Se protéger des arnaques en lignes : comment faire pour échapper aux escroqueries
Aujourd’hui le e-commerce est devenu commun et une pratique assez banale.
D’une certaine manière tout le monde achète en ligne aujourd’hui. Pourtant cette évolution du commerce en ligne ne laisse pas indifférents les cybercriminels. Les acteurs d’escroquerie en ligne en se multiplient au fur et à mesure que les utilisateurs se penchent vers les solutions numériques de commerce. Pour ce faire les cybercriminels n’en démorde pas en ce qui concerne en la créativité.
Cet article va aussi vous intéresser : Les sites de e-commerces ciblés par les cybercriminels, une nouvelle technique voit le jour
À l’occasion des fêtes de fin d’année, et du lancement du fameux Black Friday, les achats en ligne en connu comme chaque année un pic assez exceptionnel. Et cela profite à toutes les plateformes de commerce en ligne.
Cependant, le fait d’acheter en ligne suppose une livraison à domicile. Une situation qui d’une certaine manière est utilisé par les cybermalveillants pour vous faire du tort. Selon la société de sécurité informatique Checkpoint, les cybercriminels dans certaines conditions, usurpe l’identité des grands groupes de livraison à savoir DHL Amazon ou encore La Poste. Ces derniers procèdent ainsi en envoyant des courriels appelé de « suivi de courriel » ou de « problème de livraison ». L’objectif est de pousser les clients à leur fournir des coordonnées financières telles que des coordonnées bancaires. D’une certaine manière cette pratique du phishing n’est pas du tout inédite. Mais dans le contexte actuel, où les commerçants ligne on le vent en poupe, cela prend une ampleur non négligeable. Selon la société de sécurité informatique, durant le mois de novembre : « les arnaques à la livraison auraient augmenté de 400% ». Elle appelle donc les internautes à être beaucoup plus vigilant que d’habitude pour ne pas se faire piéger.
D’où ces conseils :
1- Avoir des identifiants différents pour les sites de e-commerce que vous visitez.
Comme on le sait, les utilisateurs habituels des réseaux sociaux et autres services numériques on commence à utiliser les mêmes identifiants pour leurs différents comptes en ligne. Pourtant, cette pratique est très mauvaise et à chaque fois ils ont été rappelé à l’ordre. Pourtant la sensibilisation continue toujours. Les pirates informatiques savent que les utilisateurs font ainsi. De la sorte, il leur suffit de pirater un seul le compte pour être en mesure d’avoir accès à tous les autres. Il vous suffit alors d’avoir des mots de passe différent pour chaque compte. Surtout si vous accédez à des comptes en ligne affiliés à des sites internet de e-commerce.
Dans ce genre de cas de figure, vous pouvez bien sûr vous servir de gestionnaire de mot de passe. Comme ça, vous ne retenez qu’un seul mot de passe mais les autres seront protégés par le logiciel. Les mots de passe pourront être alors suffisamment coriace même si vous ne les retenez pas.
2- Faire attention au courrier informatique de réinitialisation d’identifiant.
Il arrive souvent, que le cybercriminel vous conduit sur des plateformes qu’il contrôle. C’est la pratique classique du phishing. À l’aide de faux courrier électronique, il vous conduit vers des sites marchands qui ont littéralement les mêmes designs et identité visuelle qu’un site légitime. En procédant, vous allez de la possibilité que vous puissiez être piratés. De la sorte, il vous envoie un courriel de réinitialisation de mot de passe où il vous invite à cliquer sur un lien pour changer votre identifiant. Bien sûr, c’est une technique pour récolter l’identifiant qu’il intéresse c’est à dire votre mot de passe. Dans ce contexte il est recommandé aux utilisateurs de faire pas attention aux adresse URL des expéditeurs. Souvent, les adresses sont modifiées à quelques lettres près. Si vous doutez et que vous ne souhaitez pas vous faire piéger, aller directement sur le moteur de recherche au lieu de cliquer sur le lien. Accéder à la page du site de manière directement et procéder au changement du mot de passe. Bien sûr, en vérifiant toujours que l’adresse url convient à ce qui doit être pour le site officiel. Par ailleurs il faudra toujours surveiller la présence du fameux cadenas, qui confirme que le protocole de sécurité est beau et bien affilié aussitôt qu’elle vous accéder
3- Les fautes de syntaxe, faites très attention à ces détails.
« La présence d’erreurs de syntaxe et de fautes d’orthographe est monnaie courante dans les courriels d’hameçonnage. Même s’il arrive parfois que ce soit liée à une traduction réalisée à la va-vite via l’outil de traduction de Google, elles sont volontaires, bien souvent. Il s’agit en effet d’une technique d’ingénierie sociale, selon laquelle l’humain est le maillon faible. En tirant profit du fait que l’utilisateur est soit pressé, soit enclin à suivre les consignes qu’on lui donne sans se poser de questions, les pirates informatiques espèrent ainsi cibler les moins internautes les moins méfiants. À l’inverse, cela reste néanmoins un bon moyen pour débusquer un e-mail frauduleux. » explique Checkpoint.
Accédez maintenant à un nombre illimité de mot de passe :