Les bots ne prennent pas de vacances d'été : éviter les attaques malveillantes


Les cloches du traîneau sonnent, tu écoutes ? En juillet? Alors que les chants de Noël et la neige peuvent sembler loin, les pics de dépenses ne sont plus relégués à la saison des vacances. En fait, l'été peut générer des revenus de vente au détail importants et inattendus.

Considérez ceci : les achats en ligne ont augmenté de près de 20 % au cours des 12 derniers mois. Juillet a marqué la plus forte augmentation d'une année à l'autre de l'histoire, et en août, des niveaux record de ventes hors magasin ont été signalés. Cette année, le marché continue de voir une augmentation des achats en ligne alors même que les vitrines rouvrent. Parmi les moteurs de cette activité de consommation, il y a la multitude de soldes d'été lorsque les grands détaillants avec une présence en ligne importante – pensez à Target et Old Navy – ont tendance à étendre les ventes du 4 juillet tandis qu'Amazon Prime Day a beaucoup d'entre nous collés à nos écrans en train de faire le plein de indispensables de la rentrée.

Malgré leur anticipation des soldes d'été, les détaillants doivent se rappeler que les poussées en ligne attendues s'accompagnent de la menace d'attaques de bots. En fait, jusqu'à 40 % du trafic sur un site de commerce électronique est constitué de trafic de bot automatisé. Selon Forrester, 71% des entreprises ont connu des attaques de bots réussies, le commerce électronique étant la principale cible. Une rafale de trafic en ligne attire les attaquants qui se donnent pour mission de se cacher à la vue de tous pour mener à bien leur malice. Malheureusement, la plupart des détaillants ne disposent pas des outils nécessaires pour identifier le mauvais trafic par rapport au bon trafic.

Pourquoi les attaques de bots constituent-elles une menace pour les détaillants ? Les mauvais robots visent principalement à voler les informations des clients, y compris les noms d'utilisateur, les mots de passe, les points de fidélité et les données de carte de crédit. Mais ils mettent également les stocks en danger. Sur les sites de commerce électronique individuels, nous avons enregistré jusqu'à 1 million de tentatives par semaine. Ces attaques peuvent prendre plusieurs formes, notamment :

  • Remplissage d'identifiants : Les attaquants prennent des noms d'utilisateur et des mots de passe volés qui sont disponibles à la vente sur le dark web et utilisent des robots pour accélérer le processus d'accès à d'autres comptes appartenant à un individu. Une fois à l'intérieur, les attaquants volent tout objet de valeur (informations personnelles, numéros de carte de crédit, points de fidélité) et effectuent des achats frauduleux ou revendent les informations.
  • Craquage de carte : Les robots effectuent l'injection continue et automatisée des détails des cartes de crédit volées, en particulier des codes de sécurité à trois chiffres (CV2), jusqu'à ce que la combinaison correcte soit trouvée. La carte est alors utilisée par l'attaquant pour mener une activité frauduleuse ou revendue.
  • Points de fidélité et fraude à la carte cadeau : Les robots sont utilisés pour déchiffrer les mots de passe afin que les points ou les cartes soient utilisés pour obtenir frauduleusement des articles, ou que les cartes soient vendues en ligne pour une fraction de leur valeur.
  • Scalpation de produits et abus de stocks : Lorsque les détaillants proposent des articles en édition limitée ou des articles très demandés, les robots achètent rapidement l'intégralité du stock ou le conservent dans un panier pour le rendre indisponible. S'ils sont achetés, les criminels revendent les articles à un prix plus élevé ailleurs.

Toutes ces tactiques mettent les sites en danger et laissent les clients frustrés. Pour aider les consommateurs à se protéger, les détaillants peuvent les inciter à prendre les cinq mesures suivantes :

  1. Utilisez une carte de crédit ou un service de paiement au lieu d'une carte de débit. Les cartes de crédit offrent plus de protections aux consommateurs. Les services de paiement, comme PayPal, protègent également les consommateurs puisque les escrocs ne peuvent pas accéder directement aux coordonnées bancaires.
  2. Utilisez des mots de passe forts et uniques. Un mot de passe sécurisé est créé à l'aide d'une combinaison de lettres majuscules et minuscules, de chiffres et de caractères spéciaux, et il n'est pas partagé entre plusieurs comptes.
  3. Assurez-vous qu'un site Web est sécurisé. Les consommateurs doivent vérifier si une adresse Web commence par « https » au lieu de « http » avant de saisir des informations en ligne. Ils doivent également savoir que les sites avec un cadenas dans la barre d'adresse signifient qu'un certificat de sécurité est en place.
  4. Évitez les Wi-Fi publics. Les connexions publiques sont souvent non sécurisées et facilement accessibles par les fraudeurs. Toute information saisie en ligne dans cet environnement, y compris les détails de paiement, risque d'être volée.
  5. Mettre à jour le logiciel et la protection antivirus. Encouragez les consommateurs à maintenir les logiciels et les navigateurs à jour pour se protéger contre les logiciels malveillants et les menaces.

Bien sûr, la responsabilité n'est pas seulement sur le consommateur. Les détaillants doivent également être plus diligents et conscients des menaces. Les attaques peuvent mettre en danger les ventes et la fidélité, retarder les paiements et même arrêter des transactions réelles lorsque de gros volumes de transactions sont suspectés d'être frauduleux. Les bots déforment également l'intégrité d'un site en manipulant le trafic et en déformant les analyses pour créer un faux récit sur les performances.

Alors, que peut faire un détaillant ?

Une étape consiste à reconnaître les menaces. Si vous organisez une grande vente de vacances ou avez un stock d'un produit populaire, attendez-vous à un trafic de bots. Un drapeau rouge est un trafic élevé mais un manque de ventes lors d'une promotion. Et si un article se vend en quelques minutes même si vous avez des précautions pour contrôler l'inventaire, vous avez probablement été ciblé.

Une autre étape critique consiste à concevoir une stratégie formelle de gestion des bots. La plupart des organisations de commerce électronique n'ont pas clairement la propriété de la gestion des bots malgré les preuves qu'un effort coordonné pour gérer les bons bots et combattre les mauvais vous aidera à atténuer rapidement les menaces sans affecter la confidentialité des clients ou le parcours client.

Maintenant que la saison estivale des achats en ligne bat son plein, les détaillants doivent donner la priorité à la gestion des bots. Avec des défenses appropriées en place, vous pouvez contrecarrer les menaces, protéger les clients et la réputation de votre marque, améliorer la prise de décision avec des mesures précises du site Web et augmenter la rentabilité en vous concentrant sur ce que vous faites le mieux : vendre.

La vente en ligne n'a pas à être dangereuse. Sans sensibilisation aux robots, cependant, vous risquez une expérience de magasinage estivale cruelle – pour vos clients et pour votre propre entreprise.

Thomas Platt est le responsable du commerce électronique chez Netacées. Platt travaille avec les principaux détaillants pour identifier, comprendre et gérer les attaques de bot sophistiquées et ciblées.



Source link

Il n’a des fois été aussi facile de lancer un website e-commerce de à nous jours, il suffit de voir le nombre de sites e-commerce en France pour s’en rembourser compte. En effet, 204 000 websites actifs en 2016. En 10 ans, le taux le montant le pourcentage de sites est fois 9. Avec l’évolution des technologies, médias à grand coup d’histoire de succès story, (si si nous-mêmes vous assure, je me nomme aussi tombé a l’intérieur du panneau) le e-commerce a longuement été vu comme un eldorado. Du coup, une concurrence accrue est vu le le jour dans de nombreuses thématiques.