Agence web » Actualités du digital » 8 conseils pour vous protéger

8 conseils pour vous protéger

Une carte de crédit assise sur un clavier d'ordinateur.
nobeastsofierce / Shutterstock.com

La cybercriminalité est une épidémie. Aux États-Unis seulement, près d’un demi-million de plaintes sont déposées à ce sujet chaque année, selon le FBI – et c’est exactement ce qui est rapporté. Voici comment vous pouvez rester en sécurité et éviter de devenir une statistique.

Achetez uniquement sur des sites utilisant HTTPS

Commençons par le conseil le plus évident: n’achetez qu’avec des sites utilisant le cryptage HTTPS. Si le site utilise HTTP, toutes les données transférées via la connexion, y compris les détails de paiement et les mots de passe, ne sont pas cryptées, ce qui signifie qu’elles peuvent être lues par toute personne possédant un savoir-faire de base en matière de cybercriminalité.

La connexion à un site qui utilise HTTPS garantit que toutes les données transmises sont cryptées et que les criminels potentiels ne peuvent pas écouter vos données.

Gardez à l’esprit que si une connexion cryptée (HTTPS) est évidemment meilleure que HTTP, cela signifie seulement que votre connexion est sécurisé. Cela ne signifie pas que le site Web est sécurisé. Le site Web pourrait encore être plein de vulnérabilités et de bases de données exposées et peut avoir de nombreux autres points faibles.

HTTPS est bon, mais cela ne signifie pas que vous êtes complètement en sécurité.

Soyez prudent avec qui vous magasinez

Bien que les cybercriminels deviennent de plus en plus sophistiqués, vous pouvez généralement repérer assez facilement un site frauduleux. Voici quelques-uns des signes révélateurs à rechercher:

  • Mauvaise conception du site: La première chose que vous remarquerez probablement lorsque vous vous rendrez sur un site est sa conception. Les sites de commerce électronique, en particulier, consacrent beaucoup de ressources à la création d’un site magnifique avec une grande convivialité à la fois sur ordinateur et sur mobile. Si un site semble avoir été créé en quelques heures, ce n’est probablement pas une bonne idée de lui faire confiance avec les détails de votre carte de crédit.
  • Mauvaise orthographe / grammaire: Comme pour la conception de sites, les sites réputés consacrent beaucoup d’efforts et de ressources au contenu du site. Des fautes de frappe se produisent parfois, mais s’il y a un déficit évident de contenu de haute qualité, il y a de fortes chances que le site soit malveillant. Cela ne veut pas dire que les sites qui fais sembler légitime ne peut pas non plus être malveillant – simplement que les sites avec des problèmes flagrants présentent évidemment plus de risques.
  • Noms commerciaux, URL ou e-mails étranges: Il est généralement assez facile de les repérer, mais certains peuvent être sournois. Si l’adresse du site Web (URL) ressemble à quelque chose comme « best-gifts-at-super-low-prices.com », alors c’est probablement une arnaque. Faites également attention aux e-mails ou aux URL qui ont des modifications presque imperceptibles dans leurs noms par rapport à la société réelle qu’ils prétendent être. Il s’agit de pouvoir repérer la différence entre rnicrosoft, micorsoft et microsoft.
  • No (ou Sketchy) Contact Details: Les sites de commerce électronique offrent toujours un moyen d’entrer en contact. Si le site Web ne permet pas de parler à l’assistance, cela signifie probablement qu’il est illégitime, et même s’il est légitime, vous ne voulez pas traiter avec une entreprise qui ne fournit pas un soutien décent.
  • Site non sécurisé: Comme mentionné ci-dessus, si un site n’a pas le «S» en HTTPS, ne lui faites pas confiance avec les détails de votre carte de crédit. L’envoi de vos informations via HTTP le met en danger.

En général, achetez avec qui vous connaissez. Et si vous ne les connaissez pas, lisez ce que les autres disent à leur sujet avant d’envisager de magasiner avec eux.

Achetez en ligne avec des cartes de crédit si possible

Si vous avez une carte de crédit, c’est généralement une bonne idée de l’utiliser à la place de votre carte de débit lorsque vous effectuez des achats en ligne.

La raison principale est que lorsque vous utilisez une carte de crédit, si vos informations de paiement sont volées via un détournement de formulaire (une méthode de vol des informations de votre carte de crédit à partir de formulaires en ligne), votre compte bancaire ne sera généralement pas immédiatement affecté. Dans la plupart des cas, votre compte bancaire est débité au moment de l’achat lorsque vous utilisez votre carte de débit, alors que votre carte de crédit n’est payée qu’une fois par mois. Cela signifie que vous disposez d’une fenêtre beaucoup plus large pour résoudre les problèmes avant que votre argent ne disparaisse.

De plus, comme l’a souligné la Federal Trade Commission, votre responsabilité en cas de frais frauduleux est radicalement différente entre une carte de crédit et une carte de débit.

Vous n’avez pas de carte de crédit? Vous pouvez associer votre compte bancaire à une plateforme de paiement en ligne (telle que Google Pay ou Apple Pay) afin que le détaillant ne voie même jamais vos informations de paiement.

Vérifiez fréquemment vos relevés de carte de crédit

Par bonne pratique, vérifiez vos relevés de carte de crédit aussi souvent que possible. La plupart des sociétés de cartes de crédit ont une application ou vous permettront de vous inscrire pour recevoir des SMS lorsqu’un débit a été ajouté à votre compte. Faites un inventaire. Si quelque chose ne va pas, appelez votre société de carte de crédit ou votre banque et essayez de régler le problème. Si vous avez des inquiétudes, mettez vos cartes en attente. Vous pouvez même les annuler et vous en envoyer de nouvelles. Il vaut mieux ne pas avoir de carte de crédit ou de débit pendant quelques semaines que de ne pas avoir d’argent que vous n’avez pas dépensé.

Utilisez des mots de passe forts

Cela va sans dire, mais utilisez un mot de passe fort composé de lettres (majuscules et minuscules), de chiffres et de caractères spéciaux. Non seulement cela rend la tâche plus difficile à deviner pour les fraudeurs potentiels, mais cela rend également extrêmement difficile pour quiconque d’accéder à votre compte via une attaque par force brute.

Vous ne pensez pas avoir de quoi vous inquiéter? Au moment de la rédaction de cet article, il y a 10 599 375 985 comptes piratés, selon la base de données Have I Been Pwned. Sur ces 10,6 milliards de comptes piratés, au moins un de ces comptes utilisait un mot de passe plus sécurisé que le vôtre.

Si vous pouvez mémoriser votre mot de passe, il n’est pas suffisamment sécurisé. Il existe de nombreux gestionnaires de mots de passe pour vous aider à tout suivre.

Utilisez un VPN si vous magasinez en public

Lorsque vous naviguez sur Internet sur un réseau Wi-Fi public, tout le monde peut voir ce que vous faites. Les acteurs de la menace voient cela pour ce qu’il est: une chance de surveiller votre activité et de capturer vos informations personnelles, telles que les mots de passe ou les coordonnées bancaires.

Lorsque vous utilisez un réseau privé virtuel (VPN), tout votre trafic passe par un tunnel chiffré, protégeant ainsi vos informations contre les interceptions. Cela vous permet de faire vos achats en toute sécurité où que vous soyez, même dans un café ou un aéroport. Gardez à l’esprit, cependant, qu’un VPN ne vous protège pas des espions qui regardent par-dessus votre épaule. Lorsque vous faites quelque chose en ligne qui vous oblige à entrer votre carte de crédit ou vos coordonnées bancaires, c’est probablement une bonne idée de le faire à la maison.

Méfiez-vous des offres «Trop belles pour être vraies»

Les attaques de phishing ne sont en aucun cas nouvelles, mais elles sont toujours répandues dans le monde de la cybercriminalité. Pourquoi? Parce que même l’acteur de menace le plus novice peut réussir.

Tout au long de l’année, mais surtout pendant les vacances, vous serez spammé par des tentatives de phishing par e-mail, sur les réseaux sociaux et même par SMS. Si quelque chose semble trop beau pour être vrai, c’est probablement le cas. Ne cliquez pas sur ce lien.

Si vous ne savez pas comment savoir si un message marketing est légitime, voici quelques signes à rechercher:

  • Contenu mal écrit: La plupart des détaillants respectables se soucient de leur contenu. Si le contenu est bâclé, contient plusieurs fautes de frappe, lit mal, etc., soyez prudent.
  • Adresse e-mail de l’expéditeur: Si Walmart prétend avoir un événement spécial, il ne demandera pas à Steve d’envoyer une newsletter avec son compte Gmail personnel. Assurez-vous que l’e-mail est un e-mail d’entreprise.
  • E-mail non chiffré: Dans Gmail, par exemple, si le cadenas à côté du champ «à» est rouge et barré dans Gmail, l’e-mail n’est pas chiffré. Cela ne signifie pas nécessairement que l’e-mail est une tentative de phishing, mais il est préférable de ne pas communiquer avec l’expéditeur et il est particulièrement important de ne pas partager d’informations sensibles. Tout ce que vous envoyez via une connexion non chiffrée sera envoyé en texte brut pour que tout le monde puisse le voir.

Vérifiez que tout est réel avant d’aller de l’avant. Ne cliquez sur aucun lien dans l’e-mail et, à la place, visitez le site officiel et légitime si vous avez des doutes sur l’e-mail ou l’expéditeur. Cela pourrait vous épargner un monde de maux de tête, car le simple fait de cliquer sur le lien peut installer des logiciels malveillants sur votre ordinateur local.

Connaissez vos droits et les politiques de retour du site

Sur n’importe quel site Web de commerce électronique réputé, vous pourrez trouver la politique de retour de l’entreprise. Amazon en est un excellent exemple et détaille clairement les politiques de retour et de remboursement des différentes branches de leur entreprise. Il est toujours sage de lire à ce sujet avant que vous effectuez un achat pour savoir à quoi vous avez affaire.

Si vous ne parvenez pas à localiser facilement la politique de retour de l’entreprise sur son site Web, vous pouvez essayer de faire une recherche sur le site sur Google (ou sur n’importe quel moteur de recherche, vraiment). Rendez-vous simplement dans la barre de recherche Google et saisissez site: plus le nom de domaine, suivi de la requête de recherche. Par exemple, si je voulais rechercher la page de politique de retour d’Amazon sur Google, je taperais: site:amazon.com return policy.

Si vous ne pouvez pas localiser facilement la politique de retour du site, vous devriez considérer cela comme un drapeau rouge. Et s’ils n’en ont pas, il vaut mieux les éviter complètement. Cependant, même si un site n’indique pas sa politique de retour, cela ne signifie pas que vous n’êtes pas protégé. En cas de fraude ou de fausse déclaration du produit ou du service, vous pouvez même poursuivre le détaillant en justice.

J’ai été touché par la cybercriminalité, et maintenant?

Si vos informations ont été volées, vous pouvez prendre quelques mesures pour vous protéger et éviter que d’autres ne deviennent des victimes.

Si vos coordonnées bancaires ou vos informations personnelles ont été volées, appelez votre banque et faites-lui savoir que vos informations ont été compromises. Ils annuleront les anciens détails de la carte et vous délivreront une nouvelle carte. Cela peut être gênant, mais c’est le moyen le plus sûr d’empêcher plus d’argent de s’échapper de vos comptes.

Si un fraudeur contracte des prêts ou de nouvelles cartes de crédit à votre nom, signalez l’incident aux agences de crédit et demandez ce que l’on appelle un «gel du crédit». Selon la FTC, cela rend plus difficile pour les voleurs d’identité d’ouvrir de nouveaux comptes à votre nom.

Enfin, signalez l’incident à l’Internet Crime Complaint Center (IC3), qui est un partenariat entre le Federal Bureau of Investigation (FBI), le Bureau of Justice Assistance (BJA) et le National White Collar Crime Center (NW3C). Si vous n’êtes pas basé aux États-Unis, votre gouvernement local dispose probablement d’un système similaire pour signaler la cybercriminalité, et une recherche rapide sur Google (telle que «signaler la cybercriminalité ») donnera probablement des résultats pertinents. Cette action peut empêcher d’autres personnes de devenir des victimes.

★★★★★