convaincants. Avant de télécharger une nouvelle application ou de visiter un site web inconnu, prenez le temps de lire les commentaires en ligne et de vérifier les avis des clients.

Publications similaires

Les missions locales visées par une cyberattaque

Paradmin

Les missions locales visées par une cyberattaque Accompagnant les jeunes de 16 à 25 ans dans leur insertion professionnelle partout en France, les missions locales ont été ciblées par une attaque informatique ayant débouché sur du vol de données personnelles. Les cybercriminels ont eu accès à des serveurs d’un prestataire agissant en qualité de délégation…

Trois failles de sécurité à haut risque corrigées dans Chrome 130. 
|

Trois failles de sécurité à haut risque corrigées dans Chrome 130. 

Paradmin

Trois failles de sécurité à haut risque corrigées dans Chrome 130.  Ce mercredi, Google a publié des mises à jour de Chrome 130 pour Windows, MacOS et Linux, corrigeant trois vulnérabilités de sécurité du navigateur qui n’ont pas encore été exploitées. Dans l’article de blog Chrome Releases, Daniel Yip répertorie les trois vulnérabilités de sécurité éliminées, toutes découvertes par des…

Windows 11 supporte les passkeys tiers
| |

Windows 11 supporte les passkeys tiers

Paradmin

Windows 11 supporte les passkeys tiers Microsoft vient de rendre les passkeys tiers dont ceux de 1Password et Bitwarden plus faciles à utiliser dans Windows 11. L’interface utilisateur de son système d’authentification Hello a aussi été améliorée. Comme bon nombre de fournisseurs IT, cela fait plusieurs années que Microsoft concentre de plus en plus d’efforts sur la sécurité….

Cybersécurité PME

Quelques conseils concernant les ransomwares

Paradmin

L’évolution des ransomwares Trente ans après le premier ransomware[1], ce type de logiciels malveillants chiffrant les données de leurs victimes jusqu’à l’obtention d’une rançon a toujours le vent en poupe. En 2017, les ransomwares avaient fait la une de l’actualité cyber. En effet, mai 2017 fut marqué par WannaCry qui bouscula le monde entier et…

Maintenance informatique PME
|

L’infogérance : un atout majeur pour les PME modernes

Paradmin

L’infogérance : un atout majeur pour les PME modernes Les PME sont des entreprises avec des ressources limitées. Elles doivent donc gérer efficacement leurs opérations et investir judicieusement dans les services qui leur permettront de croître et de rester compétitives sur le marché. C’est pourquoi l’infogérance est devenue un atout majeur pour les PME modernes….

Le guide de la Cybersécurité pour les PME

Paradmin

Le guide de lacybersécurité pour lestrès petites entreprisesCopyright © 2024 Gen Digital Inc. All rights reserved.Le guide de la cybersécurité pour les très petites entreprises 2IntroductionLes très petites entreprises (TPE) constituent le pilier de l’économie mondiale etreprésentent une réelle opportunité pour les partenaires de répondre à leurs besoinsen matière de cybersécurité. Malgré leur taille, les…

Laisser un commentaire