Archives par mot-clé : site e-commerce

Se protéger des arnaques en lignes : comment faire pour échapper aux escroqueries

Aujourd’hui le e-commerce est devenu commun et une pratique assez banale.

D’une certaine manière tout le monde achète en ligne aujourd’hui. Pourtant cette évolution du commerce en ligne ne laisse pas indifférents les cybercriminels. Les acteurs d’escroquerie en ligne en se multiplient au fur et à mesure que les utilisateurs se penchent vers les solutions numériques de commerce. Pour ce faire les cybercriminels n’en démorde pas en ce qui concerne en la créativité.

Cet article va aussi vous intéresser : Les sites de e-commerces ciblés par les cybercriminels, une nouvelle technique voit le jour

À l’occasion des fêtes de fin d’année, et du lancement du fameux Black Friday, les achats en ligne en connu comme chaque année un pic assez exceptionnel. Et cela profite à toutes les plateformes de commerce en ligne.

Cependant, le fait d’acheter en ligne suppose une livraison à domicile. Une situation qui d’une certaine manière est utilisé par les cybermalveillants pour vous faire du tort. Selon la société de sécurité informatique Checkpoint, les cybercriminels dans certaines conditions, usurpe l’identité des grands groupes de livraison à savoir DHL Amazon ou encore La Poste. Ces derniers procèdent ainsi en envoyant des courriels appelé de « suivi de courriel » ou de « problème de livraison ». L’objectif est de pousser les clients à leur fournir des coordonnées financières telles que des coordonnées bancaires. D’une certaine manière cette pratique du phishing n’est pas du tout inédite. Mais dans le contexte actuel, où les commerçants ligne on le vent en poupe, cela prend une ampleur non négligeable. Selon la société de sécurité informatique, durant le mois de novembre : « les arnaques à la livraison auraient augmenté de 400% ». Elle appelle donc les internautes à être beaucoup plus vigilant que d’habitude pour ne pas se faire piéger.

D’où ces conseils :

1- Avoir des identifiants différents pour les sites de e-commerce que vous visitez.

Comme on le sait, les utilisateurs habituels des réseaux sociaux et autres services numériques on commence à utiliser les mêmes identifiants pour leurs différents comptes en ligne. Pourtant, cette pratique est très mauvaise et à chaque fois ils ont été rappelé à l’ordre. Pourtant la sensibilisation continue toujours. Les pirates informatiques savent que les utilisateurs font ainsi. De la sorte, il leur suffit de pirater un seul le compte pour être en mesure d’avoir accès à tous les autres. Il vous suffit alors d’avoir des mots de passe différent pour chaque compte. Surtout si vous accédez à des comptes en ligne affiliés à des sites internet de e-commerce.

Dans ce genre de cas de figure, vous pouvez bien sûr vous servir de gestionnaire de mot de passe. Comme ça, vous ne retenez qu’un seul mot de passe mais les autres seront protégés par le logiciel. Les mots de passe pourront être alors suffisamment coriace même si vous ne les retenez pas.

2- Faire attention au courrier informatique de réinitialisation d’identifiant.

Il arrive souvent, que le cybercriminel vous conduit sur des plateformes qu’il contrôle. C’est la pratique classique du phishing. À l’aide de faux courrier électronique, il vous conduit vers des sites marchands qui ont littéralement les mêmes designs et identité visuelle qu’un site légitime. En procédant, vous allez de la possibilité que vous puissiez être piratés. De la sorte, il vous envoie un courriel de réinitialisation de mot de passe où il vous invite à cliquer sur un lien pour changer votre identifiant. Bien sûr, c’est une technique pour récolter l’identifiant qu’il intéresse c’est à dire votre mot de passe. Dans ce contexte il est recommandé aux utilisateurs de faire pas attention aux adresse URL des expéditeurs. Souvent, les adresses sont modifiées à quelques lettres près. Si vous doutez et que vous ne souhaitez pas vous faire piéger, aller directement sur le moteur de recherche au lieu de cliquer sur le lien. Accéder à la page du site de manière directement et procéder au changement du mot de passe. Bien sûr, en vérifiant toujours que l’adresse url convient à ce qui doit être pour le site officiel. Par ailleurs il faudra toujours surveiller la présence du fameux cadenas, qui confirme que le protocole de sécurité est beau et bien affilié aussitôt qu’elle vous accéder

3- Les fautes de syntaxe, faites très attention à ces détails.

« La présence d’erreurs de syntaxe et de fautes d’orthographe est monnaie courante dans les courriels d’hameçonnage. Même s’il arrive parfois que ce soit liée à une traduction réalisée à la va-vite via l’outil de traduction de Google, elles sont volontaires, bien souvent. Il s’agit en effet d’une technique d’ingénierie sociale, selon laquelle l’humain est le maillon faible. En tirant profit du fait que l’utilisateur est soit pressé, soit enclin à suivre les consignes qu’on lui donne sans se poser de questions, les pirates informatiques espèrent ainsi cibler les moins internautes les moins méfiants. À l’inverse, cela reste néanmoins un bon moyen pour débusquer un e-mail frauduleux. » explique Checkpoint.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Des données sensibles divulguée par un fournisseur de services d’hébergement

Dans le secteur de l’informatique, les fuites de données sont légions.

La majeure partie d’entre elles sont souvent causés par des erreurs de configuration des serveurs imputables au personne chargée d’organiser tout ceci. C’est à peu près ce qui est arrivé ces jours-ci. 60 millions d’enregistrements de personnes clientes d’une entreprise spécialisée dans la fourniture de services d’hébergement d’applications dans le cloud. Cela a été mis à nu dans un article publié par le média Secure Thoughts. La découverte a été le fait d’une collaboration avec un spécialiste de la sécurité informatique du nom de Jeremiah Fowler. Une fuite massive jugée par rapport à la quantité des données qui ont échappé au contrôle de l’entreprise responsable, Cloud Clusters Inc. cependant l’entreprise affirme avoir depuis lors sécurisée les données concernées.

Selon les informations qui est disponible dans l’article du média, sécurité informatique a fait sa découverte précisément le 5 octobre dernier. La base de données était disponible en ligne sans aucune protection. Pouvant ainsi être consultée par n’importe qui. Plusieurs types d’informations pouvaient être aussi consultées. On Parle notamment :

– De sauvegardes de données ;

– D’enregistrements de monitoring ;

– De journaux des erreurs ;

– D’identifiants des utilisateurs ;

– Des mots de passe pour Magento ;

– De comptes WordPress et MySql ;

À titre de rappel, notons que Magento est une plateforme de e-commerce qui sert à commercialiser des services ou des produits.

Selon les spécialiste, aucun piratage informatique était nécessaire pour accéder aux informations disponibles sur la base de données. En clair les 63,7 millions d’enregistrement. Qui peut être qualifié d’une mine d’or pour les cybercriminels si jamais ils ont pu découvrir cela. Plusieurs sites internet et compte de commerce électronique sont alors menacés. Le problème dans cette histoire, c’est que même les spécialistes on ne sais pas pendant combien de temps ces informations ont été autant exposées. Ce qui fait dire que les clients de l’hébergeur sont réellement dans une situation à risque.

En effet car, après la découverte de l’exposition, le chercheur en sécurité informatique a immédiatement informé l’entreprise en charge de ces informations. Même après avoir reçu le message de réception qui disait : « Merci d’avoir signalé les problèmes pour améliorer la sécurité du site Web. Nous prenons également la sécurité des données très au sérieux ».  L’entreprise n’a pas répondu immédiatement. Et selon le chercheur, il n’est pas sûr que les autorités et les clients ont été informés de cette fuite.

Pour ce qui concerne la sensibilité les informations exposées Fowler notait : « les journaux peuvent exposer un large éventail de données, telles que les connexions, les échecs de connexion et d’autres transactions critiques. C’est un problème important auquel de nombreuses entreprises sont confrontées et, dans la plupart des cas, elles ne se rendent même pas compte que leurs systèmes de monitoring ou de journalisation des erreurs exposent des données avant qu’il ne soit trop tard (…) Presque tous les systèmes génèrent un certain type de journalisation et il est important de s’assurer que tout fonctionne correctement et de garder une trace des événements. Il est essentiel que les politiques de sécurité ou de protection des données comprennent un plan de surveillance et d’examen des messages provenant de ces journaux. Ainsi, si les journaux exposent des données sensibles, des mesures peuvent être prises pour les traiter comme un actif à haut risque », souligne le rapport.

Au total, le rapport précise : 63 747 966 enregistrements avec les données suivantes :

– Les noms d’utilisateurs ;

– Les adresses électroniques des utilisateurs ;

– Les mots de passe de plusieurs services ; (Magento, WordPress, MySQL) ;

– Un panneau de clients ;

– Des chemins de connexion ;

– Des données de connexion des employés ;

– De preuves de l’attaque du bot Meow ;

– Des logiciels intermédiaires ;

– Des informations de compilation ;

– Des ports ;

– Des adresses IP ;

– Des informations de stockage ;

– Des chemins d’accès ;

Toutes les informations peuvent permettre à des pirates informatiques d’initier différents types d’attaques informatiques contre plusieurs sites internet.

« Une violation de données ou un incident de sécurité est un cauchemar pour toute entreprise ou organisation, mais c’est encore pire si vous êtes une entreprise qui fournit des services d’hébergement de données. Les clients et les consommateurs ne peuvent prendre qu’un certain nombre de précautions en matière de protection des données et doivent finalement faire confiance à leur fournisseur de stockage de données », note Jeremiah Fowler.

« Les cybercriminels font preuve de plus en plus de créativité dans la manière dont ils ciblent leurs victimes afin de commettre des vols d’identité par logiciels malveillants ou des campagnes de phishing. Les entreprises doivent faire plus pour protéger leurs utilisateurs des menaces en ligne et utiliser tous les outils nécessaires pour assurer la meilleure protection de la vie privée en ligne. Il s’agit notamment de sécuriser les enregistrements des journaux et du monitoring qui peuvent exposer des données sensibles », conclut le chercheur.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La fraude au niveau des transactions bancaires

Selon une étude menée par la société de cybersécurité Kaspersky, une transaction sur 50 serait entachée par la fraude dans le secteur bancaire et de celui du e-commerce.

On parle de 2 % des transactions au niveau du commerce électronique et des banques, qui ne serait pas conforme en au règle. Ces transactions auraient été entachées bar de la fraude réalisé dans le but de tromper le système.

Cet article va aussi vous intéresser : Les sites de e-commerces ciblés par les cybercriminels, une nouvelle technique voit le jour

L’analyse de Kaspersky Fraud Prevention dont les résultats ont été publiés en début de semaine, a démontré que 16 pourcents des transactions dans les secteurs précités était de nature suspecte et ont dû nécessiter une enquête très approfondie des autorités en charge de la conformité.

Il a été le plus observé, au niveau des activités malveillantes l’utilisation de programme informatique pirate, permettant d’avoir notamment des accès à distance a des logiciels de gestion de fonds. Par exemple dans le domaine du e-commerce, il a été observé que les fraudeurs avaient tendance à utiliser des actions programmées de manière automatique.

On le reconnait, les outils informatiques destinés aux services financiers permettent de faciliter la vie aux gens, en leur facilitant la gestion de leur le flux financier réduisant au maximum les déplacements et l’utilisation d’outils physiques. Cela a été le plus remarqué durant la période du confinement, ou une très grande partie voir l’essentiel des transactions ont été effectuées grâce à des services numériques. C’est qui a mis encore en avant l’importance de développer ses technologies. Cependant qui dit informatique dit dangers liés au piratage. Et c’est ce qui met en évidence le récent rapport produit par la société russe de cybersécurité, dans son analyse du Kaspersky Fraud Prevention. De cela, on se rend compte qu’il est essentiel de protéger l’ensemble de ces transactions.

Selon des statistiques fournies par à Kaspersky, en se fondant sur plusieurs événements observés par l’outil de détection des fraudes du fournisseur de sécurité russe, 63 % des cas de fraude, se constitue des tentatives d’accès à des comptes d’utilisateurs personnel, en utilisant des programmes malveillants ou de contrôle à distance, tel que AirDroid, AhMyth, TeamViewer, AnyDesk. Des outils qui généralement servent à travailler à distance ou encore à faire des dépannages si nécessaires.

Les pratiques sont assez similaires aux autres aux acteurs de cybermalveillance. En effet, les pirates informatiques pour réussir leur coup, se font passer souvent pour les équipes d’assistance, des services financiers de leur cible. De cette position, ils ne peuvent pas seulement tromper la victime en leur demandant mais c’est aller sur leur appareil des programmes informatiques. Ce qui leur permettra alors d’avoir facilement accès aux terminaux ciblées, d’entamer la procédure vol de données des informations sensibles telles que les codes d’accès les identifiants de connexion et autres informations financières. Les pirates informatiques ayant accès à ce genre d’informations peuvent initier des transactions financières tel que retirer de l’argent, demander des prêt ou acheter en ligne.

La société de cybersécurité Kaspersky a remarqué une utilisation très accrue de logiciel de contrôle à distance. Et cette augmentation de l’utilisation de ces logiciels coïncide nettement avec un grand nombre décidant où les victimes en été touché par des transactions frauduleuses, affectant leur compte en ligne. Dans 34 pourcents des incidents qui ont été détectés, ce genre de pratique a été nettement observé

Le secteur bancaire n’est pas effectivement le seul secteur qui est touché par la fraude comme nous l’avons mentionné plus haut. À côté il y a celui du e-commerce. Selon Kaspersky, 44 % des fraudes qui ont été détecté dans ce secteur impliquait la création et l’utilisation de faux compte. Les cybercriminels créent de faux compte et s’abonnent à plusieurs services tel que des programmes de fidélisation dans le but de recevoir des points de bonus de bienvenue. Avec ses points récoltés, ils les vendent ensuite en y affectant certaine remise. Pour faciliter la création de plusieurs faux comptes, car le faire manuellement serait très fastidieuse, les cybercriminels vont utiliser des robots ou encore des programmes informatiques spéciaux, qui est effectueront les tâches de manière automatique.

« Il peut être difficile de détecter les fraudeurs, car ils utilisent souvent des outils légitimes et savent imiter le comportement des utilisateurs authentiques. Par exemple, les outils d’accès à distance ne sont pas toujours malveillants et ne seront donc pas détectés par une solution anti-virus. Il n’y a rien de mal non plus à enregistrer un nouveau compte dans un programme de fidélité, mais il est suspect lorsqu’un grand nombre d’utilisateurs proviennent d’une seule adresse IP ou ont des tracés de souris similaires. C’est pourquoi nous examinons en permanence l’évolution des systèmes frauduleux afin d’optimiser notre solution », commente la responsable du développement commercial de Kaspersky Fraud Prevention, Claire Hatcher.

À l’issue de son rapport Casper qui va proposer des recommandations qui pourront permettre aux services et aux détaillants de pouvoir sécuriser la transaction et la gestion de leur plate-forme.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage