Techno.

Les meilleures pratiques pour des achats en ligne sûrs

Christophe Auberger, Cybersécurité Evangeliste chez Fortinet

Alors que beaucoup d’entre nous préparent leurs achats de Noël, les consommateurs doivent prendre un peu de recul pour réfléchir à qui pourrait avoir accès aux données que nous leur remettons. Les cybercriminels sont particulièrement actifs cette année, prêts à lancer une attaque partout où ils verront une ouverture. De l’escroquerie au phishing en passant par les applications malveillantes, ils attendent que des acheteurs sans méfiance soient attirés dans leurs pièges – ce qui signifie que la meilleure façon de réduire les risques est de rester vigilant.

Davantage d’acheteurs comptent sur le e-commerce pendant les fêtes de fin d’année

Depuis que le COVID-19 a fait son chemin dans le paysage mondial du commerce de détail, de plus en plus d’acheteurs ont adopté le commerce électronique comme méthode privilégiée pour obtenir les vêtements, les appareils électroniques, les articles ménagers, les jouets et autres cadeaux qu’ils recherchent. Et bien que nous ayons constaté une augmentation constante des achats en ligne au fil des ans, cette année, les achats des fêtes de fin d’année devraient battre des records. Un rapport de Google a révélé que 75 % des consommateurs prévoient de recourir davantage aux achats en ligne cette année – et les commerçants préparent leur inventaire en conséquence.

Pendant ce temps, en arrière-plan, les cybercriminels planifient simultanément leurs attaques. Ils ont déjà profité énormément des autres aspects de la pandémie, comme nous l’avons vu dès le mois de mars. Et ils s’attendent à ce que les opportunités liées aux achats des fêtes soient tout aussi rentables.

Votre guide pour faire vos achats en ligne en toute sécurité

Les acheteurs doivent se préparer à la fois aux risques traditionnels des achats en ligne mais aussi aux nouvelles menaces ! Ci-dessous, quelques-unes des plus importantes, ainsi que les meilleures pratiques pour éviter d’en être victime :

Les risques traditionnels

  • WiFi public : faire ses achats à domicile sur un réseau privé est une chose. Cependant, vous devriez y réfléchir à deux fois avant de faire des achats en ligne en utilisant une connexion WiFi publique dans un café, un centre commercial ou une épicerie. Les cybercriminels piratent plus fréquemment ces réseaux pour intercepter vos données. Ils peuvent même camper dans des zones publiques, en diffusant un hotspot appelé “Free Public WiFi” qui, lorsqu’un visiteur non méfiant se connecte, peut être utilisé pour capter tout le trafic circulant entre l’appareil et un site de commerce électronique (ou n’importe quel site web, en fait). Évitez le WiFi public si possible, sauf si vous disposez d’une connexion VPN sécurisée, et attendez d’être chez vous pour vous connecter à un réseau sécurisé et de confiance.
  • Faux sites de e-commerce : De nombreux faux sites de e-commerce électronique apparaissent, conçus pour inciter les consommateurs à fournir des informations sur leurs cartes de crédit ou des informations personnelles en leur proposant des offres impossibles à battre ou l’accès à des articles difficiles à trouver qui, en réalité, n’existent pas. Si vous visitez un site de commerce électronique pour la première fois, faites des recherches pour vérifier sa légitimité avant d’effectuer un achat. Consultez les avis sur Internet, vérifiez que l’entreprise a une adresse physique et un numéro de téléphone, et évitez les sites qui exigent des paiements directs de votre banque, des virements bancaires ou des cartes-cadeaux comme moyen de paiement.
  • Logiciel d’écrémage de cartes de crédit (Skimming Software) : Les logiciels d’écrémage de cartes de crédit ne se limitent pas aux magasins de détail physiques, ils sont également disponibles en ligne. Ces dernières années, les logiciels malveillants de grattage de la mémoire vive sur les points de vente sont devenus de plus en plus populaires auprès des cybercriminels. Les attaquants doivent d’abord accéder à un système de point de vente, tel qu’une application de panier d’achat. Ils infectent ensuite l’hôte avec un logiciel malveillant conçu pour gratter les données des cartes de crédit à la source. La transaction se poursuit, mais toutes les informations relatives à la carte de crédit sont également collectées. En tant que consommateur, il n’est pas toujours facile d’éviter les écrémeurs de cartes de crédit, mais la majorité des grands commerçants de bonne réputation ont maintenant mis en place des mesures (comme un pare-feu d’application web) pour les empêcher.

Les menaces émergentes

  • Les logiciels malveillants (malware) sur le Web : Le FortiGuard Lab a identifié les logiciels malveillants sur internet comme étant le véhicule le plus courant pour la diffusion de malware au cours du premier semestre 2020, couramment utilisés dans le cadre de campagnes de phishing et d’escroqueries. Pour la première fois depuis longtemps, ce vecteur d’attaque a dépassé le courrier électronique comme principal vecteur de diffusion utilisé par les cybercriminels. Cette année, les consommateurs doivent être attentifs aux sites web suspects ou aux publicités qui les détournent de leur site de confiance ou qui les attirent par des offres alléchantes. Dans certains cas, il suffit d’une visite momentanée sur une page web malveillante pour infecter votre appareil.
  • Attaques des objets connectés (IoT) et des routeurs : Les tentatives d’exploitation contre les routeurs grand public et les objets connectés continuent de se multiplier. De nombreuses personnes travaillent à distance, et ceux qui cherchent à mettre à niveau leur bureau à domicile ou une autre technologie à domicile doivent prendre en considération la sécurité du réseau avant de faire des achats. Si le piratage des données de votre thermostat intelligent, par exemple, n’est pas vraiment le problème (les hackeurs ne s’intéressent pas vraiment à la chaleur que vous programmez dans la maison en hiver), ils pourraient recourir à des hacks de reconnaissance pour découvrir vos mots de passe pour le réseau WiFi de votre entreprise ou vos identifiants de connexion pour les achats automatiques en ligne.
  • Services en ligne détournés : Nous continuons de voir des cybercriminels exploiter des millions de comptes de divertissement en streaming. Souvent, les informations sur les comptes sont volées puis mises en vente sur des sites du marché noir du darkweb. Si vous offrez un abonnement de streaming à un membre de votre famille ou si vous vous inscrivez pour profiter vous-même d’une promotion, n’oubliez pas de surveiller l’utilisation à distance, par exemple par des alertes concernant des connexions inconnues à votre service d’abonnement, et contactez le fournisseur si vous remarquez une activité suspecte.

Promouvoir des habitudes d’achat en ligne sûres

La meilleure façon d’éviter d’être victime d’une attaque est de prendre des habitudes d’achat en ligne sûres. Faites preuve de bon sens lorsque vous naviguez en ligne et restez fidèle à des commerçants de confiance. Et lorsque vous effectuez ces achats, le crédit est le meilleur moyen d’acheter (par opposition au débit). Les cartes de crédit offrent une protection intégrée contre la fraude à la consommation, de sorte que vous avez plus de chances de récupérer votre argent si le pire des scénarios se réalise.

Si la possibilité d’acheter des biens, d’envoyer des cadeaux et de se connecter à ses proches via les réseaux numériques a été incroyablement précieuse au cours de la pandémie, il est important de comprendre que ces commodités ne sont pas sans risque. Plutôt que de vous laisser emporter par l’excitation et la précipitation des achats du Black Friday, prenez un moment cette année pour prendre du recul et revoir les bonnes pratiques en matière de cybersécurité. Et n’oubliez pas de transmettre vos connaissances à vos amis et à votre famille également !

Laisser un commentaire

Articles similaires

Bouton retour en haut de la page