Cyber Lundi – Protection contre les escroqueries aux achats en ligne

By on Nov 01, 2020

Le cyber lundi arrive – 10 conseils pour vous protéger, vous et votre famille, des escroqueries aux achats en ligne

Vous n’êtes pas le seul à attendre avec impatience les grandes soldes de Noël comme le Vendredi noir et le Cyber lundi. Les pirates informatiques le sont aussi. Alors que les gens affluent chez les détaillants, grands et petits, à la recherche des meilleures offres en ligne, les pirates informatiques ont préparé leurs arnaques.

Si vous savez déjà repérer les bonnes offres, voici comment vous et votre famille pouvez éviter les escroqueries en ligne afin de protéger vos finances pendant la saison des achats :

1) N’ouvrez pas les pièces jointes aux courriels des détaillants et des expéditeurs

Les pirates informatiques introduisent souvent des logiciels malveillants dans les courriels en pièces jointes et, pendant la période des soldes de Noël, ils envoient souvent des logiciels malveillants sous forme de courriels d’offre et de notifications d’expédition. Sachez que les détaillants et les transporteurs n’enverront pas d’offres, de codes promotionnels et de numéros de suivi en pièces jointes. Ils les indiqueront clairement dans le corps du courriel.

2) Examinez attentivement les liens et les adresses courriel

Une manœuvre classique de l’arnaqueur consiste à « typosquatter» de fausses adresses courriel et URL qui ressemblent terriblement aux adresses légitimes d’entreprises et de détaillants légitimes. Elles apparaissent souvent dans des courriels de hameçon  et, au lieu de vous mener à une grande affaire, elles peuvent en fait vous relier à des sites d’escroquerie qui peuvent ensuite vous soustraire vos identifiants de connexion, vos informations de paiement, voire vos fonds si vous essayez de passer une commande par leur intermédiaire.

3) Méfiez-vous des offres et des sites d’imitation

Une autre astuce d’arnaqueur qui utilise également des tactiques de typosquatting consiste à créer des sites qui semblent pouvoir être gérés par un détaillant ou une marque de confiance, mais qui ne le sont pas. Ces sites peuvent proposer une offre spéciale, une offre très intéressante sur un article de vacances ou autre, mais ces sites sont un moyen supplémentaire pour les cybercriminels de récolter des informations personnelles et financières. Ces sites se répandent souvent par le biais des médias sociaux, des courriels et d’autres plates-formes de messagerie. Soyez sceptique quant aux liens que vous y trouvez. Il est préférable d’aller directement sur le site et d’y rechercher l’offre.

4) Utilisez une protection pendant vos achats

L’utilisation d’une suite complète de logiciels de sécuritépeut offrir des niveaux de protection supplémentaires pendant que vous faites vos achats, comme la protection du navigateur Web qui bloquera les liens malveillants et suspects qui pourraient vous mener sur la voie des logiciels malveillants ou d’une escroquerie financière.

5) Diversifiez et protégez vos mots de passe

L’utilisation de la même série de mots de passe ne fait qu’aider les pirates informatiques. S’ils piratent un compte, ils peuvent ensuite en pirater d’autres, simplement parce que ce même mot de passe est utilisé à plusieurs reprises. Utilisez un gestionnaire de mots de passe qui peut créer des mots de passe solides et les stocker en toute sécurité. Cela vous évitera des tracas et vous permettra d’être plus en sécurité.

6) Utilisez une authentification à deux facteurs pour vos comptes

L’authentification à deux facteurs est un moyen de défense supplémentaire en plus de votre nom d’utilisateur et de votre mot de passe. Elle ajoute l’utilisation d’un code spécial à usage unique pour accéder à votre compte, qui vous est généralement envoyé par courriel ou sur votre téléphone par SMS ou par appel téléphonique. En tout, elle combine quelque chose que vous connaissez, comme votre mot de passe, avec quelque chose que vous avez, comme votre téléphone intelligent. Ensemble, elles rendent plus difficile le piratage de votre compte par un escroc. Si l’un de vos comptes prend en charge l’authentification à deux facteurs, mettez-la en place.

7) Utilisez un VPN si vous faites des achats sur un réseau Wi-Fi public

Le Wi-Fi public dans les cafés et autres lieux publics peut exposer votre surf privé à des regards indiscrets car ces réseaux sont ouverts à tous. L’utilisation d’un réseau privé virtuel (VPN) permet de crypter votre navigation, vos achats et tout autre trafic Internet, le rendant ainsi à l’abri des tentatives d’interception de vos données sur le Wi-Fi public et de la collecte d’informations telles que vos mots de passe et numéros de carte de crédit.

8) Utilisez une carte de crédit au lieu de votre carte de débit

Spécifique aux États-Unis, la Loi sur le crédit équitable offre au public une protection contre les frais frauduleux sur les cartes de crédit, où les citoyens peuvent contester des frais de plus de 50 dollars pour des biens et services qui n’ont jamais été livrés ou qui ont été facturés de manière incorrecte. Il est à noter que de nombreuses compagnies de cartes de crédit ont leurs propres politiques qui améliorent également la loi sur la facturation équitable des crédits. Toutefois, les cartes de débit ne bénéficient pas de la même protection en vertu de cette loi. Évitez de les utiliser lorsque vous faites des achats en ligne et utilisez plutôt votre carte de crédit.

9) Envisagez d’obtenir une carte de crédit virtuelle

Une autre solution consiste à créer une carte de crédit virtuelle, qui est un substitut de votre carte de crédit réelle. À chaque achat que vous effectuez, ce substitut change, ce qui le rend beaucoup plus difficile à exploiter pour les pirates informatiques. Vous voudrez faire des recherches plus approfondies sur les cartes de crédit virtuelles, car il y a des inconvénients possibles qui vont de pair avec les avantages, comme dans le cas des retours où un détaillant voudra utiliser le même substitut pour rembourser un achat.

10) Surveillez de près vos rapports de crédit

Avec tous les mots de passe et les comptes que nous tenons, c’est important. La vérification de votre crédit permettra de découvrir toute incohérence ou tout cas de fraude. Vous pourrez alors prendre des mesures pour corriger les erreurs ou les mauvais frais que vous constaterez. Aux États-Unis, vous pouvez faire un rapport de solvabilité gratuit une fois par an auprès des principales agences de renseignements sur le crédit. Il vous suffit de vous rendre sur le site de la Federal Trade Commission (FTC) pour obtenir des informations sur votre rapport de crédit gratuit..

Magasinez en toute tranquillité! (Ne cédez pas au stress et à la rareté).

Un aspect de la cybercriminalité qui mérite une bonne part d’attention est l’élément humain. Les escrocs ont toujours joué sur nos sentiments, nos peurs et notre confiance mal placée. Il n’en va pas autrement en ligne, surtout pendant les vacances. Nous savons tous que cette période peut être stressante et que nous cédons parfois à la pression de trouver ce cadeau difficile à obtenir qui est si chaud cette année. Les escrocs aussi, et ils adaptent leurs attaques en fonction de cela.

Alors, pendant que vous faites vos achats en ligne cette année, prenez une grande respiration avant de vous lancer. Vérifiez les offres qui vous semblent presque trop belles pour être vraies. Il peut s’agir d’une escroquerie en attente de son lancement et qui, après tout, est trop belle pour être vraie.

Restez informé

Pour rester au courant de tout ce qui concerne McAfee et pour obtenir plus de ressources sur la façon de se protéger chez soi, suivez@McAfee_Home sur Twitter, écoutez notre podcast Hackable?, et ‘Aimez-nous’ sur Facebook.

About the Author

Baker Nanduru

Baker Nanduru currently serves as VP of Endpoint Segment at McAfee. He is a seasoned product leader and entrepreneur with extensive experience in consumer and small business market-leading companies like Symantec, GoDaddy, and several startups. A proud Cal-Berkeley alum, he is passionate about enriching consumer lives with product and business model innovation. He is an ...

Read more posts from Baker Nanduru

Similar Blogs

Subscribe to McAfee Securing Tomorrow Blogs