Quelles sont les pratiques d'achat en ligne sûres en 2023

La saison des achats pour les fêtes de fin d'année devrait poser plus de problèmes de sécurité que la précédente. Les consommateurs et les détaillants doivent se méfier tout particulièrement.

Alors que beaucoup d'entre nous préparent leurs cartes de crédit, il faut également prendre le temps de réfléchir aux personnes qui pourraient avoir accès aux données que nous transmettons. Les cybercriminels seront particulièrement actifs cette année, prêts à lancer une attaque partout où ils verront une ouverture. Qu'il s'agisse d'escroqueries par hameçonnage ou d'applications malveillantes, ils attendent que des acheteurs peu méfiants tombent dans leurs pièges, ce qui signifie que la meilleure façon de réduire les risques est de rester vigilant. Le monde de la cybercriminalité en tant que service (CaaS) se développe rapidement, ce qui signifie qu'il faut faire ses achats avec prudence.

Les acheteurs s'en remettent au commerce électronique pour les fêtes de fin d'année

Ces dernières années, de nombreux acheteurs se sont tournés vers le commerce électronique pour obtenir les vêtements, les appareils électroniques, les articles ménagers, les jouets et autres cadeaux qu'ils recherchaient. Alors que les achats en ligne n'ont cessé d'augmenter au fil des ans, les achats de Noël de cette année pourraient battre les records précédents. 

Pendant ce temps, en arrière-plan, les cybercriminels planifient leurs attaques. Et ils s'attendent à ce que les opportunités liées aux achats de Noël soient tout aussi rentables. 

Sécurité sur Internet : Considérations pour des achats en ligne en toute sécurité

Que ce soit Black Friday ou Cyber Monday, les acheteurs doivent se préparer à faire face aux risques traditionnels liés aux achats en ligne ainsi qu'aux nouvelles menaces liées au commerce électronique. Ci-dessous les plus importantes d'entre elles, ainsi que les meilleures pratiques pour éviter d'en être victime :

Les Classiques

WiFi public : faire des achats à la maison sur un réseau privé est une chose. Cependant, vous devriez y réfléchir à deux fois avant d'effectuer des achats en ligne en utilisant une connexion WiFi publique dans un café, un centre commercial ou une épicerie. Les cybercriminels piratent plus souvent ces réseaux pour intercepter vos données. Ils peuvent même camper dans des lieux publics, diffusant un point d'accès étiqueté "Free Public WiFi" qui, lorsqu'un visiteur peu méfiant se connecte, peut être utilisé pour capturer tout le trafic circulant entre l'appareil et un site de commerce électronique (ou n'importe quel site web, en fait). Dans la mesure du possible, évitez les réseaux WiFi publics, sauf si vous disposez d'une connexion VPN sécurisée, et attendez d'être chez vous pour vous connecter à un réseau sécurisé et fiable.

Faux sites de commerce électronique : De nombreux faux sites d'achat apparaissent pendant les vacances, conçus pour inciter les consommateurs à fournir leur carte de crédit ou leurs informations personnelles en leur proposant des offres imbattables ou l'accès à des articles difficiles à trouver qui, en réalité, n'existent pas. Si vous visitez un site de commerce électronique pour la première fois, faites des recherches pour vérifier sa légitimité avant d'effectuer un achat. Vérifiez les avis sur Internet, assurez-vous que l'entreprise possède une adresse physique et un numéro de téléphone, et tenez-vous à l'écart des sites qui exigent des paiements directs de votre banque, des virements bancaires ou des cartes-cadeaux comme mode de paiement.

Logiciel d'écrémage de cartes de crédit : Les logiciels d'écrémage de cartes de crédit ne se limitent pas aux magasins de détail : on les trouve également en ligne. Les logiciels malveillants d'écrémage de la mémoire vive des points de vente (POS) sont devenus de plus en plus populaires auprès des cybercriminels ces dernières années. Les attaquants doivent d'abord accéder à un système de point de vente, tel qu'une application de panier d'achat. Ils infectent ensuite l'hôte avec un logiciel malveillant conçu pour récupérer les données des cartes de crédit à la source. La transaction a lieu, mais toutes les informations relatives à la carte de crédit sont également collectées. En tant que consommateur, il n'est pas toujours facile d'éviter les skimmers de cartes de crédit, mais la majorité des grands détaillants réputés ont désormais mis en place des mesures (comme un pare-feu d'application web) pour les empêcher.

Les menaces émergentes

Logiciels malveillants sur le web : Les consommateurs doivent être attentifs aux sites web suspects ou aux publicités qui les détournent du site de confiance sur lequel ils naviguent ou qui les attirent avec des offres alléchantes. Dans certains cas, il suffit d'une visite momentanée sur une page web malveillante pour infecter votre appareil. 

Attaques de l'IoT et des routeurs : Bien qu'elles ne soient pas directement liées au Cyber Monday ou Black Friday, les tentatives d'exploitation contre les routeurs grand public et les appareils IoT se poursuivent. De nombreuses personnes travaillent encore à distance pendant les fêtes de fin d'année, et celles qui envisagent de moderniser leur bureau à domicile ou d'autres technologies domestiques devraient tenir compte de la sécurité du réseau avant de faire leurs achats. Si le piratage des données de votre thermostat intelligent, par exemple, n'est pas vraiment le problème (les acteurs de la menace ne s'intéressent pas vraiment à la chaleur que vous gardez dans la maison en hiver), ils pourraient recourir à des piratages de reconnaissance pour découvrir vos mots de passe pour le réseau WiFi de votre entreprise ou vos identifiants de connexion pour les achats automatiques en ligne.

Services en ligne détournés : Nous continuons à voir des cybercriminels exploiter des comptes de divertissement en streaming. Souvent, les informations sur les comptes sont volées et mises en vente sur les sites de marché noir du Dark Web. Si vous offrez un abonnement à un service de streaming à un membre de votre famille ou si vous vous inscrivez vous-même pour profiter d'une promotion du Cyber Monday, n'oubliez pas de surveiller l'utilisation à distance, comme les avis concernant des connexions inhabituelles à votre service d'abonnement, et de contacter le fournisseur si vous remarquez une activité suspecte.

Promouvoir des habitudes d'achat en ligne sûres

Le meilleur moyen d'éviter d'être victime d'une attaque du Black Friday ou Cyber Monday est d'adopter des habitudes d'achat en ligne sûres. Faites preuve de bon sens lorsque vous naviguez en ligne et tenez-vous en à des détaillants de confiance pour les offres et les promotions de vacances. Et lorsque vous faites vos achats, n'oubliez pas que les cartes de crédit offrent une protection intégrée contre la fraude à la consommation ! 

S'il est vrai que la possibilité d'acheter des biens, d'envoyer des cadeaux et de communiquer avec ses proches par l'intermédiaire de réseaux numériques est extrêmement précieuse, il est important de comprendre que ces commodités ne sont pas exemptes de risques. Plutôt que de se laisser entraîner dans la course et l'excitation des achats du Black Friday et Cyber Monday, prenez un moment cette année pour faire une pause et revoir les meilleures pratiques en matière de cybersécurité et suivre une formation gratuite de sensibilisation à la cybersécurité. Et n'oubliez pas de transmettre vos connaissances en matière de cybersécurité à vos amis et à votre famille. Ainsi, nous pourrons tous profiter de fêtes de fin d'année sûres et reposantes.