Name: Tremplin Numérique
Price range: $$$

Les achats en ligne sont omniprésents et essentiels pour beaucoup d’entre nous, mais cela rend d’autant plus important de s’assurer que vous dépensez votre argent en toute sécurité.

Bien que vous utilisiez probablement régulièrement quelques sites et que vous ayez des comptes avec eux, cela vous permet d’être sûr que vous êtes au bon endroit.

En fait, cliquer sur un lien puis être invité à se connecter à un compte sur le site auquel vous jurez que vous étiez connecté il y a une heure est un signe d’avertissement potentiel que vous avez cliqué sur un lien de phishing.

Si cela ou quoi que ce soit éveille vos soupçons, voici quelques éléments clés à rechercher lorsque vous confirmez que vous saisissez vos informations de paiement dans un endroit aussi sûr que possible, et quelques conseils de sécurité supplémentaires pour vous aider à garder les choses ainsi.

Kaspersky Total Security – Maintenant 60% de réduction

Protection primée contre les pirates, les virus et les logiciels malveillants. Comprend, VPN gratuit, gestionnaire de mots de passe et Kaspersky Safe Kids.

UTILISEZ le code : KTSQ210 pour économiser 10 % supplémentaires en plus de la réduction déjà fantastique de 50 %

CODE : KTSQ210
60 % de réduction
16 £ par an

Voir l’offre

Sommaire

Êtes-vous sur un site HTTPS ?

Vérifiez que l’URL commence par https:// plutôt que simplement http://. HTTPS signifie HyperText Transfer Protocol Secure et signifie que le cryptage TLS est utilisé pour protéger vos données, telles que votre numéro de carte de débit et votre code CCV, lorsqu’elles voyagent entre vous et le site.

Cliquez sur le symbole du cadenas dans la barre de votre navigateur pour vérifier. Il devrait dire quelque chose comme « Informations sur le site pour [the URL you expect to see here]. Connexion sécurisée ». Si vous cliquez là où il est écrit « connexion sécurisée », vous verrez l’autorité de certification (CA) qui a émis le certificat. Les autorités de certification populaires incluent LetsEncrypt, DigiCert, GlobalSign et IdenTrust.

Mais ce n’est pas parce qu’un site possède un certificat TLS valide qu’il est sûr. Tout ce que le certificat vous montre, c’est que vos données sont cryptées en transit, et non que le site de l’autre côté est nécessairement digne de confiance. Vous devrez faire un peu plus de vérification si vous voulez

Savez-vous à qui vous achetez ? Sont-ils à la bonne URL ?

Méfiez-vous des sites Web frauduleux et des squatteurs de fautes de frappe malveillants. Taper bandcmap.com au lieu de bandcamp.com vous amène simplement à un portail de publicité et de vente au hasard, mais certains squatteurs de fautes de frappe hébergent des sites de phishing conçus pour cibler quiconque fait un glissement de doigt.

Méfiez-vous également des sites obscurcis qui semblent avoir la bonne URL mais qui pourraient vous mener ailleurs, comme le lien obscurci suivant vers amazon.co.uk. Les utilisateurs de Firefox devraient voir un avertissement de fraude potentielle lorsqu’ils cliquent sur celui-ci – cela vous redirigera vers la page principale de Trusted.

La page d'achat de Bandcamp est mise en évidence pour afficher les principaux éléments de sécurité d'achat — Recherchez l’icône de verrouillage dans votre navigateur, assurez-vous que l’adresse Web commence par https et vérifiez que l’URL du site est correcte avant d’acheter

Comment êtes-vous arrivé là?

Êtes-vous allé directement à l’URL ? Est-il correctement tapé ? Si vous avez cliqué sur un lien dans un e-mail promotionnel, a-t-il semblé légitime et vous a-t-il conduit là où vous l’espériez, ou s’est-il comporté comme une attaque de phishing ?

A-t-il une URL HTTPS ?

De nombreux détaillants vous enverront à un processeur de paiement tiers. C’est tout à fait correct et il n’y a rien à craindre. Mais les processeurs de paiement ont mis en place une sécurité spécialisée qui n’est tout simplement pas pratique pour de nombreuses entreprises à mettre en œuvre elles-mêmes. Cela signifie également un site de moins qui pourrait stocker vos informations de paiement, ce qui peut réduire le risque que vos données soient compromises lors d’une violation. Certains fournisseurs de paiement offrent également une protection des achats.

Êtes-vous sur une page de paiement dédiée ?

Il ne devrait pas y avoir d’éléments inutiles sur la page dans laquelle entrer vos informations de paiement, et si un fournisseur de paiement externe est utilisé, vous devriez être envoyé sur son site, plutôt que de voir une iframe intégrée.

Le groupe de pirates MageCart est responsable de plusieurs attaques majeures contre les services de paiement en ligne depuis 2016, injectant du code malveillant dans les sites Web des détaillants pour écrémer les détails de la carte saisis sur le site. Ces attaques ont touché TicketMaster et British Airways, ainsi que de nombreux petits détaillants.

Il est vraiment difficile de repérer ces attaques – souvent, les utilisateurs ne l’ont découvert que lorsque le détaillant compromis les a contactés.

Êtes-vous invité à autoriser l’achat à l’aide de l’application ou de l’appareil d’authentification multifacteur de votre banque ?

Tous les détaillants et toutes les banques ne le prennent pas en charge, mais la plupart le font, et c’est une bonne occasion de vous assurer que vous êtes facturé le montant que vous attendez et que le détaillant ou le processeur de paiement a correctement intégré les dernières mesures de sécurité sur son site Web.

Bien sûr, vous ne verrez peut-être pas de demande 2FA si vous avez déjà autorisé le détaillant ou le processeur à prélever le paiement sur votre carte. Amazon et PayPal le font régulièrement, par exemple.

Vérifiez vos relevés bancaires

Vérifiez régulièrement vos relevés bancaires et si vous voyez quelque chose qui cloche, vérifiez l’historique de votre compte auprès du détaillant. Contactez votre banque si vous constatez une transaction frauduleuse. J’utilise une carte Wise pour de nombreux achats en ligne, en partie parce que je reçois immédiatement une notification de l’application chaque fois que de l’argent sort de mon compte.

Kaspersky Total Security – Maintenant 60% de réduction

Protection primée contre les pirates, les virus et les logiciels malveillants. Comprend, VPN gratuit, gestionnaire de mots de passe et Kaspersky Safe Kids.

UTILISEZ le code : KTSQ210 pour économiser 10 % supplémentaires en plus de la réduction déjà fantastique de 50 %

CODE : KTSQ210
60 % de réduction
16 £ par an

Voir l’offre

Vérifiez si vos données ont été impliquées dans une violation

Il est possible de vous faire voler votre date de paiement sans conséquence visible immédiate. Suivez mon guide pour vérifier si votre mot de passe a été violé pour vérifier HaveIBeenPwnd, qui répertorie également les violations qui ont volé des données de paiement personnelles. Si c’est le cas, et si de l’argent a été dépensé en utilisant ces informations volées, vous pourriez avoir droit à une compensation, ou au moins à une annulation de transaction par votre banque.

Conçues pour vous aider à faire vos achats en toute sécurité, les cartes virtuelles vous donnent un numéro de carte de crédit ou de débit supplémentaire associé à votre compte, mais qui n’a pas de contrepartie physique. Elles sont conçues pour être faciles à limiter grâce à des limites de paiement et faciles à supprimer et à remplacer, que ce soit en cas de fraude ou parce que vous souhaitez désactiver de manière proactive la carte après un certain nombre d’achats ou une certaine période de temps.

Évitez d’utiliser des cartes de crédit virtuelles pour tout ce qui utilise votre numéro de carte de crédit pour vérifier ultérieurement votre identité, comme les billets de concert ou de train imprimés en gare.