Sécurité des achats en ligne (menaces courantes et conseils de sécurité) |


“Attendez – les achats en ligne ne sont pas sûrs?”

Pas exactement. Cela ne signifie pas que vous êtes susceptible d’être victime d’une cyberattaque au moment où vous achetez quelque chose sur Amazon. Mais cela signifie qu’il y a un risque que quelque chose comme ça puisse se produire sur toute la ligne.

Le problème est que les cybercriminels ciblent de plus en plus les détaillants en ligne – non pas principalement parce qu’ils ont beaucoup d’argent (bien que ce soit l’une des incitations), mais parce que beaucoup de gens utilisent ces plateformes (actuellement, environ 1,92 milliard de personnes achètent en ligne). ). De plus, même si de nombreux sites d’achats en ligne ont amélioré leurs normes de sécurité, ils sont toujours victimes de pirates.

Donc, pour l’instant, les achats en ligne ne sont pas sûrs à 100%. Ce n’est probablement même pas sûr à 60-70%. Et lorsque vous verrez notre tour d’horizon des principales menaces de sécurité des achats en ligne, vous comprendrez pourquoi.

Les 7 risques de sécurité les plus courants liés aux achats en ligne

1. Adware

Les sites Web malveillants contiennent souvent des annonces pop-up qui annoncent des promotions incroyables (comme dire que vous avez gagné une PS4 gratuite). Si vous cliquez dessus, vous serez invité à partager des données sensibles (comme les détails de votre carte de crédit et des informations personnellement identifiables), ou votre appareil sera directement infecté par d’autres types de logiciels malveillants (spywares, enregistreurs de frappe ou ransomwares).

Pire encore, vous pourriez également être exposé à de telles annonces sur des sites Web légitimes. Bien qu’ils soient normalement assez sécurisés, certains pirates pourraient être en mesure d’exploiter certaines vulnérabilités (si le site Web n’a pas effectué sa dernière mise à jour de sécurité, par exemple), et d’injecter des publicités malveillantes dans la plate-forme.

Vous devez également savoir que la partie malveillante de l’annonce peut se déclencher si vous cliquez sur le «X» pour la fermer également.

2. Faux magasins en ligne

Les cybercriminels ont mis en place de fausses plateformes d’achat pour inciter les utilisateurs à gaspiller de l’argent ou à révéler des données sensibles. Ils essaient normalement d’imiter les détaillants en ligne légitimes, affirment qu’ils travaillent avec eux ou inventent leurs propres marques de vente au détail confectionnées. Habituellement, l’une des deux choses se produit si vous dépensez de l’argent sur une fausse boutique en ligne:

  1. Le pirate informatique derrière l’arnaque enregistrera toutes les données que vous saisissez, volant vos informations de carte de crédit et vos informations personnelles (il pourrait même vous demander des informations comme votre numéro de sécurité sociale).
  2. Le site Web est uniquement configuré pour recevoir des paiements des utilisateurs. Cependant, les produits annoncés n’existent pas réellement. Donc, si vous achetez quelque chose, vous ne l’obtiendrez jamais. Ou, vous pourriez recevoir le produit, mais ce sera autre chose entièrement ou simplement une boîte vide.

Bien sûr, rien ne garantit que ces deux choses ne se produiront pas sur certains faux sites Web – surtout si l’escroc est très gourmand et veut à la fois votre argent et vos données personnelles / financières..

Les faux sites Web de vente au détail en ligne sont généralement promus par le biais de messages de phishing et d’e-mails. Les coordonnées des destinataires seront obtenues via une autre arnaque de phishing, ou elles peuvent être achetées sur le Web profond pour une somme d’argent assez modique..

3. Usurpation d’identité

Peu de gens le savent, mais l’un des principaux risques pour la sécurité des achats en ligne est le vol de votre identité. Essentiellement, les cybercriminels visent à vous voler autant d’informations personnellement identifiables que possible (votre nom complet, votre numéro de mobile, votre adresse e-mail, votre adresse physique, etc.). Une fois qu’ils l’ont, ils le vendent aux enchères sur le web profond, ou ils l’utilisent dans d’autres escroqueries ou pour se faire passer pour vous.

Selon les statistiques, la plupart des vols d’identité se produisent pendant les achats des Fêtes, car environ 43% des consommateurs ont déclaré avoir été victimes de vol d’identité pendant ces périodes.

Le vol d’identité se produit normalement sur de faux sites Web, mais les détaillants en ligne légitimes peuvent exposer leurs propres utilisateurs à quelque chose comme ça s’ils souffrent d’une violation de données (dont nous parlerons un peu), ou si leurs plateformes sont infectées par des logiciels malveillants.

4. Données non cryptées

Les sites Web qui n’utilisent pas le cryptage SSL (ceux dont l’adresse URL commence par «http» au lieu de «https») représentent un risque de sécurité des achats en ligne assez important. Pourquoi? Parce que les informations que vous partagez sur ces plateformes ne sont pas cryptées, ce qui signifie qu’il est très facile pour les pirates de les surveiller s’ils le souhaitent.

Vous pouvez toujours prendre un risque si le site Web propose des offres décentes (sauf s’il s’agit de tentatives de phishing, bien sûr), mais gardez à l’esprit que même Google marque désormais les sites Web non HTTPS comme non sécurisés.

5. Fake Apps

De nombreux détaillants en ligne ont leurs propres applications dédiées, et les cybercriminels essaient parfois de les imiter en créant de fausses versions. Les principaux objectifs sont de voler les détails de votre carte de crédit, vos identifiants de connexion et toute autre information personnelle sur laquelle ils peuvent mettre la main..

Comme le vol d’identité, les fausses applications semblent être utilisées par les pirates pendant les saisons de magasinage des Fêtes – probablement parce que les acheteurs n’y prêtent pas autant d’attention et sont pressés de trouver des promotions et des remises.

Vous pensez que les fausses applications ne sont pas un énorme problème de sécurité des achats en ligne car elles peuvent être faciles à repérer, mais l’App Store d’Apple à lui seul en a été en proie à des centaines.

6. Violation des données

Une violation de données se produit lorsqu’un cybercriminel obtient un accès non autorisé à un site Web (soit par phishing, par malware ou en exploitant des vulnérabilités). La plupart des violations de données causent beaucoup de dégâts financiers aux détaillants, mais les vraies victimes sont les utilisateurs qui se font voler leurs informations financières et personnelles.

Vous pensez que les violations de données ne se produiraient pas trop souvent, mais vous vous trompez. En 2018, un nombre record de violations a été signalé dans de grandes marques comme Adidas, Sears, Best Buy et Ticketmaster (parmi beaucoup d’autres).

7. WiFi non sécurisé (et potentiellement sécurisé)

Acheter sur une connexion Wi-Fi non sécurisée n’est jamais une bonne idée. Bien sûr, il peut être extrêmement pratique d’acheter le dernier appareil mobile ou un vêtement tout en sirotant votre café à votre endroit préféré du centre-ville, mais c’est également très dangereux si le réseau n’est pas sécurisé.

Comment savoir si un réseau WiFi est sécurisé ou non? Simple – s’il ne nécessite pas de mot de passe pour se connecter, il n’utilise aucun cryptage. Cela signifie que votre connexion en ligne à toute plate-forme de vente au détail n’est pas cryptée. Ainsi, tout pirate qui pourrait cibler le réseau WiFi pourrait facilement écouter votre trafic. S’ils le font, ils peuvent voir toutes les informations que vous partagez avec le serveur du détaillant, telles que:

  • Détails de la carte de crédit
  • Adresses mail
  • Identifiants de connexion
  • Toute information personnelle

“D’accord, je vais donc simplement utiliser un réseau WiFi sécurisé. Problème résolu!”

Pas exactement. Le problème avec le réseau sécurisé est qu’ils utilisent WPA2 comme norme de cryptage. Eh bien, le problème est que WPA2 est en fait vulnérable à une cyberattaque, à savoir l’attaque KRACK. WPA3 est censé résoudre ce problème, mais il faudra un certain temps avant qu’il ne soit entièrement déployé sur tous les appareils compatibles.

Conseils de sécurité pour les achats en ligne les plus utiles

Utilisez un puissant logiciel antivirus / anti-programme malveillant

Même si vous prenez toutes les précautions possibles, votre appareil risque toujours d’être infecté par des logiciels malveillants ou des virus. Dans ce cas, il est vraiment utile d’installer des programmes antivirus / antimalware fiables car ils protègent vos données. De plus, un tel programme pourrait également vous empêcher d’accéder accidentellement à des sites Web malveillants.
Assurez-vous simplement de ne pas utiliser de solutions gratuites. Ils ne sont pas très fiables et pourraient ne pas vous offrir de protection du tout.

Il existe de nombreux fournisseurs de logiciels antivirus / antimalware parmi lesquels choisir, mais nos recommandations sont Malwarebytes et ESET.

Oh, et ne vous méprenez pas sur le terme antimalware / antivirus – les deux font la même chose. Un virus est un type de malware, après tout.

Gardez votre logiciel de sécurité, votre navigateur et votre système d’exploitation à jour

Vous ne devez pas planifier de mises à jour régulières juste pour vous débarrasser des notifications ennuyeuses. Ils sont en fait très importants si vous voulez vous assurer que les failles de sécurité et les exploits ne vous mettent pas en danger lorsque vous magasinez sur Internet.

Par exemple, la dernière mise à jour du logiciel de sécurité (aussi petite soit-elle) peut contenir des données vitales qui aident le programme à détecter de nouvelles menaces. Les mises à jour du système d’exploitation et du navigateur font quelque chose de similaire, car elles s’accompagnent souvent de modifications qui renforcent la sécurité.

Donc, chaque fois que vous voyez une notification de mise à jour, ne la laissez pas pour plus tard. Installez-le car cela pourrait considérablement aider à la sécurité des achats en ligne.

Utilisez un VPN (réseau privé virtuel)

Un VPN est un service en ligne que vous pouvez utiliser pour protéger votre vie privée et vos données sur le Web. Il cache votre adresse IP et utilise le cryptage pour sécuriser votre trafic en ligne, le protégeant de la surveillance.

Bien qu’un VPN ne puisse pas vous protéger contre toutes les menaces de sécurité pour les achats en ligne, il peut vous assurer que vous n’êtes pas exposé au WiFi non sécurisé. Ainsi, vous pouvez réellement acheter en ligne tout en étant connecté au WiFi public sans avoir à vous soucier des pirates qui écoutent vos communications.

En outre, un VPN pourrait empêcher les sites Web commerciaux de partager vos informations de géolocalisation avec des annonceurs tiers car il masque votre adresse IP (qui contient des données de géolocalisation).

Sécurisez votre expérience en ligne avec CactusVPN

Si vous avez besoin d’un service VPN fiable, nous avons ce qu’il vous faut. Notre solution offre un chiffrement haut de gamme (AES, donc de qualité militaire), des protocoles VPN extrêmement sécurisés (OpenVPN, SoftEther, IKEv2) et une politique de non-journalisation qui protège toute votre confidentialité.

En plus de cela, nous mettons également en place une protection contre les fuites DNS et un Kill Switch pour vous assurer que vous n’êtes jamais exposé sur Internet, même si votre connexion VPN tombe en panne. Oh, et vous bénéficiez également d’une bande passante illimitée et de vitesses élevées, vous assurant une expérience d’achat en ligne fluide.

Application CactusVPN

Alors allez-y et essayez notre essai gratuit de 24 heures. Aucun détail de carte de crédit n’est nécessaire et vous avez accès à toutes les fonctionnalités. De plus, vous serez couvert par notre garantie de remboursement de 30 jours une fois que vous deviendrez un utilisateur de CactusVPN, donc il n’y a absolument aucun risque.

Toujours utiliser des bloqueurs de scripts

Un bloqueur de scripts est une simple extension de navigateur que vous pouvez utiliser pour empêcher le chargement de scripts nuisibles (Java, JavaScript ou Flash) sur n’importe quel site Web que vous visitez. Fondamentalement, un tel outil est un moyen très intelligent de vous protéger contre les logiciels publicitaires ou tout autre type de logiciel malveillant ou de virus qui pourrait avoir infecté le site Web de vente en ligne que vous utilisez..

Les meilleurs bloqueurs de scripts à utiliser en ce moment sont uBlock Origin et uMatrix.

Utiliser l’authentification multifacteur

Si les sites Web d’achat en ligne que vous utilisez le permettent, activez l’authentification multifacteur. Habituellement, vous pourrez utiliser l’authentification à deux facteurs, ce qui implique d’avoir à taper un code généré (qui est souvent envoyé à votre appareil mobile) après vous être connecté avec votre mot de passe.

De cette façon, même si les cybercriminels devaient obtenir vos identifiants de connexion d’une manière ou d’une autre via une violation de données ou des messages de phishing et de faux sites Web, vous aurez au moins une couche de sécurité supplémentaire qui protégera les informations de votre compte (comme votre numéro de carte de crédit, par exemple). exemple).

N’utilisez pas de cartes de débit

Les cartes de crédit sont tout simplement plus sûres que les cartes de débit. Pourquoi? Principalement parce que les cartes de débit ne vous donnent normalement aucun effet de levier lorsque vous contestez une vente. Le vendeur doit accepter de vous rembourser, et bonne chance si vous avez affaire à un escroc.

De plus, si vous êtes victime d’une activité frauduleuse par carte de crédit, vous n’en serez pas tenu responsable – tant que vous signalez le problème en temps opportun, bien sûr.

Par exemple, si vous utilisez votre carte de crédit pour acheter quelque chose sur un site Web louche, puis que vous commencez à remarquer des transactions étranges que vous n’avez jamais approuvées, vous pouvez récupérer votre argent si vous alertez la banque à temps. Naturellement, vous devrez obtenir une nouvelle carte de crédit après quelque chose comme ça, mais la sécurité supplémentaire – par rapport à une carte de débit – en vaut la peine.

Utilisez des mots de passe puissants

Une bonne façon d’éviter certains des risques de sécurité liés aux achats en ligne consiste à trouver des mots de passe forts. De cette façon, il ne sera pas facile pour les pirates et les escrocs de forcer ou de deviner vos mots de passe, et d’utiliser vos comptes pour acheter des trucs avec votre argent, et voler toute information privée et personnelle qu’ils peuvent.

Nous avons déjà un guide détaillé sur la façon de créer un mot de passe sécurisé et de le protéger également. Mais si vous êtes pressé, voici les points forts:

  • Rendre le mot de passe de plus de 15 caractères.
  • Si possible, utilisez des espaces.
  • Essayez d’utiliser un générateur de mot de passe sécurisé.
  • Utilisez plusieurs mots et inversez-les afin qu’ils ne soient pas des mots du dictionnaire.
  • Utilisez des chiffres et des caractères spéciaux et mélangez les lettres minuscules et majuscules.
  • Évitez les substitutions comme «0» au lieu de «o» ou «$» au lieu de «s» – elles sont trop évidentes.
  • Pour un mot de passe vraiment puissant, faites-en un acronyme pour une phrase.

En outre, c’est une bonne idée d’utiliser un gestionnaire de mots de passe fiable (comme LessPass, Bitwarden, KeePass / KeePassXC et PSONO) pour stocker toutes vos informations de connexion. C’est beaucoup plus pratique, pour ne pas mentionner plus sûr que de taper le mot de passe vous-même sur plusieurs sites Web.

Ne partagez pas plus d’informations que nécessaire

Les sites Web d’achat en ligne exigeront normalement certaines informations de votre part – soit pour vous permettre de créer un compte, soit simplement pour acheter sans compte. Normalement, ils demandent des détails de paiement (généralement vos informations de carte de crédit) et des informations personnelles (adresse physique, par exemple).

Si un site Web vous demande un jour plus de données personnelles, comme votre numéro de sécurité sociale, votre date de naissance, votre sexe ou diverses préférences, il est préférable de trouver une autre plate-forme. Nous ne disons pas que cela rend automatiquement un site Web faux et malveillant, mais – en fonction de leurs conditions d’utilisation – ils peuvent partager ces informations avec des annonceurs tiers, mettant en danger votre vie privée. De plus, si ladite plate-forme subit une violation de données, toutes ces informations sont susceptibles de se vendre sur le Web profond, où les fraudeurs pourraient les acheter et les utiliser.

En ce qui concerne vos informations de paiement, la meilleure façon de les garder aussi privées que possible est d’utiliser des sites Web qui acceptent les crypto-monnaies et PayPal (ou un autre système de paiement en ligne) comme options de paiement, ou simplement l’option Paiement à la livraison, de sorte que vous ” Je ne paierai que lorsque vous recevrez le produit physique de l’agent de livraison.

Apprenez à repérer les faux sites Web

Si vous êtes dupé dans l’utilisation d’un faux site Web de magasinage, les détails de votre carte de crédit et vos informations personnelles seront valides. Donc, vous devez faire attention aux signes révélateurs de faux sites Web malveillants:

  • Le site Web a une URL étrange. Au lieu de voir quelque chose comme «ebay.com», vous obtenez «shop-at-ebay.com» ou «bestonline-shoppingstore.com».
  • Il n’y a pas d’icône de cadenas vert devant la barre d’URL, ce qui signifie que le site Web n’utilise pas le cryptage SSL.
  • L’adresse URL du site Web commence par «http» au lieu de «https».
  • Il y a des prix extrêmement bas, comme voir un iPhone X à vendre pour seulement 100 $ – 200 $, alors qu’il coûte normalement environ 1000 $.
  • Les coordonnées sont très sommaires. Par exemple, au lieu de voir «[email protected]», vous verrez «[email protected]».
  • La rédaction sur le site Web est assez inférieure à la normale, et elle comporte plusieurs erreurs grammaticales et une formulation bizarre.
  • Le site Web propose un mélange confus de produits. Par exemple, le site prétend vendre uniquement des vêtements, mais vous remarquez des articles supplémentaires étranges comme des pièces automobiles.
  • Le site Web a une conception et une mise en page vraiment horribles.

Nous vous recommandons fortement d’utiliser cette liste également, qui contient actuellement un grand nombre de faux sites Web..

Évitez toute tentative de phishing

Si vous souhaitez en savoir plus sur le phishing (qu’est-ce que c’est, comment le détecter, comment vous protéger), voici un article que nous avons écrit sur le sujet.

L’idée principale est de ne pas répondre et de supprimer ou de bloquer les messages de phishing que vous pourriez recevoir, et de ne pas révéler d’informations sensibles sur les sites Web de phishing. Si possible, essayez également de contacter les autorités de votre pays pour signaler la tentative de phishing. Oh, et ne cliquez sur aucun bouton de l’e-mail – même le bouton “Se désabonner” – car ils peuvent infecter votre appareil avec des logiciels malveillants.

En ce qui concerne les signes d’une tentative de phishing, la plupart des signes que nous avons mentionnés dans la section ci-dessus s’appliquent dans ce cas. Les autres éléments susceptibles d’indiquer qu’un site Web ou un message est une arnaque de phishing sur les achats en ligne incluent:

  • Le message affirmant que vous êtes abonné à une newsletter dont vous n’avez jamais entendu parler.
  • Les offres de promotion par e-mail qui sont tout simplement trop belles pour être vraies.
  • Des tonnes de liens raccourcis ombragés et de boutons CTA flashy et agressifs (“ACHETER MAINTENANT”, “COMMANDER MAINTENANT” ou “OBTENIR MAINTENANT”).
  • Le site Web affirmant vendre de vrais produits de marque sans pouvoir prouver qu’ils sont des partenaires accrédités.

Essayez d’acheter sur mobile au lieu de bureau

Nous gardons cette astuce pour la fin car elle n’est pas la plus efficace. Malgré cela, vous devez savoir que faire des achats en ligne sur votre appareil mobile peut être plus sûr.

Pourquoi? Parce que les détaillants réputés ont leurs propres applications dédiées, qui sont beaucoup plus difficiles à exploiter que les sites Web. Fondamentalement, les cybercriminels doivent utiliser des attaques spécifiques pour compromettre une application, alors qu’ils peuvent généralement compromettre les sites Web avec les mêmes tactiques.

Cependant, gardez à l’esprit que les applications des détaillants peuvent être usurpées et que si vous utilisez l’une d’entre elles, vos informations financières et personnelles seront aussi bonnes qu’elles auront disparu. Heureusement, il existe plusieurs façons de repérer les fausses applications:

  • Regardez le nom du développeur. Si vous n’êtes pas celui que vous reconnaissez, c’est probablement faux. Revérifiez en le googlant aussi.
  • Consultez les articles en ligne ou le site Web du détaillant pour voir s’ils ont réellement lancé une application mobile.
  • Voir s’il y a des fautes de frappe dans la présentation de l’application.
  • Vérifiez les avis. Assez souvent, une fausse application aura plusieurs personnes se plaignant que ce soit une arnaque dans la section des critiques.
  • Recherchez les promesses flagrantes de remises garanties dans la description de l’application.
  • Assurez-vous que le nom de l’application n’est pas mal orthographié ou une URL de site Web réelle.
  • Regardez bien le logo – assurez-vous qu’il est le même que celui utilisé par le détaillant. Si elle semble légèrement différente ou de faible résolution / mauvaise qualité, l’application peut être fausse.
  • Enfin, montrez l’application à une personne qui travaille en tant que représentant du principal détaillant et demandez-lui si elle est réelle ou non.

Conclusion

Acheter des choses sur Internet est très pratique et vous fait gagner des tonnes de temps. Cependant, vous devez être conscient des menaces de sécurité des achats en ligne si vous ne voulez pas finir victime d’un vol d’identité – ou pire. Des choses comme les logiciels publicitaires, les faux sites Web et les applications, les plates-formes non chiffrées, les violations de données et le WiFi peuvent toujours vous exposer aux cybercriminels.

Heureusement, vous pouvez prendre certaines mesures pour éviter les risques de sécurité liés aux achats en ligne. Si vous n’avez pas le temps de les lire tous, voici un résumé:

  • Utilisez des programmes antivirus / antimalware fiables.
  • Utilisez un VPN (réseau privé virtuel).
  • Gardez votre système d’exploitation, votre logiciel de sécurité et votre navigateur à jour.
  • Utiliser des bloqueurs de scripts.
  • N’interagissez pas avec les e-mails et les messages de phishing.
  • Ne partagez pas trop d’informations avec les sites Web de vente au détail en ligne.
  • Créez des mots de passe forts pour tous les comptes.
  • Utilisez des cartes de crédit plutôt que des cartes de débit.
  • Évitez les faux sites Web et les applications comme la peste.
  • Essayez de magasiner en ligne sur mobile plutôt que sur ordinateur.
  • Activer l’authentification multifacteur sur tous les comptes.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me