Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Bientôt les soldes : comment éviter à nos proches de se faire flouer en ligne

janvier 2021 par Globalsign

En 2020, nous avons tous probablement eu l’occasion de montrer à un parent plus âgé comment utiliser Internet pour garder le contact avec la famille. Chacun peut se souvenir avoir patiemment expliqué pour la troisième fois à papi Léon le fonctionnement de Zoom, en précisant qu’il est inutile de s’asseoir aussi près de la caméra — ou de parler si fort. Et l’on peut également se rappeler sans doute notre malaise à l’idée que tante Madeleine puisse aller sur Internet.

Que nous réserve 2021 ?

À l’approche des soldes, et d’une possible reprise à la hausse de l’épidémie de Covid-19, ce sont ces mêmes personnes qui devraient faire cette année leurs premiers pas sur les sites marchands.

Les plus fragiles vont devoir se tenir à l’écart des magasins pour éviter la foule et ne pas prendre de risques. C’est donc sur Internet qu’elles tenteront leur chance afin de décrocher la bonne affaire. À nous de les préserver des dangers. En effet, les soldes attirent toujours les cybercriminels et l’afflux de nouveaux acheteurs en ligne devrait les faire sortir du bois. Il est cependant hors de question de laisser nos parents et nos proches tomber dans leurs griffes.

Mais qui doit s’en charger ? Comment protéger d’eux-mêmes une grande partie de ces néo-acheteurs en ligne — d’autant qu’ils risquent surtout d’être dépassés par toutes ces nouvelles technologies ?

Faisons simple.

Nous évoquerons tout d’abord ce qui relève des entreprises, puis nous vous livrerons quelques conseils à partager avec vos proches.

Les clients doivent savoir à qui ils ont affaire

La plupart des sites d’e-commerce doivent s’améliorer sur un point : leurs clients doivent savoir qu’ils se trouvent sur le bon site internet. Malgré l’importance cruciale d’allier transparence et simplicité, les dernières modifications apportées aux navigateurs ne vont pas dans ce sens. Les indicateurs de sécurité traditionnels, comme le badge qui accompagne depuis toujours les certificats SSL à validation étendue (EV), ont disparu. Et puisque la plupart des sites web utilisent désormais le HTTPS, l’icône du cadenas s’affiche aussi sur les sites malveillants. À l’heure où nous publions ces lignes, Google serait même tenté de cacher l’URL des pages web.

Résultat : on peut aujourd’hui très facilement créer un faux site web extrêmement convaincant. Les entreprises qui exploitent des sites doivent donc s’assurer que leurs clients sachent vérifier leur authenticité. Ainsi, si le certificat de serveur a exigé l’authentification d’une société, on peut apprendre à nos clients à cliquer sur le certificat. Il est également possible de mettre en place une page FAQ présentant des informations clés (ex. : « Nos produits et services ne sont vendus sur aucun site tiers. »), ou intégrer des indicateurs à notre procédure de paiement.

Il est crucial de ne jamais sous-estimer les conséquences qu’une usurpation d’identité peut avoir pour la réputation d’une entreprise — même dans le cas où un client est dupé par un individu qui se fait passer pour l’organisation en question.

Conseils pour la famille et les amis

Certaines préconisations permettront aux particuliers de renforcer leur vigilance. Je vais essayer de m’expliquer le plus clairement possible pour que ces quelques conseils rencontrent un maximum d’adhésion.

Pas d’achats depuis un mobile

Si on en a la possibilité, n’effectuons pas d’achats en ligne depuis notre mobile. Mais si l’on y est contraint, il faut penser au moins à l’utiliser en mode paysage (à l’horizontale).

Nous avons parlé plus haut des récentes modifications apportées à l’interface utilisateur des navigateurs et de la disparition des principaux indicateurs de sécurité. Cela concerne la navigation depuis un ordinateur. Sur un mobile, où l’espace est limité à l’écran, ces indicateurs n’ont même jamais existé. Acheter sur un mobile est périlleux, car les protections y sont beaucoup moins strictes. Certes, quelques tapotements du pouce suffisent pour confirmer un achat. Et c’est bien là où le bât blesse. Au nom de la commodité, on sacrifie beaucoup de choses, y compris parfois notre vigilance. C’est pourquoi mieux vaut effectuer ses achats sur un ordinateur de bureau en l’absence d’application mobile sécurisée dédiée de notre vendeur (comme Amazon ou Cdiscount, par exemple).

Prudence avant de cliquer sur un lien

Tout lien web entrant doit être considéré avec suspicion. Cela vaut pour tout, pas uniquement pour les achats en ligne. Suivant la façon dont une URL est structurée, un lien malveillant peut avoir l’air tout à fait légitime. On peut ainsi raccourcir un lien à l’aide d’un service web dédié de sorte qu’il ne ressemble plus du tout à l’URL de départ. On peut même, à l’aide d’un peu de code HTML, rediriger l’utilisateur bien loin de la destination escomptée. Or, une fois que l’utilisateur clique sur un tel lien, qui sait ce qu’il peut lui arriver ? Une « petite fraude » qu’on peut lui souhaiter de mieux ! Il est sans doute peu réaliste de demander à nos parents âgés de mener l’enquête pour identifier l’URL vers laquelle le lien les redirige. Alors pour éviter tout risque, dites-leur tout simplement de ne cliquer sur aucun lien.
Pour effectuer des achats, rendez-vous directement sur le site du vendeur et y rester. Si le vendeur propose des offres spéciales ou de grosses remises, son site web nous le fera savoir.

Un peu de bon sens

Certains d‘entre nous seront sans doute ravis d’inviter nos aînés à exercer leur bon sens sur Internet. Et dans le contexte actuel, ce conseil est particulièrement judicieux. N’oublions jamais que si c’est trop beau pour être vrai, il y a sûrement un loup. En ligne, les acheteurs peuvent s’attendre à une déferlante de fenêtres, d’e-mails et parfois même de SMS vantant les offres les plus folles. Internet regorge de sites d’offres promotionnelles et de remises farfelues. Ils ne vendent pas d’iPhones à 20 euros ; ils essaient juste de piéger les internautes.

Dommage qu’en cette période déjà sombre il faille aussi alerter sur ces points. Mais ce serait pure négligence de ne pas le faire.
Pendant les soldes, évitons à nos proches de se faire flouer sur Internet.


Voir les articles précédents

    

Voir les articles suivants