Zscaler, leader des services de sécurité et de contrôle du trafic Web des entreprises grâce à l’utilisation du modèle SaaS (« Security as a Service ») ou « in-the-cloud », vient de mettre à disposition un accès gratuit et sécurisé que les consommateurs peuvent télécharger afin de se protéger contre les sites web en ligne frauduleux.
Le nombre sites web frauduleux s’est énormément développé, et les utilisateurs peu méfiants deviennent les victimes de ces sites. Lorsque les utilisateurs finaux sont sur le point de commander des biens provenant de ces sites, ils s’exposent à des risques en donnant des informations personnelles telles que les numéros de carte de crédit.
 Zscaler a mis en place Zscaler Safe Shopping qui est un accès internet gratuit permettant d’avertir les utilisateurs lorsqu'ils visitent un site web suspect. Cet accès est actualisé en permanence, chaque fois que de nouveaux sites web frauduleux sont identifiés, via le service de sécurité Zscaler in the Cloud.
Pratiquement tous les navigateurs contiennent des listes noires pour empêcher les utilisateurs d'accéder à des sites malveillants tels que Google Safe Browsing, PhishTank, etc. Toutefois, ces listes noires ne bloquent généralement pas ces sites mais ils interdisent simplement l’accès à la page. Ce comportement est adapté pour la plupart des sites internet tant que l’utilisateur ne fait que surfer dessus et ne laisse aucune information sensible. Toutefois, dans le cas des sites e-commerce, où un utilisateur laisse son adresse postale, son numéro de téléphone et ses numéros de carte de crédit, ce type de blocage n'est pas suffisant.
En effet, ces types d'attaques rencontrent beaucoup de succès puisque les utilisateurs n'ont souvent aucune idée qu’il s’agit d’un site frauduleux ou qu’il constitue une arnaque initiée par des pirates mal intentionnés.
"Les pirates adaptent constamment leurs tactiques et les traditionnels systèmes de sécurité continuent à se montrer inefficace ", a déclaré Julien Sobrier, chercheur principal au laboratoire Zscaler et développeur du nouvel accès sécurisé. "Comme les listes noires ont amélioré leur système de détection des attaques grâce à des campagnes sur les faux antivirus, les attaquants sont en train de passer aux fausses transactions qui ne sont pas détectées par le navigateur. "
Selon Michael Sutton, vice-président de la recherche sur la sécurité « les utilisateurs ont pour la plus grande majorité grandi avec le commerce en ligne. Ce qu'ils ne réalisent pas, c’est que les magasins en ligne de moindre notoriété sont maintenant visés, souvent par des technologies basiques pour lesquelles aucune parade n’a été installée. Lorsque cela se produit, alors même que le site on line peut être légitime, les attaquants peuvent accéder aux bases de données ».
Safe Shopping est disponible gratuitement pour tout le monde.
|
