Publié le 17-12-2009 à 09:20:07 dans le thème Réseau - Sécurité

Pays : France - Auteur : La rédaction

Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet

Quelques conseils pour réaliser ses achats en ligne en toute sécurité en cette fin d´année.

Voici que les fêtes de Noël et les vacances de fin d’année se profilent à nouveau à l’horizon avec ses cadeaux et achats en tout genre. Plusieurs éditeurs de solutions antivirus proposent quelques conseils simples et pratiques pour aider les consommateurs à éviter les arnaques sur Internet pendant cette période de fêtes.

« Profiter des prix compétitifs, du large choix de produits ou même, des frais de port et des emballages cadeaux gratuits proposés par les boutiques en ligne ne doit pas coûter plus cher que prévu, déclare Catalin Cosoi, spécialiste antispam BitDefender, En prenant conscience de quelques éléments essentiels, les consommateurs peuvent acheter en ligne en toute sécurité, sans menacer la confidentialité de leurs données personnelles ni la sécurité de leur PC. »

Il est conseillé de prendre en compte les suggestions suivantes avant d’effectuer vos achats sur Internet pour Noël et tout au long de l’année :

Renseignez-vous au préalable sur le site sur lequel vous passez commande et lisez les petits caractères qu’il contient. Tous les sites Internet et les boutiques en ligne ne sont pas sûrs à 100 %.  De nombreux escrocs parviennent même à concevoir des sites très convaincants et très ressemblants aux sites d’achats en ligne d’origine.

Si le site marchand demande d’autres informations que votre nom et votre adresse e-mail pour vous permettre de bénéficier d’un bon de réduction, méfiez-vous. Une tactique de phishing répandue ciblant les acheteurs en ligne utilise les promotions pour convaincre les consommateurs de leur divulguer des informations personnelles. De nombreux sites de confiance proposent des bons de réduction ou des échantillons, mais n’exigent pas d’informations personnelles pour en bénéficier, la plupart d’entre eux ne demandent qu’un nom et une adresse e-mail.

Quelques recommandations supplémentaires :

    * Réalisez toujours vos achats à partir d’un PC sûr, ayant une bonne suite de sécurité d’installée.
    * Essayez de vous limiter aux sites connus et de confiance.
    * Tapez l'url dans votre navigateur ou mettez en place des favoris fiables
    * Méfiez-vous des e-mails promettant des « cadeaux » ou des « offres spéciales » provenant d’adresses inconnues. Ils sont probablement mensongers et mieux vaut les éviter.
    * Vérifiez la présence de sceaux de sécurité sur les sites d’achat en ligne.
    * Assurez-vous que la connexion aux sites Internet est en http ou en https. Bien que cela ne soit pas une garantie de sécurité, ces sites sont, dans la plupart des cas, plus sûrs.
    * Assurez-vous de la présence du petit cadenas, en bas de votre navigateur, lors d'une transaction dite sécurisée.
    * Optez pour des méthodes de paiement telles que le paiement en contre-remboursement, les e-cartes bleues ou idéalement un service comme Receive&Pay de FIA-Net.
    * Mettez à jour vos logiciels de surf, antivirus et autres outils informatiques.
    * Vérifier si la boutique dispose de conditions générales de vente et expose clairement les coûts (par exemple des coûts d'expédition et des coûts additionnels possibles).

Les cybercriminels dans les starting-blocks
Avec l’achat en ligne, la comparaison des prix est rapide et la commande peut être réalisée à tout moment en évitant les déplacements dans les magasins. Des avantages particulièrement appréciés pendant cette période de fêtes. Selon la Fevad (www.fevad.com) et Médiamétrie/Netratings, 70 % des internautes ont l’intention d’effectuer des achats en ligne pour Nöel. Une affluence record, et un terrain porteur pour les cybercriminels : la chasse aux données d'utilisateur, aux informations de carte de crédit ou de comptes PayPal est ouverte. Pour que les cadeaux de fins d’années ne se terminent pas en mauvaise surprise, G Data donne dans son livre blanc « Shopping en ligne sécurisé : acheter correctement des cadeaux de Noël sur Internet » tous les conseils pour éviter les pièges.

L'escroquerie la plus fréquente employée pour obtenir des données d'utilisateur est l’attaque d’hameçonnage. Il s’agit d‘e-mails envoyés en nombre dont le design reprend celui de grandes marques. Ces courriers électroniques ont pour but de tromper les utilisateurs en les incitant à communiquer leurs identifiants et mots de passe de comptes sur de fausses pages Internet. Sites de banque, boutiques en ligne, vente aux enchères… les cybercriminels rivalisent d’ingéniosité pour collecter ces données. Autant d’informations qui pourront ensuite être revendues ou utilisées pour réaliser des achats frauduleux.

« Dans la perspective de Noël, nous nous attendons encore à une activité accrue des cybercriminels qui effectuent des attaques ciblées vers des données d’utilisateurs. Les escroqueries les plus fréquentes sont les fausses factures ou les demandes de paiement. Des méthodes employées pour attirer les victimes potentielles vers de faux sites Web où ils sont encouragés à saisir leurs données d'accès, averti Ralf Benzmüller, directeur du G Data Security Lab, Une autre attaque consiste à utiliser des pièces jointes infectées qui prétendent servir dans le traitement du paiement. Face à cela, nous recommandons à tous les Internautes à ne jamais répondre à des e-mails suspects. Toute réponse, même négative, sert à vérifier l’adresse e-mail pour de futures attaques. Et bien sûr, il ne faut pas non plus ouvrir les pièces jointes de ce type d’e-mail. »

L’hameçonnage, ou comment accéder aux données client
Le vol et l'abus des données personnelles ont nettement augmenté au cours de ces dernières années. Pour les cybercriminels la vente de données bancaires, de carte de crédit ou de compte de service de paiement (par exemple PayPal) est particulièrement lucrative. Tout compte est bon à dérober. De la donnée bancaire à la boutique de commerce en ligne en passant par le réseau social ou la plateforme de jeux en ligne, toutes ces informations concernant des comptes utilisateur peuvent être revendues ou utilisées à des fins illégales.

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Réagissez à ce contenu