ExpressVPN vous propose 5 conseils, simples à appliquer, afin de vous protéger au mieux lors de vos achats.

1. Attention aux offres trop alléchantes

Certains usurpateurs prennent l’identité de marques connues pour vous entraîner sur leur site, et ainsi récolter de nombreuses informations personnelles. Vérifiez toujours que l’adresse du site que vous visitez soit la bonne, ainsi que la validité de son certificat de sécurité (SSL). En cas de problème, votre navigateur devrait vous le signaler automatiquement, mais vous pouvez également vérifier manuellement votre état de protection en cliquant sur l’icône du cadenas dans votre barre d’adresse. Ne cliquez jamais sur des liens qui vous semblent suspects ! Vous pourriez facilement vous retrouver sur un site frauduleux vous incitant à partager vos précieuses données personnelles à des fins malveillantes.

2. Utiliser des mots de passe différents sur chaque site

Un conseil souvent répété, mais trop peu appliqué. Pourtant, un mot de passe différent permet de freiner rapidement les attaques en limitant la cascade sur l’ensemble de vos comptes. En effet, si l’attaquant devine ne serait-ce qu’un seul de vos mots de passe, il pourrait être tenté de le tester sur l’ensemble de vos plateformes pour en prendre le contrôle. Cette menace ne vient pas seulement de pirates informatiques confirmés, vous pourriez également être ciblé par quelqu’un de votre entourage ! Pensez également à changer régulièrement le mot de passe de votre adresse e-mail, surtout si vous utilisez la même pour tous vos comptes. Sans oublier la double authentification à activer dès qu’elle vous est proposée, permettant de valider votre connexion grâce à un code envoyé par mail ou SMS.

3. Évitez au maximum l’utilisation de votre carte bancaire en ligne

Bien que la sécurité du paiement par carte bancaire en ligne se soit nettement améliorée au fil des années, et notamment avec les systèmes d’authentification renforcées, les données bancaires restent tout de même sensibles. Ces dernières peuvent notamment être revendues sur le darkweb, et utilisées par des individus malveillants pour leurs achats. Si vous n’utilisez pas de carte virtuelle spécifique pour les achats en ligne, de nombreuses solutions de paiement comme Paypal (pour la plus connue) vous donnent la possibilité de ne pas avoir à entrer directement les données de votre carte personnelle. Cela permet notamment de détacher complètement votre compte bancaire de vos activités numériques, et donc de vous éviter de subir des préjudices financiers en ligne.

4. Ne donnez pas plus d’informations que nécessaires

Les commerces sont de plus en plus friands des données. Celles-ci servent notamment à des fins marketing et publicitaires, pour la fidélisation et l’analyse du comportement des consommateurs. Elles sont souvent collectées par le biais d’un banal formulaire, qui recoupe votre identité, adresse, numéro de téléphone, email, etc. Toutefois, vous devez différencier ce qui est nécessaire pour votre livraison et ce qui ne l’est pas : une entreprise n’a pas besoin de connaître votre date de naissance ou votre profession actuelle pour acheminer un colis.

Ces informations collectées peuvent rapidement être revendues à des tiers, et ce même de façon légale lorsque vous acceptez des conditions générales bien trop souvent permissives. C’est sans compter les fuites de données, qui finissent par se retrouver aux mains d’individus malveillants et qui pourront ensuite vous démarcher par e-mail ou par téléphone pour en avoir encore plus... Évitez de renseigner vos informations personnelles sur des sites que vous ne connaissez pas, et limitez ce que vous partagez avec ceux que vous connaissez !

5. Évitez de faire vos achats sur du Wi-Fi public

On pense souvent que le seul risque d’un Wi-Fi public vient d’individus malveillants. Pourtant, il y a une utilisation de vos données qui peut également être inquiétante, surtout parce qu’elle est légale à partir du moment où vous en acceptez les conditions : la collecte de données par le fournisseur du service. Là où votre fournisseur d’accès internet est le seul à savoir ce qu’il se passe chez vous (ce qui est déjà beaucoup), les entreprises privées proposant des points d’accès Wi-Fi collectent généralement bien plus de données que nécessaire, et ce par le biais d’un simple portail de connexion. Celui-ci, en plus de récupérer votre nom et adresse mail, peut également déposer un cookie qui permet de tracer votre navigation sur le web, réduisant ainsi l’écart entre vos vies physiques et numériques. Et oui, vous pourriez vous retrouver avec des publicités sur vos réseaux sociaux pour des produits que vous avez consulté dans la vraie vie, et inversement (notamment avec des offres spéciales envoyées par e-mail vous incitant à vous rendre en magasin). Aussi tentant que cela puisse l’être, évitez dans la mesure du possible de vous connecter à ces réseaux, et encore moins pour vos achats !

Yordan Ganchev, Lead Threat Hunter chez ExpressVPN, commente : « Le Black Friday est l’un des moments de l’année où nous sommes à la recherche de belles affaires en ligne, tout comme les cybercriminels. Les cyberacteurs malveillants cherchent toujours à exploiter certains grands moments saisonniers dans leurs campagnes de ciblage afin d’inciter les victimes à installer des logiciels malveillants ou à divulguer des informations sensibles. Une règle générale que tout le monde devrait appliquer est « je fais confiance, mais je vérifie ». Avec le grand nombre de données que nous divulguons en continu, il est de plus en plus facile d’être victime d’escroqueries en ligne. C’est pourquoi il est préférable d’utiliser des plateformes de confiance, ainsi que d’examiner les avis et l’historique sur les commerçants. Nos conseils permettront de sécuriser votre vie privée en ligne, votre identité numérique ainsi que vos actifs financiers. »