Actu en bref. Arnaques & Abus LA SECURITE C'est important

Formjacking : la nouvelle menace dont vous devriez vous méfier.

Formjacking : la nouvelle menace dont vous devriez vous méfier.

Je n’aime pas rédiger des articles anxiogènes, mais le fait est que les pirates, qui ne sont décidément pas à court d’idées, ont trouvé une nouvelle technique pour vous dérober vos informations bancaires !

Très lente­ment mais sûre­ment, les inter­nautes com­men­cent enfin à chang­er leur com­porte­ment lorsqu’ils doivent effectuer des achats en ligne.

Oui, le Phish­ing, même s’il a encore de beaux jours devant lui, ne rap­por­tent plus autant qu’il y a quelques années, cer­tains util­isa­teurs devenant méfi­ants.

La prob­lé­ma­tique pour les mal­frats est que du coup ils doivent inven­ter de nou­velles tech­niques pour vous piéger. mur

Et ce qui est en train de se pro­duire fait froid dans le dos : il est pos­si­ble de vous dérober vos coor­don­nées ban­caires lors du paiement d’un achat en ligne depuis n’im­porte quels sites.

Et vous savez-quoi ? Certains sites ne détectent pas tout de suite l’arnaque car ils reçoivent tout comme les pirates les données de vos achats !

 

En clair : vous serez débités et recevrez votre com­mande, mais vos coor­don­nées ban­caires seront pen­dant ce temps-là reven­dues sur le Web comme l’indi­quait ces jours-ci Azamos dans cet arti­cle !

Je vous ai traduit une info­gra­phie de Syman­tec fort bien faite qui résume bien le déroulé des événe­ments :

Formjacking

Le modus operan­di est red­outable d’ef­fi­cac­ité, certes, mais il n’y a pas de fatal­ité, tout le monde doit se retrouss­er les manch­es.

Oui, du côté des web­mas­ters / admin­is­tra­teurs, une vig­i­lance accrue est indis­pens­able, mais ce n’est pas tou­jours évi­dent car de nou­velles failles sont décou­vertes régulière­ment.

Un site inter­net est de par sa con­struc­tion, un assem­blage de nom­breux pro­grammes d’o­rig­ines dif­férentes, les failles poten­tielles sont donc nom­breuses et cer­taines sont util­isées par les pirates.

C’est d’ailleurs pour cela que les abon­nements Pre­mi­um d’Sospc ne peu­vent être payés avec une Carte Bleue et que je préfère que ce soit Pay­pal qui sécurise la trans­ac­tion.

Du côté des inter­nautes là aus­si une vig­i­lance doit être de mise.

Ils doivent impéra­tive­ment installer un Antivirus, idéale­ment une Suite de Sécu­rité, ne se ren­dre que sur les sites dont l’adresse com­mence par https et dans la mesure du pos­si­ble utilis­er des moyens de paiement adap­tés au Web Ecard / Carte Pré-payée, Pay­pal etc…

Voilà, vous savez tout.

A bien­tôt ! :bye:

Christophe.

Source prin­ci­pales en anglais :  https://www.symantec.com/blogs/threat-intelligence/formjacking-targeting-popular-stores

Christophe Webmaster Sospc.name Rejoignez la Communauté SOSPC et accédez à des contenus et des avantages exclusifs à partir d’1,70€/Mois avec l’abonnement annuel ! Cliquez ICI pour obtenir plus d’infos et consulter tous les abonnements disponibles. ;-)

Christophe. Admin­is­tra­teur.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
DieuD 
sos 
js 
pfe 
vv 
pcccccccc 
mur 
bdj 
BluesB 
tg 
CSCP 
cr 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

9 Commentaires

  • :bye:

    J’en ai déjà par­lé en com­men­taire suite à un arti­cle récent, ou sur le forum je ne sais plus :
    Mon fils a con­staté un débit d’une cinquan­taine d’eu­ros sur son compte, une somme qui ne lui dis­ait vrai­ment rien.
    Coup de fil à la banque, il s’est avéré que le débi­teur se situ­ait en Chine…
    La banque a rem­boursé sans faire d’his­toires, mais il a fal­lu faire oppo­si­tion sur la carte bleue et en chang­er.
    On se demandait bien com­ment cela avait pu se pro­duire, Christophe nous a apporté la réponse :good:

  • Bon­jour à tous,

    Une petite chose à savoir, si il y a un débit avec une carte bleue sans présence physique du déten­teur de la carte, la banque est tenu de vous rem­bours­er. Et le débit sécurisé par la banque est pour moi préférable, car dans le cas d’une fraude, c’est la banque qui est mise en cause ou plus facile à défendre puisque assu­jet­tie aux lois Française.
    Après pay­pal fonc­tionne très bien.
    Ce type d’at­taque serait une attaque de l’homme du milieu améliorée, donc pru­dence, trop dur à met­tre en cause quiconque.

  • Et si l’on fai­sait machine arrière pour éviter les désagré­ments , shop­ping dans les mag­a­sins et inter­net pour les ren­seigne­ments détail­lés.

    • Bon­jour Claude, :-)

      C’est une solu­tion, et qui per­me­t­trait de con­serv­er les emplois locaux en dynamisant l’é­conomie des envi­rons.

      Mais voilà, par­fois pour le même pro­duit il y a des écarts ahuris­sants. Ou bien si l’on habite en cam­pagne ou en mon­tagne faire 1 heure ou plus de tra­jet aller-retour pour par­fois revenir bre­douille en n’ayant pas trou­vé le pro­duit que l’on voulait.

      C’est com­pliqué de nos jours de ne pas être ten­té de trou­ver sur le Net sou­vent moins cher, avec en plus la livrai­son sur le pas de sa porte. Mais à ce petit jeu là on perd aus­si nos com­merces de prox­im­ité, la ville/village/bourgade s’appauvrit et tout s’en­chaine vers une débâ­cle économique dont nous ou nos enfants en pâtiront.

      Vaste débat que tout cela. :unsure:

  • J’ef­fectue beau­coup de com­man­des sur inter­net, mais je m’in­quiète de voir que cer­tains sites de com­merce très con­nus con­ser­vent les don­nées de nos cartes ban­caires sans vrai­ment notre con­sen­te­ment et ne pro­pose pas d’alternative comme Pay­pal que j’u­tilise en pri­or­ité lorsqu’il est pro­posé.

    Cer­tains com­men­cent à réa­gir en pro­posant d’en­voy­er un code pour véri­fi­er l’i­den­tité du deman­deur. Cer­tains autres appliquent par­fois le ser­vice 3 D Secure mais ce n’est pas le cas chez l’ensem­ble des sites marchands.

    Brefs, les ban­ques devraient davan­tage se préoc­cu­per de trou­ver des solu­tions effi­caces

  • Hé ben !! mur Que trou­veront-ils encore afin de nous détrouss­er !!!

    Nous vivons une drôle d’époque.…de quoi demain sera t il fait ? de rien de bon il me sem­ble !

    Pour ceux qui ont un peu de sous, va fal­loir les cacher dans un pot de fleurs.… BluesB

    Mer­ci Christophe et bonne journée.

  • Mer­ci Christophe pour ces infos qui sont très utiles !

    Pour ma part, je n’u­tilise QUE la “Web Card” qui m’est fournie par ma banque !

    Encore mer­ci et bon courage.

    Serge