Mise en garde relative aux achats en ligne pour les fêtes de fin d’année: une simple erreur typographique peut conduire les consommateurs et les marques vers des fraudes en ligne, des contrefaçons et des cybercriminels

L’étude de CSC signale également un niveau de sécurité des domaines plus faible qu’attendu pour les principaux sites d’achats en ligne, rendant ainsi les propriétaires de marque vulnérables face aux attaques DDoS, aux détournements de DNS, et à l’hameçonnage

WILMINGTON, Delaware–(BUSINESS WIRE)–CSC, chef de file mondial de la sécurité commerciale, juridique, fiscale et des domaines, publie ce jour une nouvelle étude réalisée par sa division Digital Brand Services (DBS), qui met les consommateurs en garde contre de simples erreurs typographiques d’URL risquant de les conduire à des fraudes en ligne, des marchandises contrefaites et une cybercriminalité durant leurs achats en période de vacance. La société a identifié et analysé des erreurs typographiques de domaines associées aux 10 plus grandes plateformes d’achats en ligne au monde, et constate que plus de 70% des 1 553 domaines enregistrés à erreurs typographiques sont détenus par des tiers.


Selon la nouvelle étude de CSC, ces domaines détenus par des tiers reçoivent plus de cinq millions de visiteurs chaque année. En outre, 40% de ces domaines utilisent des services de confidentialité pour masquer leur propriété ou identité, et près de 48% sont configurés en archives MX (email), qui peuvent être utilisées pour l’hameçonnage (phishing) et pour intercepter des messages. Dans son blog, CSC propose des conseils destinés aux propriétaires de marques et aux consommateurs pour se protéger efficacement contre les domaines et les contenus frauduleux.

Une analyse approfondie des 100 sites à typographie erronée les plus visités indique qu’ils sont utilisés de la manière suivante:

  • 38% redirigent vers des contenus publicitaires et à paiement par clic, qui peuvent être utilisés pour propager des maliciels via des services de parking de domaines
  • 27% n’avaient pas de contenus actualisés, bien que 37% sont configurés pour envoyer et recevoir des emails avec des archives MX
  • 15% étaient liés à des programmes d’affiliation, ce qui signifie que le propriétaire de la marque peut être la cible d’une activité affiliée non autorisée provoquant une perte de revenus
  • 12% orientaient vers des contenus liés à des achats, ce qui indique que les consommateurs peuvent être confrontés à des revendeurs malveillants vendant des marchandises contrefaites, avec une perte de revenus pour les propriétaires de marques
  • 8% orientaient vers du contenu malveillant, par exemple des maliciels

Durant la période des achats de vacance, une seule heure d’indisponibilité peut coûter plus de 500 000 dollars en perte de revenus* à une entreprise. Malgré tout, de nombreuses sociétés de commerce électronique et de vente en ligne ne disposent toujours pas des mesures de sécurité de base pour se prémunir de ses attaques. Par exemple, seulement 16% des 500 plus grands sites d’e-commerce et de vente en ligne disposent d’un hébergement redondant d’adressage par domaines (DNS), qui peut sécuriser leur présence en ligne contre d’éventuelles attaques de déni de service distribué (DDoS). De plus, seulement 18% ont recours au verrouillage des registres, qui empêche les attaques par détournement DNS susceptibles de rediriger les consommateurs vers des sites tiers. Enfin, 40% des revendeurs n’utilisent pas d’enregistrement de domaine spécifiquement destiné aux entreprises. Cela s’explique en partie par le fait que 40% des domaines étudiés utilisent encore des registres de détaillant n’offrant généralement pas de fonctions avancées de sécurité de domaine.

« Dans le contexte de la pandémie mondiale, les consommateurs et les grandes enseignes se tournent vers les achats en ligne à l’approche des fêtes de fin d’année. Nous voulions dès lors attirer l’attention sur la manière dont les marques et les consommateurs sont cette année la cible d’une multitude de menaces associées à la fraude en ligne, aux contrefaçons, aux pertes de revenu et à de nombreuses autres activités cybercriminelles », déclare Ihab Shraim, responsable de la technologie chez CSC. « Comme le montre le nombre élevé de votes par correspondance durant les élections américaines, les consommateurs sont en quête d’alternatives sécurisées se substituant aux interactions en personne. Il est donc important de leur fournir des canaux numériques adaptés, mais aussi de les protéger contre les vecteurs de menace en ligne. »

« Nous sommes ravis que des entreprises comme CSC encouragent les sociétés et les marques en ligne à déployer les protocoles de sécurité nécessaires pour protéger non seulement la réputation de leur marque, mais aussi leurs clients, contre la fraude et la cybercriminalité », déclare Daniel Eliot, directeur de l’éducation et des initiatives stratégiques de la National Cyber Security Alliance (NCSA). « La mission de la NCSA est d’informer les particuliers et les entreprises sur ces risques tangibles et sur l’importance d’appliquer les meilleures pratiques recommandées en matière de cybersécurité. L’étude réalisée par CSC joue également un rôle de taille dans la défense des consommateurs, et fait état du risque omniprésent de ces cyberattaques et des domaines frauduleux. »

Ressources complémentaires:

  • Blog
  • Infographie des conseils à la clientèle

*gremlin.com/ecommerce-cost-of-downtime/

À propos de CSC

Pour le Forbes Global 2000 et les 100 Best Global Brands®, CSC est le meilleur fournisseur de confiance en matière de noms de domaine d’entreprise, de systèmes de noms de domaine (DNS), de gestion des certificats numériques, ainsi que de protection des marques numériques et contre la fraude. À l’heure où les entreprises mondiales investissent des sommes importantes dans leurs dispositifs de sécurité, CSC peut les aider à en repérer les angles morts et contribuer à la sécurisation de leurs actifs numériques. Grâce à ses solutions de sécurité exclusives, CSC protège les entreprises contre les cybermenaces qui pèsent sur leurs actifs numériques et les aide à éviter les pertes de revenus dévastatrices, les atteintes à la réputation de leur marque ou les sanctions financières importantes découlant de législations telles que le règlement général relatif à la protection des données (RGPD). CSC fournit également des solutions de protection des marques en ligne – surveillance de la marque en ligne et activités de contrôle – en adoptant une approche holistique de la protection des actifs numériques, ainsi que des services de protection contre la fraude pour lutter contre le phishing. Basée à Wilmington, dans le Delaware (États-Unis) depuis 1899, CSC dispose de bureaux aux États-Unis, au Canada, en Europe et dans la région Asie-Pacifique. Nous sommes une entreprise d’envergure internationale en mesure d’effectuer des transactions partout où nos clients se trouvent, une mission que nous accomplissons en déployant des experts dans chaque entreprise à laquelle nous offrons nos services. Pour plus d’informations, rendez-vous sur cscdbs.com.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

Christine Blake

W2 Communications

703-877-8114

CSC@w2comm.com
CSC, salle de presse