Gare aux arnaques durant le Black Friday, 50 % des sites marchands ne protègent pas leurs clients.

Le Black Friday, prévu pour le 24 novembre 2023, offre aux Français l'opportunité de profiter de bonnes affaires avant les fêtes de Noël. Cependant, cette période expose également les clients des principaux sites marchands aux risques d'arnaques, notamment via des attaques de phishing ou des courriels frauduleux. 

Le phishing, faisant partie des 7 escroqueries en ligne les plus courantes, implique généralement de faux courriels se faisant passer pour des entités légitimes telles que des services publics, des personnalités connues ou des entreprises. Le but est d'inciter les destinataires à cliquer sur des liens malveillants ou à fournir des informations personnelles et bancaires.

Selon une étude de Proofpoint sur la cybersécurité des principaux sites marchands en France, 58 % d'entre eux ne mettent pas en place des mesures de protection de base contre les attaques de phishing. Les chercheurs se sont basés sur la présence d'un enregistrement DMARC, un standard international efficace contre le phishing et le Domain spoofing. 

DMARC propose trois niveaux de traitement des courriels: Surveillance, Quarantaine, et Rejet. Le niveau Rejet, le plus protecteur, est absent sur 58 % des sites analysés, ouvrant ainsi une porte aux pirates. Cette tendance est particulièrement marquée parmi les sites avec l'extension .Fr

Parmi les 24 sites en .Fr étudiés, seuls 12 appliquent le niveau de protection Rejet recommandé.

De plus, l'étude révèle que 10 % des principaux sites marchands ne utilisent pas du tout DMARC, exposant ainsi leurs utilisateurs à un risque plus élevé. Loïc Guézo, directeur de la stratégie cybersécurité chez Proofpoint, souligne que le courrier électronique reste le vecteur privilégié pour les compromissions de sécurité, en particulier dans le commerce électronique.

Il insiste sur l'urgence pour les sites de commerce en ligne de se doter de solutions, notamment DMARC, afin d'assurer la sécurité des transactions de leurs clients. À l'approche du Black Friday, Proofpoint partage quelques conseils pour renforcer la sécurité des utilisateurs et les protéger contre les arnaques en ligne : varier les mots de passe avec un gestionnaire de mots de passe, activer l'authentification à multiples facteurs, être vigilant face aux sites factices en vérifiant d'éventuelles anomalies, éviter de cliquer sur des liens dans les courriels ou SMS douteux, et prendre le temps de lire les commentaires avant de télécharger une nouvelle application ou de visiter un site web.

Il est également rappelé que dès février 2024, les comptes émettant un grand nombre de courriels devront être authentifiés avant d'être envoyés vers les adresses Gmail et Yahoo, dans le but de renforcer la lutte contre le spam et les escroqueries en ligne. Cette mesure a été adoptée par les deux géants du web.

cmer77securpay