Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
Sécurité informatique

11 Conseils de sécurité pour les achats en ligne

Les rédacteurs de Lojiciels.com examinent les produits de manière indépendante. Pour nous aider à soutenir notre mission, nous pouvons gagner des commissions d’affiliation à partir des liens contenus dans cette page.

Les vacances sont peut-être encore dans plusieurs semaines, mais la saison des achats a déjà commencé. Les ventes en ligne commencent à s’envoler en novembre – et avec elles, le volume de la cybercriminalité visant les acheteurs.

Les recherches menées par Kaspersky ont montré que chaque année, autour du 11 novembre, les attaques de commerce électronique telles que les sites de phishing et les vitrines d’escroquerie connaissent un pic. Pourquoi le 11 novembre ? Cette date marque la Journée des célibataires, une fête chinoise qui encourage à l’origine le célibat et qui est devenue la plus grande journée de shopping de l’année dans le monde entier. Elle est suivie des soldes du Vendredi noir à la fin du mois de novembre, puis des dernières semaines de shopping avant Noël et le Nouvel An.

« Le Vendredi noir, Noël et le Nouvel An constituent un moment privilégié pour les acheteurs, avec des réductions et des promotions à chaque tournant. Beaucoup de gens baissent leur garde et deviennent des proies faciles pour les cybercriminels », explique Tatyana Sidorina, analyste principale du contenu web chez Kaspersky.

Contenu

La fausse page de paiement ou de connexion

Avec l’augmentation du phishing chaque année, les pages web frauduleuses conçues pour voler des informations personnelles et financières sont l’une des formes les plus courantes de cyber-attaque, explique Mme Sidorina.

Les fraudeurs envoient généralement des e-mails de phishing en masse qui mènent à des sites factices, en se faisant passer pour des magasins qui proposent actuellement des offres spéciales. Vous pouvez également tomber sur de tels sites par le biais des médias sociaux, car les gens partagent des liens – peut-être sans cliquer – vers ce qui semble être de bonnes affaires.

De tels sites aboutissent à une page de « paiement » présentée aux acheteurs après qu’ils aient rempli leur panier avec des centaines ou des milliers de dollars de marchandises. Une fois les données de la carte de crédit saisies, elles sont envoyées directement aux escrocs, qui peuvent alors les utiliser ou les vendre sur la toile noire – et les acheteurs peuvent recevoir des produits contrefaits ou rien du tout.

Les recherches de Kaspersky ont permis de découvrir un site web frauduleux prétendant vendre une marque de manteaux d’hiver chers à une fraction du coût habituel. D’autres fausses pages pourraient imiter celles de marques populaires et de confiance comme Amazon ou Alibaba, dans le but de capturer les véritables identifiants ou les informations financières des utilisateurs.

« Les faux sites suivent la formule typique du phishing, en attirant les consommateurs avec un prix irrésistible sur quelque chose », dit Sidorina. La règle d’or : si quelque chose semble trop beau pour être vrai, c’est probablement le cas. Voici quatre façons dont les escrocs tentent de vous piéger (suivies de nos 11 conseils de sécurité pour les achats en ligne)

L’offre spéciale

Une arnaque que vous avez peut-être déjà vue sur Facebook concerne le coupon de réduction. L’année dernière, des cartes-cadeaux de 100 dollars prétendument émises par Aldi ont circulé, offrant la réduction avec tout achat supérieur à 120 dollars. Le piège ? Les utilisateurs devaient remplir un sondage avec leurs informations personnelles, qui aboutissait à une demande d’abonnement payant ou de nouvelle carte de crédit. Après tout cela, la carte cadeau ne s’est jamais concrétisée – mais un fraudeur avait un tas de nouveaux numéros de carte de crédit et d’informations de profil à vendre sur la toile noire.

Psssssst :  Comment cesser de partager votre activité de navigation avec Facebook

« Méfiez-vous des offres qui vous demandent des détails que vous n’êtes pas à l’aise de donner ou qui vous font souscrire à un service récurrent que vous pouvez « annuler plus tard » avant de pouvoir commencer », dit Paul Ducklin, Senior Technologist chez Sophos.

Une autre variante de l’enquête sur les offres spéciales est le super rabais qui exige que vous installiez d’abord une application ou un plugin. Il s’agit là d’un énorme drapeau rouge, selon M. Ducklin. « Ces [super discounts that] vous demander d’installer un nouveau plugin pour votre navigateur, ou accorder des autorisations spéciales à une application dont vous n’avez jamais entendu parler auparavant, leur donnant ainsi un accès d’initié sur votre ordinateur qui pourrait ne pas être ce que vous aviez prévu ». Une fois l’accès accordé, le logiciel malveillant pourrait voler les informations personnelles ou financières stockées sur l’appareil.

La fausse publicité de mode

Fausse publicité pour Ray-Ban

Vous avez repéré une publicité en ligne pour des produits de créateurs à prix réduits ? C’est peut-être trop beau pour être vrai. Les lunettes de soleil de marque sont très populaires. Des publicités pour ce qui s’avère être de fausses Ray-Bans circulent sur Facebook depuis des années et, plus récemment, sur Instagram. Ces publicités font souvent la promotion d’une réduction importante et sont d’une durée limitée – pour mieux pousser les spectateurs à un achat impulsif.

N’oubliez pas que les annonces peuvent être volontairement partagées par les utilisateurs de médias sociaux qui n’ont pas cliqué ou qui n’ont pas été poussés par des comptes détournés. Quoi qu’il en soit, ce n’est pas parce qu’elle provient d’un compte de confiance qu’une promotion est fiable.

Sites web infectés par des logiciels malveillants

Même si vous faites vos achats chez un détaillant de confiance, il est possible que des logiciels malveillants se cachent à l’intérieur du site web, attendant d’écrémer les données de carte de crédit que vous entrez.

Selon le rapport Symantec 2019 sur les menaces pour la sécurité sur Internet, ce type d’attaque par logiciel malveillant, appelé « form jacking », a compromis en moyenne plus de 4 800 sites web chaque mois en 2018 – et ce nombre inclut les grands détaillants tels que Ticketmaster et British Airways, qui ont fait saisir 380 000 données de cartes de crédit l’année dernière, ce qui aurait pu rapporter plus de 17 millions de dollars aux criminels.

Le code malveillant affecte les formulaires dans lesquels les personnes remplissent des détails financiers, envoyant ces informations directement aux pirates, tandis que l’achat lui-même se déroule comme d’habitude, ne laissant pas les acheteurs et les détaillants plus sages.

11 Conseils pour faire ses achats en toute sécurité

L’internet est peut-être un lieu propice aux liens trompeurs et aux escroqueries potentielles, mais ces conseils approuvés par des experts vous aideront à faire vos achats en toute sécurité pendant les fêtes de fin d’année.

Psssssst :  Dois-je désactiver le pare-feu de Windows si j'en installe un autre ?

1. Soyez extra vigilant lorsque vous cliquez sur un lien dans un courriel

Un courriel peut être marqué de façon à donner l’impression qu’il provient d’un détaillant de confiance et contenir des liens qui vous mènent à une version frauduleuse d’un site web légitime. Il en va de même pour les bannières publicitaires, surtout si elles se trouvent sur un site dont vous n’êtes pas sûr.

2. Évitez de cliquer sur les liens d’achat des médias sociaux et des applications de chat

Même si vous faites confiance à la personne dont le compte affiche le lien, n’oubliez pas que les comptes de médias sociaux peuvent être détournés. « En général, ne cliquez pas sur des liens provenant de sources inconnues, que ce soit dans des e-mails, des applications de messagerie ou des réseaux sociaux », explique Mme Sidorina.

3. Vérifiez l’URL de toute page sur laquelle vous entrez des données de connexion ou des informations financières

Vérifiez l’URL de toute page sur laquelle vous entrez des données de connexion ou des informations financières, en particulier si vous y atterrissez après avoir cliqué sur un lien provenant d’un courriel, d’un média social ou d’une bannière publicitaire. Sur un appareil mobile, vous devrez peut-être appuyer sur la barre d’adresse et la maintenir enfoncée pour faire défiler l’adresse complète et la visualiser.

Les escrocs mettent souvent des textes réconfortants, comme « visa point com », à gauche du nom du site, en espérant que c’est tout ce que vous remarquerez. Mais si vous faites défiler la page vers la droite, vous trouverez peut-être [a longer string of characters containing a random site name] en complétant le nom complet du serveur web », explique M. Ducklin.

4. Faites une vérification des antécédents lorsque vous achetez chez un détaillant pour la première fois

Payer chez un nouveau détaillant en ligne ? Même si le site est rempli de logos qui laissent supposer qu’il a été contrôlé par des vendeurs de sécurité ou des marques de confiance, vérifiez qu’il est légitime en le consultant sur Trustpilot – il pourrait révéler si d’autres ont été brûlés. Le WhoIs est également utile pour vérifier depuis combien de temps le domaine a été enregistré, explique Mme Sidorina – s’il est très récent et enregistré au nom d’une entité au nom mystérieux, il pourrait être prudent d’aller faire des affaires ailleurs.

5. Acheter sur des applications plutôt que sur des sites

Cela vous garantit que vous êtes dans vos lieux de shopping habituels, plutôt que d’avoir cliqué sur un lien de phishing vers un site web astucieusement maquillé.

6. N’utilisez pas le même mot de passe sur plusieurs sites

Si vous devez ouvrir un compte dans un nouveau magasin, veillez à choisir un mot de passe unique – et solide – car la violation d’un seul compte peut facilement en créer d’autres. « Si un site est piraté et que les mots de passe sont violés, les escrocs essaient immédiatement votre mot de passe connu sur tous vos autres comptes, au cas où ils auraient de la chance », explique M. Ducklin.

Une fois qu’un compte est violé, les escrocs peuvent également être en mesure de recueillir suffisamment d’informations personnelles vous concernant pour pirater des comptes importants comme les courriels ou les médias sociaux en demandant une réinitialisation du mot de passe.

Psssssst :  La FTC met en garde contre les escroqueries aux coronavirus

7. Utilisez un gestionnaire de mots de passe pour choisir des mots de passe complexes

Les gestionnaires de mots de passe peuvent également signaler les mots de passe faibles et vous avertir si d’anciennes connexions d’achats ont été compromises lors d’une violation de données. Nos gestionnaires de mots de passe les mieux notés comprennent des options gratuites et payantes avec plus de fonctionnalités.

8. Installez et mettez régulièrement à jour votre solution antivirus

Vous ne serez probablement pas en mesure de détecter qu’un détaillant a été infecté par un logiciel malveillant, mais un bon programme antivirus aura une fonction qui avertira des liens de phishing potentiels ou des sites web qui pourraient être compromis par un code malveillant. Kaspersky Total Security et Norton 360 offrent tous deux une protection contre le phishing et les transactions financières, ainsi que la possibilité de détecter des sites potentiellement dangereux.

9. Utilisez des cartes de crédit et non des cartes de débit

Les cartes de crédit sont normalement assorties d’une protection accrue contre la fraude, y compris les produits défectueux, notamment la possibilité d’annuler les paiements avant que votre compte ne soit touché. Elles surveillent également vos dépenses et arrêtent souvent les transactions qui semblent inhabituelles.

10. Envisagez de vous procurer une carte de crédit prépayée de faible valeur uniquement pour les achats en ligne

« Ne connectez pas tous les sites à votre compte de carte de crédit principal », conseille M. Ducklin. « Une carte de crédit prépayée signifie que votre exposition est limitée si des escrocs s’en emparent. »

11. Évitez les points d’accès Wi-Fi publics pour les achats

Mais si vous devez le faire, assurez-vous d’utiliser un VPN, ou réseau proxy virtuel, qui crypte votre trafic de sorte que toute personne qui fouine sur ce Wi-Fi de café pratique ne puisse pas voir vos identifiants ou les détails de votre carte de crédit.

En cas de fraude, tirez la sonnette d’alarme

Pour l’essentiel, les achats en ligne – en particulier chez les détaillants de confiance et les marques connues – sont une activité sûre. Mais si vous êtes victime d’une fraude en ligne, veillez à annuler vos cartes de paiement et à appeler vos fournisseurs financiers pour geler vos comptes afin de réduire le risque d’usurpation d’identité.

Vous pouvez également vous plaindre auprès des associations de défense des droits des consommateurs qui peuvent vous aider à obtenir un remboursement ou une indemnisation. La Federal Trade Commission s’occupe des plaintes nationales, ou si vous avez acheté sur un site étranger, vous pouvez essayer eConsumer.gov, qui traite des escroqueries internationales, y compris le commerce électronique.

Vous pouvez également publier cette évaluation négative sur la plateforme du vendeur et sur des sites tiers. Cela pourrait à tout le moins contribuer à éviter que d’autres personnes ne soient victimes de la même escroquerie.

[Image credit: safe shopping concept via BigStockPhoto, discount-fake-payment’ screenshot via Kaspersky, ‘fake-RayBans’ screenshot via Sophos]

.

Bouton retour en haut de la page

Adblock détecté

Veuillez désactiver votre bloqueur de publicités pour pouvoir visualiser le contenu de la page. Pour un site indépendant avec du contenu gratuit, c’est une question de vie ou de mort d’avoir de la publicité. Merci de votre compréhension! Merci