Selon une étude, la moitié des sites de vente en ligne français ne sont pas bien protégés contre les arnaques qui sévissent pendant le Black Friday. Et plus précisément le phishing puisque 12 plateformes sur 24 ne possèdent pas la sécurité DMARC.
Le Black Friday débute ce vendredi 24 novembre et tradition oblige, les sites de vente en ligne cassent les prix. Sauf que comme toujours lors des fortes périodes d’achat, les arnaqueurs multiplient les attaques pour piller votre compte en banque comme ils le font tout le reste de l’année. Proofpoint a mené l’enquête et selon ses résultats, la moitié des sites français ne sont pas assez sécurisés face au phishing !
À lire > Black Friday 2023 : les meilleures offres sont déjà là !
12 des 24 sites listés n’ont pas de protection DMARC
La période du Black Friday représente la période idéale pour préparer les cadeaux de Noël qui arrive un mois après. Mais c’est aussi une aubaine pour les pirates qui utilisent le phishing, soit la plus prisée des méthodes d’escroquerie en ligne. Proofpoint explique que 58% des sites ne sont pas assez protégés contre cette pratique.
On apprend surtout que 10% des sites n’ont pas de protection DMARC qui garantit pourtant une sécurité contre l’usurpation du nom de domaine.
DMARC, pour Domain-based Message Authentication, Reporting & Conformance est un protocole d’authentification des mails. Il est conçu pour que les propriétaires de domaines de messagerie puissent les protéger contre une utilisation non autorisée appelée usurpation d’identité par mail. Ce procédé limite le phishing et se repose sur le Sender Policy Framework (SPF) et le DomainKeys Identified Mail (DKIM) pour authentifier les expéditeurs de mails.
Sur la liste de Proofpoint, on aperçoit que les domaines en .fr associés à la France sont au nombre de 24 et que 12 d’entre eux, donc la moitié, n’ont pas le plus haut niveau de protection DMARC.
À lire > Boulanger lance son Black Friday avant l’heure : les meilleures offres à découvrir dès maintenant
Comment se protéger contre les arnaques du Black Friday ?
Comme tous les ans, les pirates profitent du Black Friday pour vous arnaquer, voici un petit rappel de quelques règles à suivre pour éviter les mauvaises surprises. Vous êtes là pour faire des économies, pas que pour votre compte en banque ou que vos données ne soient pillées.
- Passez par des sites fiables et réputés, évitez ceux qui sont peu connus ou douteux
- Vérifiez que l’adresse du site débute par http://, ce qui signifie une connexion sécurisée. Si l’url est suspecte ou inhabituelle, rebroussez chemin
- Les offres trop alléchantes peuvent être des arnaques. Si vous voyez une PS5 à -50%, c’est sans doute une escroquerie
- Utilisez une carte de crédit pour payer en toute sécurité car en cas de fraude, vous pouvez faire opposition à tout moment (27/27 et 7/7 au téléphone) auprès de votre banque et obtenir un remboursement
- Comme expliqué précédemment, méfiez-vous des mails suspects et ne cliquez pas sur les liens de messages non sollicités. Les pirates adorent le phishing
- Mettez à jour votre antivirus et votre anti-malware
- Ignorez les pop-ups suspects qui vous promettent de belles économies pendant le Black Friday
En suivant ces conseils, vous limitez les risques de vous faire avoir.