Carte blanche
‘Le point d’orgue du piratage de l’année est proche: comment se protéger au mieux?
Les offres classiques du Black Friday et les deals en ligne du Cyber Monday ne suscitent pas seulement l’attention des chasseurs de bonnes affaires, mais aussi celle des cybercriminels qui savent qu’ils devront frapper dans les prochains jours, selon Kurt Berghs de l’entreprise belge de sécurité en ligne VASCO Data Security. ‘Les internautes sont par conséquent invités à faire preuve de vigilance ces prochains jours à propos des données de leur cartes de crédit et ce, même si les magasins en ligne ont aussi leur part de responsabilité.’
Le terme Cyber Monday remonte à l’époque où l’internet à haut débit n’était pas encore présent dans toutes les habitations. Les acheteurs n’utilisaient par conséquent que le lundi la connexion internet sur leur lieu de travail pour profiter des aubaines qu’ils avaient repérées durant le week-end.
‘Le point d’orgue du piratage de l’année est proche: comment se protéger au mieux?
Cette tradition se perpétue cependant, puisque le Cyber Monday, les magasins en ligne exploitent toutes leurs astuces de marketing qui font le régal des consommateurs. Cette année encore, des millions d’Américains – et toujours plus de Belges – attendent donc impatiemment ce Cyber Monday pour voir quelles offres vont aboutir dans leur boîte mail. L’année dernière, l’on a ainsi acheté au cours du Cyber Monday pour pas moins de 3 milliards de dollars dans les boutiques en ligne aux Etats-Unis. En 2015, du jeudi – Thanksgiving – jusqu’au dimanche, 102 millions d’Américains ont visité les magasins surpeuplés. Mais les magasins en ligne ont fait encore mieux avec 103 millions de visiteurs web. Le Cyber Monday est le nouveau Black Friday.
Cyber Monday, un grand jour pour les fraudeurs
Ces dernières années, le nombre de cyber-attaques durant le Cyber Monday a été de pas moins de quarante pour cent supérieur à celui des autres jours de novembre. Cette progression n’a rien d’étonnant. Les cybercriminels ne savent que trop bien que les consommateurs crédules et avides ne veulent rien manquer du cirque des prix et cliquent par conséquent sur toute offre intéressante qu’ils voient. Sans réfléchir. Un comportement dangereux car le but des pirates (hackers) est évident: mettre la main sur les données des cartes de crédit des e-acheteurs naïfs.
‘Le but des pirates est évident: mettre la main sur les données des cartes de crédit des e-acheteurs naïfs.’
La plupart des cyber-attaques lancées le Cyber Monday prennent la forme de mails d’hameçonnage (phishing). Ce sont surtout des mails liés à des articles multimédias comme les nouveaux gadgets d’Apple, appareils photo et consoles de jeu qui se manifestent. Mais d’autres mails relatifs à des soi-disant commandes en cours de transfert ou non, sont utilisés par des fraudeurs dans le but de piéger les internautes. La plupart de ces mails factices ne seront pas envoyés de notre pays, mais un grand nombre d’entre eux aboutira dans nos boîtes mail en Belgique.
Outre les mails d’hameçonnage, il s’agit aussi de se méfier des piratages de médias sociaux qui se propagent par l’entremise de messages privés sur Facebook ou de tweets. Ces attaques sont souvent couronnées de succès car les victimes considèrent ces offres fiables reçues via des connaissances et amis, sans penser qu’il pourrait s’agir d’un acte de piratage.
Conseils pour protéger votre site web
Ces prochains jours, les consommateurs doivent donc rendoubler de prudence, mais les entreprises internet elles-mêmes doivent également apporter leur pierre à l’édifice de la sécurité. Je voudrais prodiguer les conseils suivants à chaque mini-boutique web, PME traditionnelle ou détaillant en vue:
– Activez les enregistrements SPF sur votre nom de domaine. Ne permettez pas à des pirates de pouvoir envoyer des mails (phishing/ransomware) en votre nom. Faites aussi attention aux médias sociaux et au web pour savoir si le nom de votre entreprise n’est pas abusé quelque part en vue de tromper les utilisateurs. Un simple outil tel Google Alerts est déjà un bon début.
– Sécurisez votre site web et éviter les bannières. Un ‘reverse proxy’ (proxy inverse) est une exigence minimale pour protéger votre site web. De cette façon, les pirates n’ont plus un accès direct à votre serveur et ne peuvent plus injecter de code en vue de modifier des commandes en cours. Les bannières sont également une manière bien connue exploitée par des pirates pour (tenter d’) installer du malware sur les PC des visiteurs.
– Veillez à sécuriser les comptes de vos clients et recourez à une puissante authentification. Ce faisant, vous créerez un sentiment de sécurité et de reconnaissance pour vos utilisateurs. En outre, ils ne déclineront pas facilement leurs données de compte, et vous éviterez ainsi des commandes frauduleuses.
– Protégez aussi les applications mobiles. L’on utilise de plus en plus des appareils mobiles pour surfer et acheter. Des pirates peuvent pénétrer simplement sur votre appli installée dans un appareil non-sécurisé et ainsi modifier des données à l’insu de l’utilisateur. De plus, il s’agit d’une porte d’accès idéale vers les systèmes ‘back-end’ au sein de l’entreprise même.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici