Connect with us

Technologie

Pubs et restaurants défaillants sur la protection contre la cyberfraude

Published

on


Une seule des 50 chaînes de pubs et de restaurants les plus populaires du Royaume-Uni a pris la peine de mettre en œuvre le niveau le plus strict de protection par courriel Dmarc pour empêcher les cybercriminels d’usurper leur identité dans les attaques de phishing, et 70% n’ont pas publié d’enregistrement Dmarc à tous, laissant leurs clients largement ouverts aux attaques d’usurpation d’identité, selon la société de sécurité Proofpoint.

Avec les pubs et les restaurants qui rouvrent maintenant à mesure que le verrouillage s’assouplit à travers le Royaume-Uni, Proofpoint a déclaré que les consommateurs étaient confrontés à une explosion potentielle de cyber-activité criminelle, car on leur a demandé – pour l’instant – de recueillir les coordonnées des clients (qui peuvent inclure des adresses e-mail) à des fins de traçage des contacts.

Dans le même temps, de nombreux consommateurs attendront avec impatience la communication de leurs marques préférées pour des offres spéciales et des temps de réouverture, donnant aux cybercriminels l’occasion de s’en prendre à la fois à leur anticipation d’un repas tant attendu, et leur inquiétude qu’ils peuvent avoir été exposés à Covide-19.

« Ous avons vu pendant la pandémie que les cybercriminels n’hésitent pas à s’attaquer à l’anxiété de la société autour de Covide-19 pour cibler les individus et les entreprise », a déclaré Adenike Cosgrove, stratège en cybersécurité, international chez Proofpoint. « En période de peur et d’incertitude, les individus sont beaucoup plus sensibles à ce genre d’attaque, en particulier si un courriel frauduleux semble provenir d’un véritable domaine.

« Nous recommandons que les gens prennent des mesures pour s’assurer qu’ils ne cliquent pas sur quelque chose de suspect, même s’il semble provenir d’une source officielle, et prennent plutôt des mesures pour contacter les établissements pour s’assurer qu’ils ne sont pas sûrs. »

Dmarc, qui signifie Authentification des messages, reporting et conformance basés sur le domaine, est une norme de protocole de messagerie conçue pour vérifier que le domaine de l’expéditeur présumé n’est pas usurpé. Les cybercriminels utilisent régulièrement l’usurpation de domaine pour se faire passer pour une organisation légitime en envoyant un e-mail à partir d’une adresse apparemment authentique – ce qui facilite le fait que les destinataires soient trompés en cliquant sur un lien malveillant, en téléchargeant un fichier malveillant ou en partageant des données personnelles.

Dmarc aborde cette question en s’appuyant sur deux protocoles différents, Sender Policy Framework (SPF) et DomainKeys Identified Mail (DKIM) et en ajoutant un lien au domaine d’auteur avec :From: header, ainsi que des stratégies de gestion des échecs d’authentification à l’extrémité de réception. Il améliore également les rapports de récepteur à expéditeur à des fins anti-spam.

Une stratégie Dmarc efficace permet au domaine de l’expéditeur de spécifier si son e-mail utilise SPF, DKIM ou les deux, afin que les stratégies puissent ensuite être définies pour détourner le courrier électronique dans le dossier de spam du destinataire, ou le rejeter purement et simplement, s’il ne passe pas l’authentification. Les destinataires peuvent également signaler un e-mail qui passe ce retour à l’expéditeur.

Il existe depuis un certain temps et est bien utilisé dans le monde entier, y compris, au Royaume-Uni, dans des agences gouvernementales telles que HM Revenue & Customs, mais de nombreuses organisations qui pourraient bénéficier de sa mise en œuvre ne le font pas, y compris de nombreuses grandes banques.

En l’absence d’une protection appropriée contre les chaînes de pubs et de restaurants, les clients potentiels devraient se méfier de toute communication non sollicitée d’une chaîne qui demande des renseignements personnels. Ils doivent éviter de cliquer sur des liens dans les e-mails prétendant être d’un pub ou un restaurant et plutôt vérifier les horaires d’ouverture révisés ou des offres spéciales en visitant le site Web du lieu directement à partir de leur navigateur.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance