Systèmes de paiement et sites de e-commerce, cibles de prédilection des hackers

Selon une récente étude de Kaspersky Lab consacrée aux cybermenaces financières en 2014, 28.8 % des attaques de phishing l’an dernier avaient pour but de dérober des données financières auprès des utilisateurs. Selon les auteurs de ce rapport, les cybercriminels délaissent les établissements bancaires pour s’intéresser davantage aux systèmes de paiement et aux sites de e-commerce. Dans le détail, les criminels du Net ont utilisé les noms de banques réputées dans 16,3% des attaques, alors qu'en 2013, le niveau de phishing bancaire atteignait 22,2%. Dans la catégorie Systèmes de paiement, ils ont principalement ciblé des données appartenant à des utilisateurs de cartes Visa (31% des cas détectés dans cette catégorie), PayPal (30%) et American Express (24,6%). Aussi, les noms de sites de e-commerce renommés ont-ils été exploités dans 7,3% des attaques (contre 6,5% en 2013).

Pour rappel, le phishing est une technique de fraude sur Internet utilisé par les hackers pour inciter les utilisateurs à communiquer leurs données (identifiants de compte, mots de passe et autres informations personnelles) à l’aide de fausses pages web imitant des ressources en ligne réputées. Il va sans dire que les données personnelles doivent être manipulées avec beaucoup de prudence sur les pages web. Prenons donc garde!