Annonce du 10. décembre 2009

Achat de Noël : les cybercriminels dans les starting-blocks

Avec l’achat en ligne, la comparaison des prix est rapide et la commande peut être réalisée à tout moment en évitant les déplacements dans les magasins. Des avantages particulièrement appréciés pendant cette période de fêtes. Selon la Fevad (www.fevad.com) et Médiamétrie/Netratings, 70 % des internautes ont l’intention d’effectuer des achats en ligne pour Nöel. Une affluence record, et un terrain porteur pour les cybercriminels : la chasse aux données d'utilisateur, aux informations de carte de crédit ou de comptes PayPal est ouverte. Pour que les cadeaux de fins d’années ne se terminent pas en mauvaise surprise, G Data donne dans son livre blanc « Shopping en ligne sécurisé : acheter correctement des cadeaux de Noël sur Internet » tous les conseils pour éviter les pièges.

L'escroquerie la plus fréquente employée pour obtenir des données d'utilisateur est l’attaque d’hameçonnage. Il s’agit d‘e-mails envoyés en nombre dont le design reprend celui de grandes marques. Ces courriers électroniques ont pour but de tromper les utilisateurs en les incitant à communiquer leurs identifiants et mots de passe de comptes sur de fausses pages Internet. Sites de banque, boutiques en ligne, vente aux enchères… les cybercriminels rivalisent d’ingéniosité pour collecter ces données. Autant d’informations qui pourront ensuite être revendues ou utilisées pour réaliser des achats frauduleux.

« Dans la perspective de Noël, nous nous attendons encore à une activité accrue des cybercriminels qui effectuent des attaques ciblées vers des données d’utilisateurs. Les escroqueries les plus fréquentes sont les fausses factures ou les demandes de paiement. Des méthodes employées pour attirer les victimes potentielles vers de faux sites Web où ils sont encouragés à saisir leurs données d'accès» averti Ralf Benzmüller, directeur du G Data Security Lab. «Une autre attaque consiste à utiliser des pièces jointes infectées qui prétendent servir dans le traitement du paiement. Face à cela, nous recommandons à tous les Internautes à ne jamais répondre à des e-mails suspects. Toute réponse, même négative, sert à vérifier l’adresse e-mail pour de futures attaques. Et bien sûr, il ne faut pas non plus ouvrir les pièces jointes de ce type d’e-mail. »


L’hameçonnage, ou comment accéder aux données client

Le vol et l'abus des données personnelles ont nettement augmenté au cours de ces dernières années. Pour les cybercriminels la vente de données bancaires, de carte de crédit ou de compte de service de paiement (par exemple PayPal) est particulièrement lucrative. Tout compte est bon à dérober. De la donnée bancaire à la boutique de commerce en ligne en passant par le réseau social ou la plateforme de jeux en ligne, toutes ces informations concernant des comptes utilisateur peuvent être revendues ou utilisées à des fins illégales.

Déroulement d’une attaque par hameçonnage



6 conseils pour acheter en toute sureté :

1.    Utiliser une solution d'antivirus munie d’un filtre HTTP, et d’un pare-feu.
2.    Mettre régulièrement à jour le logiciel de sécurité, le système d'exploitation, le navigateur Internet et tout autre programme installé.
3.    Ne pas cliquer sur des liens contenus dans des e-mails d’expéditeurs inconnus, et surtout ne pas en ouvrir les pièces jointes.
4.    Saisir les adresses des sites Internet manuellement ou employer la fonction des favoris du navigateur.
5.    Vérifier lors de l’achat que les dispositifs de sécurité dans la fenêtre du navigateur Internet sont présents : le cadenas, l'abréviation de « HTTPS » devant l'adresse introduite et l'affichage du domaine correct.
6.    Vérifier si la boutique dispose de conditions générales de vente et expose clairement les coûts (par exemple des coûts d'expédition et des coûts additionnels possibles).

Annonce du 10. décembre 2009

Contact Presse

G DATA Software France SARL

Jérôme Granger

Public Relations Manager France

2A, rue Danton

92120 Montrouge

Tél: +33 (0)1 41 48 51 46

Mail: Jerome.granger@remove-this.gdata.fr