Blog GlobalSign

27 nov. 2017

Empêchez les hackers, faussaires et autres Grinch de voler votre Noël !

Comme chaque année à l’approche de Noël, tout le monde est dans les starting-blocks. Certains s’apprêtent à faire la queue dans les grands magasins, tandis que les autres préfèrent faire leur shopping derrière leur ordinateur, confortablement emmitouflés dans leur plaid intégral en polaire.

Le commerce en ligne continue à progresser, ce qui n’est pas surprenant. D’après Adobe Digital Insights, le blog d’Adobe consacré au marketing digital, les ventes réalisées en 2016 lors de la journée du « Cyber Monday » avaient atteint 3,45 milliards de dollars US. Sur ce total, le shopping mobile battait un record, avec 1,07 milliard de dollars d’achats réalisés depuis les tablettes et smartphones.

2017 pourrait être une autre année de référence pour les achats de Noël en ligne. D’après un récent sondage RetailMeNot, plus de 56 % des consommateurs interrogés déclaraient être prêts à réaliser cette année une partie de leurs achats lors de la journée du « Cyber Monday », contre 39 % l’an dernier.

Si les cybermarchands se frottent les mains devant ces perspectives, ils restent néanmoins préoccupés par la sécurité, notamment en ce qui concerne les arnaques à la carte bancaire, les faux sites, etc.

Ainsi, dans son rapport du mois de mars, Experian notait une hausse de 33 % des fraudes sur les sites marchands en 2016. Sans cibler précisément la période des fêtes, le rapport de ce spécialiste des études de solvabilité mettait en cause l’arrivée des cartes à puce avec code PIN dans l’augmentation des arnaques et des faussaires sur Internet. Les cyberescrocs n’ont aujourd’hui aucune peine à faire main basse sur des données d’identité.

Les consommateurs imprudents pourraient voir leur Noël gâché. Particuliers et entreprises doivent donc prendre leur protection au sérieux.

En Grande-Bretagne, la banque Sainsbury récapitule dans une infographie les 10 mesures à adopter pour faire ses courses de Noël en ligne sans risques. En voici un extrait ci-après.

Shopping Safely Online

Cliquez ici pour afficher l’infographie en grand format.

La CNIL a établi une liste des bons réflexes à adopter, conseils à appliquer toute l’année, mais qui se révèlent d’autant plus précieux en cette folle période d’achats, où le risque de piratage est plus grand.

Vérifiez que le site est sécurisé

Pendant des années, on a recommandé aux cyberacheteurs de vérifier la présence d’un cadenas et du préfixe HTTPS dans la barre d’adresse de leur navigateur. Gage de sécurité pour eux, ces éléments visuels garantissent en effet que le site utilise la technologie de SSL/TLS pour chiffrer et protéger les données envoyées au cybercommerçant. Les derniers changements apportés à l’interface utilisateur de Chrome abondent dans ce sens, puisque Chrome considère les sites HTTP (qui n’utilisent pas le SSL) comme « n’étant pas sécurisés ».

S’il reste indispensable de vérifier la présence d’un cadenas et du préfixe HTTPS, ces indications ne signifient pas pour autant qu’un site Web est parfaitement protégé. L’utilisation de certificats SSL gratuits par de nombreux sites de phishing, qui souhaitent ainsi se donner une apparence de respectabilité, ne leur confère cependant qu’un niveau de protection très limité. Par conséquent, un site Web qui affiche un cadenas et le préfixe HTTPS dans la barre d’adresse ne peut plus être jugé fiable par défaut. Nous vous invitons à procéder comme suit :

  • Recherchez le nom de la société dans la barre d’adresse. La présence de cette information garantit l’utilisation d’un certificat SSL supérieur et l’appartenance du domaine à la société, suite aux vérifications par une tierce partie.
  • En l’absence du nom de la société dans la barre d’adresse, revérifiez soigneusement l’URL et recherchez les signes caractéristiques d’un site de phishing (ex. : lettres en plus, remplacement de certaines lettres par des chiffres [le 1 pour le l], chaînes de chiffres ou de lettres supplémentaires à la fin...).
  • Si vous êtes curieux, vous pouvez également rechercher dans le certificat des renseignements supplémentaires sur la société qui exploite le site. Vous trouverez ici quelques astuces pour aller à la pêche aux informations.

Soyez à l’affût des faux sites Web et n’effectuez jamais d’achats à partir d’e-mails de spam ou de phishing

Comme indiqué plus haut, prenez quelques instants pour essayer de déterminer si le site sur lequel vous surfez est un faux ou une façon de vous hameçonner. En fait, pensez à systématiquement vérifier et étudier l’URL avant de cliquer dessus. Chaque fois que vous recevez un lien par e-mail, via les réseaux sociaux ou n’importe quelle plateforme, prenez le temps d’analyser l’URL avant de cliquer. Il n’y a pas besoin d’être un expert pour repérer une URL suspecte. Certains signaux doivent vous mettre la puce à l’oreille, comme ceux que j’évoquais plus haut (mots ou domaines superflus). Vous retrouverez nos suggestions plus détaillées ici. Étudiez aussi les avis publiés par d’autres clients et interrogez-vous sur leur authenticité.

Venons-en maintenant aux messages de phishing. Ils sont conçus pour vous faire croire qu’ils proviennent de commerçants sérieux. Les arnaqueurs sont prêts à tout pour piéger les clients et les inciter à saisir leurs données personnelles. Rien qu’en 2016, les attaques de phishing ont explosé de 400 %, et cela ne devrait pas ralentir cette année. Quelques conseils pour repérer les e-mails de phishing :

  • Analysez l’adresse e-mail : comme pour les sites de phishing, repérez les coquilles et fautes d’orthographe, les suites de caractères sans queue ni tête, les noms qui ne correspondent pas à l’adresse du « mailto: ».
  • Étudiez le contenu de l’e-mail : recherchez les erreurs de grammaire, repérez les éléments non personnalisés, le manque de détails, les incohérences entre la signature et l’adresse de l’expéditeur.

Vous retrouverez d’autres conseils ici pour vous aider à repérer les e-mails de phishing :

  • Payez par carte bancaire — privilégiez les paiements par carte bancaire dans la mesure où la plupart offrent une protection sur les achats. Les cartes à débit immédiat et autres modes de paiement offrent généralement un niveau de protection inférieur, avec le risque pour l’acheteur de se retrouver dans la gêne pendant le traitement de sa réclamation. Si le paiement par carte bancaire n’est pas accepté sur le site marchand, ou que vous n’avez pas de carte, recherchez d’autres modes de paiement sûrs, comme PayPal.
  • Évitez de faire vos achats sur un réseau Wifi public — les données envoyées sur un réseau public peuvent être facilement interceptées. Évitez absolument d’effectuer des transactions financières sur un réseau Wifi public. Le danger est trop important. Utilisez un réseau protégé par mot de passe. Mieux vaut attendre d’être rentré chez vous pour faire vos achats. N’oubliez jamais que ce qui semble être une mauvaise idée, l’est probablement.
  • Ajoutez un niveau de sécurité supplémentaire — en plus de toutes les mesures de sécurité classiques, les acheteurs sont invités à enregistrer leur carte bancaire auprès de Verified by Visa, Mastercard SecureCode, du programme Identity Theft Protection de Discover, ou de SafeKey d’American Express pour les petites entreprises.

Nous espérons que ces conseils vous seront utiles. GlobalSign s’efforce en effet de contribuer à réduire la fraude sur les sites e-commerce et de lutter contre les problèmes de sécurité en ligne. Suivez ces quelques mesures pour profiter sereinement de la période des fêtes. Bon shopping à tous !

Partager ce blog