IT-Connect » Actualités » Web » Cyber-achats de Noël : les précautions à prendre

Web 

Cyber-achats de Noël : les précautions à prendre

Florian BURNEL 1654 Views Aucun commentaire , 5 min read

Black Friday, Cyber Monday, courses de Noël, Boxing Day et confinement : bien que nous soyons encouragés à supporter les commerces locaux, tous les ingrédients sont réunis en ce mois de décembre pour nous pousser à faire des achats en ligne. Parce que la sécurité de vos transactions est un point primordial, nous vous proposons aujourd'hui quelques bonnes pratiques et astuces pour faire vos emplettes sereinement dans la jungle d'Internet.

Alerte au phishing !

Les semaines précédant Noël sont propices à la prolifération de phishing, matérialisé par ces fameux mails frauduleux visant à vous subtiliser des informations personnelles et sensibles (identifiants de connexion, coordonnées bancaires, etc.). Généralement, ces messages sont filtrés par des anti-spams, mais il se peut que certains se faufilent jusqu'à votre boîte de réception. Disons même que c’est courant donc vous devez rester méfiant. Ainsi, vous pourriez recevoir des mails prétendant venir de revendeurs connus avec des promotions très alléchantes : attention à ne pas tomber dans le piège !

Pour savoir si un e-mail est légitime ou non, adoptez ces trois règles simples :

  • Vérifiez si l’e-mail de l’expéditeur et le sujet de l’e-mail sont légitimes
  • Vérifiez si l’e-mail est rédigé en bon français. Méfiance s’il contient de nombreuses fautes d’orthographes et de grammaires
  • Vérifiez vers quel site renvoie le lien intégré dans l’e-mail en positionnant votre souris sur le lien pour afficher l’adresse. S’il ne s’agit pas de l’adresse officielle du site concerné, ne cliquez pas sur le lien

L'ANSSI détaille plus largement ces recommandations sur cette page : ANSSI - Phishing

Comparer les offres

Des comparateurs comme le site Idealo.fr scrutent les différents sites marchands afin de comparer les prix pour un même produit. Ne pas y retrouver la même promotion que dans les mails que vous avez reçus est une première indication sur la véracité du-dit mail.

Prudence également dans le choix des sites marchands : si acheter à des enseignes reconnues est rassurant, il est sain de se poser des questions sur les marchands moins connus. De la même manière, sur les sites des géants du e-commerce, soyez prudent lorsque vous réalisez un achat sur la marketplace et pensez à vérifier les avis au sujet du vendeur.

Analyser les avis clients Google ou sur des plateformes comme Thrustpilot permet de se faire une idée sur la e-réputation des revendeurs. Attention tout de même : bien que cela soit interdit en France, il arrive fréquemment que des avis positifs soient rédigés ou commandités par le revendeur lui-même. Se renseigner auprès d'une communauté d'usagers peut venir complémenter cette vérification (exemple : pour des articles de sport, chercher les retours d'expérience auprès d'une communauté de ce sport sur Facebook).

Finalement, lorsqu’une offre est trop alléchante soyez encore plus méfiant afin de ne pas tomber dans un éventuel piège.

Sécuriser ses transactions

Une fois votre panier virtuel bien rempli, vient le point le plus critique de vos courses sur internet : le passage en caisse !

En tout premier lieu, il convient de prendre des précautions avant de procéder au paiement : êtes-vous bien sur un site sécurisé ? Si non, le risque de se faire subtiliser ses coordonnées bancaires est réel : vous pouvez d'ores et déjà rebrousser chemin.. Vous ne devez jamais réaliser un achat en ligne sur un site qui n’est pas sécurisé ! Ce risque est d'autant plus grand si vous faites vos emplettes à partir d'un réseau Wi-Fi public, où les cyber-pirates se plaisent à voler des données. Profiter des promos VPN est une excellente parade pour se protéger de ces attaques notamment pour isoler et sécuriser votre connexion.

En complément, sachez que certains antivirus intègrent une fonctionnalité spéciale qui va vous permettre d’utiliser un navigateur sécurisé pour effectuer vos achats en ligne. Ce navigateur va protéger votre transaction, en plus de la protection offerte par le VPN au niveau du réseau.

Ensuite, quelle carte bancaire utiliser ? Naturellement, on aura tendance à utiliser sa carte bancaire principale, qui est généralement couverte par différentes assurances pour les achats en ligne en fonction du niveau de carte dont vous disposez, surtout si elle est premium (Visa Premier, Gold MasterCard ou supérieur). Néanmoins, il existe une alternative intéressante : la carte bancaire virtuelle. Il s'agit d'une carte non physique, qui peut être à usage unique. Elle ne risque donc pas d'être réutilisée par une personne malintentionnée. S'il s'agit d'un service payant dans la plupart des banques, certaines comme Fortuneo la propose à titre gratuit. Lydia permet également de générer une carte virtuelle gratuite par mois. Enfin, il y a le service en ligne PayPal qui est une solution pertinente.

Rester sur ses gardes jusqu'à la livraison

Le paiement est passé, ouf ! Reste l'étape finale : la livraison. Une des pratiques en vogue chez les cyber-fraudeurs consiste à faire du phishing (encore !) pour usurper l'identité d'un transporteur comme La Poste ou UPS. Le SMS indique un numéro de colis fictif pour lequel il vous est demandé des frais d'affranchissement, généralement dérisoires, sans quoi le colis ne pourra être délivré. Ce SMS vous redirige ensuite vers une plateforme de paiement, qui a pour but de vous subtiliser vos informations bancaires. En cas de doute, préférez vérifier le numéro de colis que vous a transmis le revendeur, plutôt que celui du SMS, et utilisez directement le site du transporteur plutôt que de cliquer sur le lien du SMS.

Nous vous parlions de ce phénomène dans un précédent article : Arnaque au colis

Être proactif en cas de soupçon d'arnaque

Si vous pensez être victime d'une arnaque, comme le suggère la notice fournie par le gouvernement, contactez immédiatement votre banque pour faire opposition sur votre carte bancaire et vous faire rembourser dans la mesure du possible. Plus globalement, vous pouvez utiliser l'outil de diagnostic très complet mis à disposition par le gouvernement pour vous guider dans les différentes étapes afin d'obtenir réparation.

Si vous avez une question au sujet des précautions évoquées dans cet article, vous pouvez poster un commentaire sur cet article.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5572.Voir tous les posts

Vous pourrez aussi aimer

Le domaine PirateBay.org vendu 50 000 dollars

Florian BURNEL 0
WordPress - Vulnérabilité WPGateway - CVE-2022-3180

WordPress : attention à cette faille zero-day dans l’extension WPGateway

Florian BURNEL 0
Gmail bloque certains e-mails en provenance Outlook.com

Gmail bloque certains e-mails en provenance d’Outlook.com : que faire ?

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.