Période de Noël : conseils pour des achats en ligne en toute sécurité
À l'approche des fêtes de fin d'année, de nombreuses personnes font des achats en ligne. Mais c'est aussi le moment où les cybercriminels ont recours à de plus en plus d'astuces - par exemple avec le phishing, les fausses boutiques en ligne, les fraudes à la carte de crédit ou au moyen d'applications contenant un logiciel malveillant.
Depuis que les marchandises sont vendues, il y a toujours eu des personnes pour arnaquer les autres lors de leurs achats. Les cybercriminels en sont la version moderne. Ils ne sont pas seulement compétents sur le plan technique et connaissent les dernières tendances. Ils connaissent également les hypothèses des acheteurs et en profitent. Prenez donc dès maintenant le temps de prendre des précautions et de vous protéger. Pour faire des achats en ligne en toute sécurité, il convient de suivre les conseils suivants.
Maintenir les appareils à jour
Évitez les mauvaises surprises lors de vos achats en ligne en prenant quelques précautions simples :
- Assurez-vous tout d'abord que votre ordinateur, votre téléphone portable ou votre tablette ainsi que leurs logiciels, navigateurs et applications sont à jour. Il est important que le système d'exploitation le plus récent fonctionne sur tous vos appareils et qu'aucune mise à jour ne soit en attente. Au début de l'année, une faille dans Android a permis à des criminels d'attaquer des appareils et d'en prendre le contrôle. Les téléphones portables concernés sont généralement ceux qui ne disposent plus de la dernière version du système d'exploitation et qui sont malgré tout utilisés.
- Assurez-vous en outre que des outils de sécurité tels qu'un programme antivirus et un logiciel VPN (Virtual Private Network) sont installés sur vos appareils - et informez-vous sur leur utilisation.
- Gérez vos mots de passe de manière judicieuse :
- Remplacez les anciens mots de passe par des mots de passe plus récents, plus difficiles à deviner mais plus faciles à retenir. Nous recommandons d'utiliser des phrases de passe lorsque cela est possible. Une phrase de passe est une phrase que vous pouvez facilement mémoriser, mais qui est difficile à décoder pour les pirates. Voici un exemple : "Ma voix est mon passeport". Dans ce cas, la phrase de passe ne contient pas de caractères spéciaux ou de chiffres, mais en revanche, une phrase contenant des espaces est difficile à deviner. Bien entendu, tous les sites web ne prennent pas en charge les phrases de passe, les espaces dans les mots de passe ou les mots de passe longs. Ajoutez des caractères spéciaux et des chiffres pour augmenter la sécurité.
- N'utilisez pas le même mot de passe pour différents comptes. Si nécessaire, utilisez un coffre-fort pour mots de passe qui conserve tous vos mots de passe en toute sécurité.
- Faites vos achats avec votre carte de crédit plutôt qu'avec votre carte EC. Une protection contre la fraude est incluse dans de nombreuses cartes de crédit. De plus, cette carte peut être bloquée sans que toutes vos ressources soient gelées. Assurez-vous que votre fournisseur de carte de crédit vous informe de toute activité suspecte sur la carte.
Allez encore plus loin
Les conseils ci-dessus constituent la base de votre expérience d'achat en ligne en toute sécurité. Mais si vous voulez vraiment faire des achats en ligne en toute sécurité, vous devez absolument tenir compte de quelques points supplémentaires.
- Chaque navigateur prend en charge les transactions sécurisées grâce au cryptage SSL. Vous devez néanmoins toujours vous assurer que votre connexion est sécurisée avant de cliquer sur "Acheter". Pour cela, regardez la barre d'adresse de votre navigateur. Si l'adresse commence par "https://" et non par https://Vos transactions sont protégées. Le petit symbole de cadenas dans votre navigateur indique également que la connexion est cryptée. Les extensions open source populaires HTTPS Everywhere et uBlock Origin peuvent être installées gratuitement sur la plupart des navigateurs pour sécuriser les transactions, filtrer le contenu et bloquer les publicités.
- Si possible, faites vos achats via une connexion VPN. Les cybercriminels ne peuvent ainsi rien faire de vos données s'ils les interceptent, car elles sont cryptées. Si vous vous connectez souvent à des réseaux WLAN publics, procurez-vous un service VPN gratuit ou peu coûteux afin de toujours sécuriser votre connexion.
- Les utilisateurs techniquement avertis peuvent configurer une VM (machine virtuelle) sur leur ordinateur spécialement pour faire des achats. Si votre appareil devait être infecté, le logiciel malveillant resterait à l'intérieur de la VM et les criminels ne pourraient pas accéder à d'autres données sensibles sur l'ordinateur.
- Utilisez l'authentification multi-facteurs pour vous connecter en toute sécurité à des services. De nombreux sites web, comme les banques, prennent en charge l'authentification à deux facteurs (2FA) afin de mieux protéger vos données. Assurez-vous que vous avez activé cette procédure sur votre appareil et que vous savez comment elle fonctionne. Vous recevrez également des codes d'accès uniques ou des clés de récupération que vous devriez enregistrer au cas où vous ne pourriez plus y accéder. N'utilisez pas uniquement la vérification par SMS - des outils tels que Google Authenticator ou YubiKey sont plus sûrs.
Vérifier d'abord, cliquer ensuite
- Tout le monde sait que ce n'est pas une bonne idée de cliquer simplement sur des liens dans un e-mail ou sur une page web si vous ne savez pas qu'ils sont sûrs. Environ un tiers des utilisateurs le font quand même. Mais vous devez absolument découvrir où mène le lien avant de cliquer dessus :
- Placez le curseur de la souris sur un lien : Vous voyez l'adresse web soit sous la forme d'un petit pop-up, soit elle apparaît en bas de l'e-mail ou du navigateur.
- Examinez attentivement l'adresse. A-t-elle l'air normale ? Est-elle trop longue ou contient-elle beaucoup de traits d'union ou de chiffres ? Cette adresse mène-t-elle au bon site web ou ailleurs ? Les lettres sont-elles remplacées par des chiffres, comme par exemple "amaz0n.com" ?
- Faites des recherches sur l'adresse web avant de cliquer dessus. Copiez-la et saisissez-la dans un moteur de recherche de domaines comme who.is. Celui-ci vous fournira une multitude d'informations, comme la date de création du site, le lieu où il est enregistré ou l'identité de son propriétaire. Méfiez-vous si le site n'est en ligne que depuis peu ou s'il est enregistré dans un autre pays.
Soyez attentif
Soyez conscient que les cybercriminels font tout leur possible pour imiter les sites d'achat connus. Mais vous pouvez rapidement savoir si vous avez atterri sur un site contrefait.
- Examinez d'abord la conception du site. La plupart des cybercriminels n'ont pas le temps ou les ressources nécessaires pour faire une copie exacte de l'original ou pour construire leur propre faux site. Le portail a-t-il l'air professionnel ? Les liens fonctionnent-ils et sont-ils corrects ? Si ce n'est pas le cas, ce sont de mauvais signes - tout comme beaucoup de publicités contextuelles.
- Ensuite, lisez quelques textes sur le site. Une mauvaise grammaire, des mots mal orthographiés et des descriptions peu claires sont autant d'indices que tout ne se passe pas correctement.
- N'oubliez pas que si cela semble trop beau pour être vrai, c'est généralement faux. Bien sûr, il y a parfois de vraies bonnes affaires sur Internet. Mais en général, des prix très bas et la disponibilité d'articles difficiles à obtenir ailleurs doivent vous alerter. Il s'agit probablement d'une arnaque ou d'une contrefaçon.
- Vérifiez également que la boutique accepte les cartes de crédit les plus courantes. Évitez les sites web qui exigent ce qui suit : Les paiements directs de votre banque, les virements ou les modes de paiement qui ne permettent pas de remonter à la source. Si possible, utilisez des services tels que PayPal ou Verified by Visa pour vous protéger et protéger votre argent.
Source : Fortinet