Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les astuces de Check Point pour sécuriser les achats de noël sur internet

décembre 2012 par Thierry Karsenti directeur technique Europe de Check Point Software Technologies

En prévision de belles fêtes de fin d’année, de nombreux commerçants lancent leurs promotions de Noël, avec quelques jours d’avance. Selon la Fédération nationale de la distribution, les consommateurs devraient dépenser environ 4,1 % de plus cette année que l’année dernière.

Pourtant, les commerçants ne seront pas les seuls à proposer des offres exceptionnelles. Pour inciter les consommateurs à débourser leur argent – durement gagné – à l’occasion d’événements commerciaux comme le Cyber Monday ou le Mobile Tuesday, les cybercriminels redoubleront d’efforts pour mettre en place les arnaques en ligne les plus alléchantes. Les internautes qui ne prendraient pas les précautions nécessaires pourraient bien voir leur enthousiasme tourner court.

Pour ses achats de Noël, comme pour toute commande en ligne, il convient de suivre quelques règles de prudence. Le but est d’éviter les pièges classiques – et les arnaques moins courantes – qui peuvent mettre en péril la sécurité de ses données informatiques :

· Vérifier l’authenticité des offres commerciales. Il vous arrive de recevoir des courriels promotionnels vous invitant à suivre un lien pour obtenir plus d’informations. Prudence avant de cliquer, même si l’expéditeur est une grande marque. Derrière ce lien se cache peut-être un logiciel malveillant capable d’exploiter les données de votre ordinateur ou de vous rediriger vers un site de phishing conçu pour récupérer vos informations personnelles. Pour déterminer l’authenticité d’une offre, rendez-vous sur le site officiel de la marque.

· Acheter uniquement sur des sites sécurisés. Pour effectuer un paiement en ligne, assurez-vous d’être sur un site sécurisé par un certificat SSL. Pour cela, vérifiez que l’adresse URL commence par https:// et que l’icône cadenas est associée au nom du site. C’est la garantie que vos données sensibles comme votre numéro de carte bancaire seront cryptées lors de la transaction. Pour connaître l’identité du propriétaire du certificat, il vous suffit de cliquer sur l’icône cadenas.

· Éviter le piège des tirages au sort truqués. Ne répondez pas aux courriels ou SMS qui vous informent que vous avez gagné un prix à un jeu-concours auquel vous n’avez jamais participé. Ces arnaques de phishing, couramment véhiculées par courriel, font leur apparition sur les téléphones portables. Ces arnaques au SMS, appelées « smishing », consistent à demander au destinataire de composer un code à 5 chiffres ou d’entrer un mot-clé spécifique. Ces messages ne sont rien d’autre que des incitations à appeler des numéros surtaxés. Pour y échapper, supprimez le SMS.

· Effectuer les mises à jour du navigateur. Il est essentiel d’effectuer les mises à jour régulières de son navigateur, une manière d’empêcher les informaticiens malins d’exploiter les vulnérabilités des versions antérieures de votre navigateur et l’assurance de préparer les fêtes sereinement. Vous pouvez également désactiver Java, bien que cela ne soit pas pratique. Le programme est confronté à de nombreuses vulnérabilités de sécurité. Les fonctionnalités de certains sites ne seront plus disponibles. En revanche, cette action vous permettra d’éviter des attaques de type « drive-by download » qui pourraient infecter votre système.

· Privilégier les cartes bancaires virtuelles. Pour acheter en ligne, le recours aux cartes bancaires virtuelles est une bonne approche, meilleure que l’utilisation de sa carte bancaire habituelle. Il s’agit de chiffres temporaires, émis par une banque ou une agence de cartes bancaires. Ce service est gratuit ou facturé à tarif très raisonnable. Les cartes bancaires virtuelles sont généralement à usage unique ou destinées à un nombre d’utilisations limité. Alors, si un pirate intercepte vos numéros, votre compte bancaire n’est pas en danger.

· Créer une autre adresse électronique. Pour acheter sur leur site, de nombreux cybermarchands vous demanderont de créer un compte : vous devrez alors entrer votre adresse électronique qui servira d’identifiant. Créez un compte de messagerie dédié à vos achats de fin d’année. C’est une manière de réduire le volume de courrier indésirable que vous recevez et de limiter les attaques de phishing sur votre adresse habituelle. Vous diminuerez aussi les risques de récupération de vos données personnelles à des fins malhonnêtes.

· Mettre à jour son logiciel de sécurité. Comme toujours, assurez-vous d’effectuer les mises à jour de votre logiciel de sécurité. Ce dernier doit être activé en permanence. Il existe de nombreuses solutions de sécurité gratuite, ZoneAlarm Free Antivirus & Firewall en font partie. Choisissez au moins une solution qui propose un antivirus et un pare-feu à double sens. Sans protection minimale, votre ordinateur est particulièrement vulnérable aux attaques en ligne.

À retenir : les fêtes de fin d’année seront toujours une période favorable aux actions des cybercriminels qui cherchent en permanence de nouvelles proies sur Internet. En prenant quelques précautions d’usage simples, et en suivant votre intuition, vous serez armés pour profiter pleinement des offres commerciales en ligne et trouver de nombreuses idées cadeaux pour les fêtes. À vos claviers !




Voir les articles précédents

    

Voir les articles suivants