ブラック フライデーは正式には今週金曜日、2024 年 11 月 29 日に始まる予定ですが、プルーフポイントの IT セキュリティ研究者は、フランスの主要販売サイトの電子メール セキュリティ レベルを調査しました。この観察は憂慮すべきものであると言うだけで十分だろう。
多くのフランス人と同様に、あなたもサッカーの公式キックオフを待ちわびているかもしれません。2024 年のブラック フライデー。毎年のように、さまざまな販売サイトは魅力的なオファーを提供し、チェックアウトを促すために努力を倍増します。
そして、この期間が顧客にとって良い取引と同義であることが多い場合、それは海賊にとって絶好の機会でもあります。犯罪者は通常、ブラック フライデーの流行に乗じて、フィッシングキャンペーンを開始する詐欺メールでユーザーを罠にかけます。
こちらもお読みください:これらのブラック フライデー サイトでは買い物をしないでください。銀行情報が危険にさらされます。
DMARC 保護、唯一の効果的な防御
この持続的な脅威に直面して、Proofpoint のコンピューター セキュリティ研究者は次のことを調査しました。電子メールのセキュリティのレベルフランス最大の電子商取引サイトのひとつ。より具体的には、Proofpoint の専門家は、その導入レベルに基づいて、国際プロトコルDMARC分析されたサイトによる。 DMARC は、サイバー犯罪者による悪用からドメイン名を保護するために設計されたものであることを思い出してください。
3 つのレベルの保護を提供します。監視、隔離、退院。当然のことながら、後者は顧客の受信箱に不正なメッセージが届くのを防ぐため、最高レベルのセキュリティを提供します。
具体的には、この調査から、フランスの販売サイトの 60% が DMARC 保護の「拒否」レベルを表示していることがわかりました。したがって、40% が推奨対策をまだ実施していない詐欺メールをブロックします。ただし、1 年で状況は明らかに改善されたことに注意してください。2023 年にはそのうちの 58% が十分なレベルのセキュリティを備えていませんでした。
お分かりかと思いますが、ブラック フライデー中に買い物をするときは注意が必要です。完全に安全に良好なビジネスを行うために、プルーフポイントは特に次のことを推奨します。
- 複数の複雑なパスワードを使用するには(パスワードマネージャーが役立ちます) 多要素認証を実装します
- リンクは決してクリックしないでください不審な電子メールまたは SMS に含まれているもの (常にブラウザに既知の Web サイトのアドレスを入力してください)
- 製品を購入する前に、常に時間をかけてオンラインレビューを読んだり、顧客レビューを確認したりしてください
「DMARC は、ドメインの盗難とそれに伴う個人情報の盗難のリスクを防止することで、消費者を保護できる唯一のオープン テクノロジーであり続けています。フランスの主要小売店のほとんどでの採用は心強いものですが、顧客が完全に安全に購入できるようにするには、全員がアップグレードすることが不可欠です。プルーフポイントのフランス担当テクニカルディレクター、ザビエル・ダスプレ氏はこう締めくくった。
