Cyber Monday- Protection contre les escroqueries aux achats en ligne

By on Nov 01, 2020

Le Cyber Monday approche : 10 astuces pour que vous et votre famille évitiez les escroqueries lorsque vous faites vos achats en ligne

Vous n’êtes pas seul à attendre avec impatience les soldes des vacances comme le Black Friday et le Cyber Monday. Les pirates informatiques les attendent également. Alors que les clients affluent sur les petits et grands sites de commerce en quête des meilleurs affaires en ligne, les pirates informatiques ont également préparé leurs escroqueries.

Vous savez déjà comment repérer une bonne affaire mais voici quelques techniques pour que vous et votre famille évitiez les escroqueries en ligne et pour assurer la sécurité de vos finances durant la saison du shopping :

1) N’ouvrez pas les pièces jointes des sites de commerce et des entreprises de livraison

Une escroquerie courante consiste à dissimuler des logiciels malveillants dans les pièces jointes des e-mails et, pendant les soldes de la saison des fêtes, les pirates informatiques envoient des logiciels malveillants dissimulés dans des e-mails avec des offres ou des notifications d’expédition. Gardez toujours à l’esprit que les détaillants et les entreprises de livraison n’envoient jamais d’offres, de codes de promotion ou de numéros de suivi de colis dans des pièces jointes. Ils mettront plutôt en avant ces éléments dans le corps de l’e-mail.

2) Vérifiez soigneusement les liens et les adresses e-mail

Une pratique courante chez les escrocs est le « typosquatting », à savoir de fausses adresses e-mail ou URL qui ressemblent à s’y méprendre à de véritables adresses d’entreprises ou de détaillants. Cette pratique est souvent employée dans les e-mails de phishing et plutôt que de vous faire profiter d’une super affaire, vous êtes redirigé vers des sites d’escroqueries qui peuvent récupérer vos informations d’identification, de paiement, ou même de l’argent si vous essayez d’effectuer un paiement via ces sites.

3) Attention aux imitations d’offres et de sites

Une autre escroquerie qui emploie le typosquatting est la mise en place de sites qui ressemblent à de véritables sites de détaillants ou de marques, mais qui n’en sont pas. Ces sites peuvent vous attirer avec une offre spéciale ou une super affaire sur un indispensable des fêtes ou autre, mais ces sites sont juste une façon de plus pour les cybercriminels de récolter des informations personnelles et financières. Ces sites se répandent facilement par les réseaux sociaux, les e-mails et les autres plates-formes de messagerie. Méfiez vous de tous les liens que vous voyez sur ces supports : la meilleure chose à faire est de se rendre directement sur le site et d’y rechercher la meilleure offre.

4) Utilisez une protection pendant que vous faites vos achats

En utilisant une suite logicielle de sécurité complète, vous pouvez bénéficier d’un niveau de protection supplémentaire qui bloquera les liens malveillants et suspects qui peuvent vous mener directement à des escroqueries financières ou des logiciels malveillants.

 5) Diversifiez et protégez vos mots de passe

En utilisant toujours les mêmes mots de passe, vous facilitez la tâche des pirates informatiques. S’ils piratent un compte, ils peuvent en pirater un autre, simplement car le même mot de passe est utilisé à de multiples reprises. Utilisez un gestionnaire de mots de passe qui peut créer des mots de passe fiables mais également les stocker en toute sécurité. Cela vous évite des ennuis et vous garde plus en sécurité.

6) Utilisez l’authentification à deux facteurs pour vos comptes

L’authentification à deux facteurs est un niveau de protection supplémentaire en plus de votre nom d’utilisateur et de votre mot de passe. Elle ajoute l’utilisation d’un code à usage unique pour l’accès à votre compte. Ce code est habituellement envoyé par e-mail ou à votre téléphone par SMS ou via un appel. Cette sécurité combine un élément que vous savez, comme votre mot de passe, et un élément que vous possédez, comme votre smartphone. La combinaison de ces deux éléments complique la tâche des pirates qui tentent d’accéder à votre compte. Si un de vos comptes propose l’authentification à deux facteurs, mettez-la en place.

7) Utilisez un VPN si vous réalisez des achats sur un Wi-Fi public

Le Wi-Fi public dans les cafés et autres endroits publics peut exposer votre navigation privée à des regards indiscrets car ces réseaux sont ouverts à tous. L’utilisation d’un VPN (réseau privé virtuel) permet de chiffrer votre navigation, vos achats en ligne et les autres trafics Internet, ce qui les protège des tentatives d’interception de données sur le Wi-Fi public et de collecte de vos informations comme vos mots de passe et vos numéros de cartes de crédit.

8) Utilisez une carte de crédit plutôt qu’une carte de débit

La loi américaineFair Credit Billing Act offre une protection au particuliers contre les charges frauduleuses sur les cartes de crédit, avec laquelle les citoyens peuvent réfuter les charges de plus de 50 dollars pour des biens et des services qui n’ont jamais été livrés ou mal facturés. Gardez à l’esprit que les sociétés de cartes de crédit ont leurs propres politiques qui s’ajoutent également à celles du Fair Credit Billing Act. Cependant, les cartes de débit ne bénéficient pas de la même protection avec cette loi. Evitez de les utiliser pour vos achats en ligne et utilisez plutôt votre carte de crédit.

9) Pensez à demander une carte de crédit virtuelle

Une autre alternative est de créer une carte de crédit virtuelle, qui fait office de proxy pour votre carte de crédit actuelle. A chaque achat réalisé, le proxy change et cela complique énormément la tâche des pirates informatiques qui veulent utiliser votre carte. Nous vous conseillonsde faire plus de recherche sur les cartes de crédit virtuelles, puisqu’il existe possiblement quelques points négatifs qui vont de pair avec les points positifs, par exemple si vous effectuez un retour et que le revendeur veux utiliser le même proxy pour vous rembourser l’achat.

10) Surveillez bien vos rapports de crédits

Avec tous les mots de passe et les comptes que nous avons, il est important de vérifier votre crédit. Cela vous permettra de découvrir toute incohérence ou même directement une fraude. A partir de là, pour pouvez prendre les dispositions nécessaires pour corriger toutes les erreurs ou les mauvaises facturations que vous trouverez.

Faites vos achats avec le sourire ! (Ne cédez pas au stress et aux ruptures de stock.)

Un des aspects du cybercrime qui nécessite une attention particulière est l’aspect humain. Les escrocs ont toujours joué avec nos émotions, nos peurs et notre confiance mal placée. Cela ne fait pas exception en ligne, et particulièrement pendant les fêtes. Nous savons tous que cela peut être une période angoissante à cause de la pression des cadeaux difficiles à trouver qui sont indispensables cette année. Les escrocs le savent également et ils modifient leurs attaques.

Alors, pendant que vous faites votre shopping en ligne cette année, prenez une grande inspiration avant vous lancer. Vérifiez ces offres qui paraissent presque trop belles pour être vraies. Cela peut être réellement trop beau pour être vrai et s’avérer être une escroquerie prête à vous piéger.

Restez informé

Pour rester informé, consultez le site de McAfee et pour plus de ressources sur comment rester en sécurité à la maison, suivez @McAfee_Home sur Twitter, écoutez notre podcast Hackable? et cliquez sur « J’aime » sur notre pageFacebook.

About the Author

Baker Nanduru

Baker Nanduru currently serves as VP of Endpoint Segment at McAfee. He is a seasoned product leader and entrepreneur with extensive experience in consumer and small business market-leading companies like Symantec, GoDaddy, and several startups. A proud Cal-Berkeley alum, he is passionate about enriching consumer lives with product and business model innovation. He is an ...

Read more posts from Baker Nanduru

Subscribe to McAfee Securing Tomorrow Blogs