ブラック フライデー中は詐欺に注意してください。販売サイトの 50% は顧客を保護していません

年末のホリデーシーズンが近づき、ブラック フライデーでプロモーションが盛んになる中、プルーフポイントの IT セキュリティ研究者は、フランスの主要な電子商取引サイトの保護レベルを調査しました。その結果によると、電子商取引サイトの半数以上がフィッシング詐欺から顧客を保護する効果的なシステムを提供していません。

クレジット: 123RF

ご存知のとおり、ブラック フライデーは今週金曜日、2023 年 11 月 24 日から始まる予定です。何百万人ものフランス人にとって、これはクリスマス休暇に先駆けてお得な買い物をする機会となります。しかし、この時期は、海賊版が主要な電子商取引サイトの顧客を騙す絶好の機会でもあります。フィッシングや電子メール攻撃。

まだ知らない人のために、フィッシングは、最も一般的な 7 つのオンライン詐欺の 1 つです。通常、これは公共サービス (たとえば、罰金サイト、有名なパーソナルトレーニングアカウント、さらにはCrit'Air ステッカー)、既知の人物のまたはビジネス。目的は、破損したリンクをクリックさせたり、偽のページに誘導したりすることです。あなたの個人情報や銀行口座情報を盗みます。

商用サイトの 58% はフィッシングに対する十分な保護を提供していません

ユーザーがゴールデン ディールを求めて電子商取引サイトに殺到す​​る準備をしている中、次のセキュリティ研究者は次のように述べています。プルーフポイントは、フランスの主要販売サイトのサイバー保護レベルに関する調査を実施しました。得られた結果によると、フランスで最もアクセス数の多いサイトの 58% はまだサイバーセキュリティ対策を導入していませんフィッシング詐欺と戦うための基本。

この結論に達するために、Proofpoint の専門家は、DMARCレコード電子小売業者による。要約すると、DMARC は現在でも構成されている国際標準です。この種の攻撃に対する最も強力な武器およびドメイン スプーフィング (ドメイン名の盗難)。 DMARC には 3 つのレベルの電子メール処理があることを知っておく必要があります。

  • 監視
  • 検疫
  • 拒絶

最後のレベルでは最も多くの保護が提供されます、不審なメールが顧客のメールボックスに決して届かないことが保証されるためです。ただし、分析されたサイトの 58% は拒否レベルの DMARC 保護を提供していないため、ハッカーが偽の電子メールでユーザーを罠にかける隙が残されています。プルーフポイントによると、拡張子が .fr のリストにあるサイトでこの傾向が見られます。(リスト内の 24 の .fr サイトのうち、推奨される保護レベルの拒否を表示するのは 12 のみです)。

クレジット: 123RF

10% のサイトが DMARC を使用していない

さらに、フランスの主要販売サイトの 90% が基本的な DMARC レコードを公開しています(したがって、サイトの 10% は保護されていません)。 「電子メールは依然として、あらゆる業界において IT セキュリティ侵害の最も一般的なベクトルですが、特に個人を対象とした電子商取引においては顕著です。」プルーフポイントのサイバーセキュリティ戦略ディレクター、ロイック・ゲソ氏はこう説明する。

彼はこう続けます。DMARC は、ドメイン名の盗難から保護できる唯一のオープン テクノロジーであり続けます […] 電子小売業者が顧客が完全に安心して商品を購入できるように、武装することが急務です。」

こちらもお読みください:ハッカーは Google カレンダーを悪用して個人情報を盗もうとします

安全に買い物をする方法

ブラック フライデーが近づくにつれ、Proofpoint はユーザーがセキュリティを強化し、これらのオンライン詐欺の被害に遭わないようにするためのヒントもいくつか紹介します。

  • パスワードを保護する: パスワード マネージャーを使用してパスワードを変更し、多要素認証を有効にします
  • 偽サイトにご注意ください: 有名ブランドのインターフェイスを模倣した詐欺サイトにご注意ください。スペルミス、低品質のロゴ、奇妙なドメイン名などの異常の可能性を探します。
  • 電子メールや SMS に含まれるリンクは決してクリックしないでください。SMS や宣伝メールの送信元に疑問がある場合は、表示されているリンクをクリックせず、ブラウザに既知の Web サイトのアドレスを直接入力して、提供されているオファーにアクセスしてください。
  • いつも時間をかけてコメントを読んでください新しいアプリケーションや人気のある Web サイトをダウンロードしようとしているとき。これは依然として詐欺や詐欺を検出するための効果的な方法です

2024 年 2 月以降、大量のメールを送信するアカウント (企業、公共サービス、医療機関など) は、次のことを行う必要があることに注意してください。Gmail や Yahoo のアドレスにメールを送信できるようにするには、メールを認証する必要があります。。これは、スパムやオンライン詐欺との戦いを強化するためにウェブ大手 2 社が行った決定です。