GlobalSign Blog

Cinq conseils pour acheter en ligne sans danger

Cinq conseils pour acheter en ligne sans danger

Alors qu’il y a 20 ans, le commerce en ligne peinait à gagner la confiance du public, le cyberacheteur d’aujourd’hui ne se pose pas trop de questions lorsqu’il remplit des formulaires et livre des données aux sites marchands, réseaux sociaux, et même sur les forums publics.

La situation a en effet changé du tout au tout. Mais, cette transition d’une phase d’intense sensibilisation à une forme de familiarité débridée, à laquelle s’ajoute la capacité croissante des voleurs et autres escrocs à tirer parti de nos erreurs, explique la gravité de la situation actuelle. En ligne, le danger prend plusieurs formes : plans d’hameçonnage, fraudes sentimentales, produits bidon… et j’en passe. Mais malgré cette longue liste, les voies empruntées par les escrocs sont limitées.

La plupart des cybermenaces exploitent seulement cinq canaux :

  • Vous n’arrivez pas à installer un antivirus et à le maintenir à jour.
  • Vous cliquez sur les liens avant de vérifier leur légitimité.
  • Vous téléchargez des fichiers d’origine douteuse.
  • Vous livrez des renseignements personnels sans discernement.
  • Vous n’utilisez pas de mots de passe sécurisés et oubliez de les changer régulièrement.

Mais le risque est énorme. On n’insistera donc jamais assez sur les mesures à prendre pour se protéger contre chaque vecteur d’attaque :

1. Investissez dans un antivirus fiable

Ne naviguez jamais sur Internet sans avoir une première ligne de défense opérationnelle en permanence. Assurez-vous de disposer d’un antivirus activé et à jour installé sur votre ordinateur. Vérifiez ensuite que les paramètres prévoient la mise à jour automatique de votre logiciel. Prenez l’habitude de vérifier souvent votre antivirus.

Pour renforcer ces capacités, recherchez un programme anti-malware fiable et installez-le parallèlement à votre antivirus. Il vous apportera une protection étendue et détectera des choses qui échappent à la vigilance de votre antivirus.

2. Ne cliquez pas à tout-va

Sur un site Web ou dans un e-mail, lorsque vous cliquez sur un lien, soyez constamment vigilant. Que l’on vous offre « 50 % de remise » ou que l’on vous propose de vous désabonner d’un courrier électronique, les choses ne sont pas toujours telles qu’elles paraissent. Pour savoir où un lien pointe réellement, survolez-le avec votre souris et observez la fenêtre de votre navigateur, dans le coin inférieur gauche (en général). Vous y verrez la véritable adresse s’afficher. Ayez le réflexe de survoler les liens à l’aide de votre souris pour vérifier qu’ils vous mènent vers des sites Web connus et sérieux. Ne cliquez jamais sur un lien dont vous n’êtes pas sûr, et ce, quel que soit le libellé du lien.

3. Chaque téléchargement est une mine antipersonnel potentielle : ne tombez pas dans le piège

Les escrocs proposent souvent des sites qui permettent aux internautes d’obtenir gratuitement une version pirate d’un produit qui leur coûterait normalement une coquette somme. Certes, vous pouvez obtenir le produit (ou pas), mais vous risquez aussi d’ouvrir votre porte à des fichiers ou codes non désirés. Vous avez tout intérêt à ne pas mordre à l’hameçon. Si vous avez besoin d’un logiciel, payez-le. À vouloir contourner le système, la facture risque en définitive d’être beaucoup plus salée que ce que vous auriez été prêt à payer.

4. Surveillez vos empreintes numériques

Les empreintes numériques sont comme les traces sur le sable mouillé. Elles révèlent à tous l’endroit exact où vous êtes allé. Problème : la version numérique n’est pas effacée par la marée. Ces empreintes resteront là encore très, très longtemps. Non seulement c’est une fenêtre ouverte qui permet à d’éventuels recruteurs d’en apprendre plus sur vous, mais les traces que vous laissez sur la Toile offrent aux professionnels du marketing et aux cyberescrocs un excellent moyen de connaître votre identité.

Nos quelques conseils pour gérer vos empreintes numériques :

  • Tous les cookies ne sont pas mauvais, mais certains le sont. Affichez-les dans les paramètres de sécurité de votre navigateur, puis supprimez ceux qui vous semblent suspects.
  • Il est sage de « vider le cache » régulièrement. Non seulement cela permet d’améliorer le fonctionnement d’une machine, mais, suivant les paramètres et les habitudes de navigation, on peut ainsi se débarrasser des données personnelles qui n’ont pas besoin d’être stockées.
  • Ne remplissez jamais de formulaires sur un site louche et ne saisissez jamais de données non nécessaires. Moins vous aurez d’informations personnelles éparpillées sur le Web, moins vous aurez de risques d’être piraté et attaqué.

5. Les mots de passe, une composante clé de la sécurité en ligne — utilisez-les correctement

Il est essentiel d’avoir des mots de passe forts. Nos conseils :

  • Utilisez un mot de passe différent pour chaque compte.
  • Changez souvent vos mots de passe.
  • Utilisez un générateur de mots de passe sécurisé.
  • Si vous devez autoriser un tiers à accéder à l’une de vos machines, créez un login spécial avec un mot de passe différent. Supprimez ensuite le compte créé, une fois la session terminée.

Ne faites pas le malin avec vos mots de passe. Soyez prudent. Personne ne distribuerait les clés de chez lui à tort et à travers. Le commerce en ligne n’est pas si différent du commerce classique. On peut y faire de bonnes affaires, mais on peut aussi se faire arnaquer. En ville, on peut passer une excellente journée de shopping, mais on peut aussi se faire agresser au détour d’une ruelle.

Certains des sites les mieux protégés utilisent l’authentification multi-facteur (également appelée authentification en plusieurs étapes). En ajoutant une seconde couche de protection, ils réduisent les risques pour les utilisateurs. Cette sécurité renforcée utilise des approches comme les certificats numériques pour e-mails, les mots de passe à usage unique, ou même la biométrie avancée.

À vrai dire, les entreprises veulent maintenir leurs visiteurs en sécurité, mais, au bout du compte, vous êtes vous-même en grande partie acteur de votre sécurité. Pour en savoir plus, nous vous invitons à consulter le guide d’achat en ligne CouponChief.

Vous pourrez ensuite passer à l’étape suivante et apprendre, vous et votre entreprise, à vous protéger des cybercriminels. Pour cela, nous vous proposons quelques liens à parcourir :

https://www.globalsign.com/fr/blog/comment-creer-un-mot-de-passe-fort/

https://www.globalsign.com/fr/blog/3-raisons-pour-lesquelles-la-securite-de-vos-systemes-ne-devrait-plus-dependre-des-mots-de-passe/

https://www.globalsign.com/en/blog/online-store-5-actions-to-take/

 

Share this Post