Actu en bref. Arnaques LA SECURITE C'est important

Formjacking : la nouvelle menace dont vous devriez vous méfier.

Formjacking : la nouvelle menace dont vous devriez vous méfier.

Je n’aime pas rédiger des articles anxiogènes, mais le fait est que les pirates, qui ne sont décidément pas à court d’idées, ont trouvé une nouvelle technique pour vous dérober vos informations bancaires !

Très lentement mais sûrement, les internautes commencent enfin à changer leur comportement lorsqu’ils doivent effectuer des achats en ligne.

Oui, le Phishing, même s’il a encore de beaux jours devant lui, ne rapportent plus autant qu’il y a quelques années, certains utilisateurs devenant méfiants.

La problématique pour les malfrats est que du coup ils doivent inventer de nouvelles techniques pour vous piéger. mur

Et ce qui est en train de se produire fait froid dans le dos : il est possible de vous dérober vos coordonnées bancaires lors du paiement d’un achat en ligne depuis n’importe quels sites.

Et vous savez-quoi ? Certains sites ne détectent pas tout de suite l’arnaque car ils reçoivent tout comme les pirates les données de vos achats !

 

En clair : vous serez débités et recevrez votre commande, mais vos coordonnées bancaires seront pendant ce temps-là revendues sur le Web comme l’indiquait ces jours-ci Azamos dans cet article !

Je vous ai traduit une infographie de Symantec fort bien faite qui résume bien le déroulé des événements :

Formjacking

Le modus operandi est redoutable d’efficacité, certes, mais il n’y a pas de fatalité, tout le monde doit se retrousser les manches.

Oui, du côté des webmasters / administrateurs, une vigilance accrue est indispensable, mais ce n’est pas toujours évident car de nouvelles failles sont découvertes régulièrement.

Un site internet est de par sa construction, un assemblage de nombreux programmes d’origines différentes, les failles potentielles sont donc nombreuses et certaines sont utilisées par les pirates.

C’est d’ailleurs pour cela que les abonnements Premium d’Sospc ne peuvent être payés avec une Carte Bleue et que je préfère que ce soit Paypal qui sécurise la transaction.

Du côté des internautes là aussi une vigilance doit être de mise.

Ils doivent impérativement installer un Antivirus, idéalement une Suite de Sécurité, ne se rendre que sur les sites dont l’adresse commence par https et dans la mesure du possible utiliser des moyens de paiement adaptés au Web Ecard / Carte Pré-payée, Paypal etc…

Voilà, vous savez tout.

A bientôt ! :bye:

Christophe.

Source principales en anglais :  https://www.symantec.com/blogs/threat-intelligence/formjacking-targeting-popular-stores

 

Christophe Webmaster Sospc.name

Cet article vous a plu ? : :-)  

Savez-vous que vous pouvez soutenir SOSPC et accéder à de nombreux avantages exclusifs à partir de 2€/Mois (ou 20€/An) ?

C'est indispensable pour assurer le maintien de cet espace dans le futur, je compte sur Vous (si, si). :yes:

Cliquez ICI pour en savoir plus et ICI pour vous abonner.

Christophe. Administrateur.

 

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
BluesB 
DieuD 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

9 Commentaires

  • :bye:

    J’en ai déjà parlé en commentaire suite à un article récent, ou sur le forum je ne sais plus :
    Mon fils a constaté un débit d’une cinquantaine d’euros sur son compte, une somme qui ne lui disait vraiment rien.
    Coup de fil à la banque, il s’est avéré que le débiteur se situait en Chine…
    La banque a remboursé sans faire d’histoires, mais il a fallu faire opposition sur la carte bleue et en changer.
    On se demandait bien comment cela avait pu se produire, Christophe nous a apporté la réponse :good:

  • Bonjour à tous,

    Une petite chose à savoir, si il y a un débit avec une carte bleue sans présence physique du détenteur de la carte, la banque est tenu de vous rembourser. Et le débit sécurisé par la banque est pour moi préférable, car dans le cas d’une fraude, c’est la banque qui est mise en cause ou plus facile à défendre puisque assujettie aux lois Française.
    Après paypal fonctionne très bien.
    Ce type d’attaque serait une attaque de l’homme du milieu améliorée, donc prudence, trop dur à mettre en cause quiconque.

  • Et si l’on faisait machine arrière pour éviter les désagréments , shopping dans les magasins et internet pour les renseignements détaillés.

    • Bonjour Claude, :-)

      C’est une solution, et qui permettrait de conserver les emplois locaux en dynamisant l’économie des environs.

      Mais voilà, parfois pour le même produit il y a des écarts ahurissants. Ou bien si l’on habite en campagne ou en montagne faire 1 heure ou plus de trajet aller-retour pour parfois revenir bredouille en n’ayant pas trouvé le produit que l’on voulait.

      C’est compliqué de nos jours de ne pas être tenté de trouver sur le Net souvent moins cher, avec en plus la livraison sur le pas de sa porte. Mais à ce petit jeu là on perd aussi nos commerces de proximité, la ville/village/bourgade s’appauvrit et tout s’enchaine vers une débâcle économique dont nous ou nos enfants en pâtiront.

      Vaste débat que tout cela. :unsure:

  • J’effectue beaucoup de commandes sur internet, mais je m’inquiète de voir que certains sites de commerce très connus conservent les données de nos cartes bancaires sans vraiment notre consentement et ne propose pas d’alternative comme Paypal que j’utilise en priorité lorsqu’il est proposé.

    Certains commencent à réagir en proposant d’envoyer un code pour vérifier l’identité du demandeur. Certains autres appliquent parfois le service 3 D Secure mais ce n’est pas le cas chez l’ensemble des sites marchands.

    Brefs, les banques devraient davantage se préoccuper de trouver des solutions efficaces

  • Hé ben !! mur Que trouveront-ils encore afin de nous détrousser !!!

    Nous vivons une drôle d’époque….de quoi demain sera t il fait ? de rien de bon il me semble !

    Pour ceux qui ont un peu de sous, va falloir les cacher dans un pot de fleurs…. BluesB

    Merci Christophe et bonne journée.

  • Merci Christophe pour ces infos qui sont très utiles !

    Pour ma part, je n’utilise QUE la « Web Card » qui m’est fournie par ma banque !

    Encore merci et bon courage.

    Serge