Bonnes pratiques pour des achats en ligne en toute sécurité

Une nouvelle année, un nouveau Black Friday - et une nouvelle opportunité pour les cybercriminels. Mais la saison des achats de 2021 devrait poser davantage de problèmes : les acheteurs vont probablement se ruer sur le e-commerce, car de nombreux articles recherchés pourraient être en rupture de stock. Les consommateurs et les détaillants doivent donc se méfier des escrocs opportunistes qui proposent des offres très intéressantes afin de voler des informations sensibles.

Alors que beaucoup d'entre nous préparent leurs cartes de crédit, les acheteurs des fêtes de fin d'année voudront également prendre le temps de réfléchir à qui pourrait accéder aux données qu'ils transmettent. Les cybercriminels seront particulièrement actifs cette année, prêts à lancer une attaque dès qu'ils verront une ouverture. Qu'il s'agisse d'escroqueries par hameçonnage ou d'applications malveillantes, ils attendent que les acheteurs peu méfiants se laissent prendre à leurs pièges, ce qui signifie que la meilleure façon de limiter les risques est de rester vigilant.

Davantage d'acheteurs s'appuient sur le commerce électronique pour les fêtes de fin d'année

À la suite de la pandémie, de nombreux acheteurs se sont tournés vers le commerce électronique pour se procurer les vêtements, les appareils électroniques, les articles ménagers, les jouets et autres cadeaux qu'ils recherchent. Et bien que nous ayons constaté une augmentation constante des achats en ligne au fil des ans, cette année, les achats de Noël pourraient battre les records précédents.

Pendant ce temps, en arrière-plan, les cybercriminels planifient simultanément leurs attaques. Et ils s'attendent à ce que les opportunités liées aux achats des fêtes de fin d'année soient tout aussi profitables.

Guide pour faire des achats en ligne en toute sécurité

En ce Cyber Monday, les acheteurs doivent se préparer à la fois aux risques traditionnels liés aux achats en ligne et aux nouvelles menaces du e-commerce. Ci-dessous quelques-uns des risques les plus importants, ainsi que les meilleures pratiques pour éviter d'en être victime :

  • WiFi public : Faire ses achats à la maison sur un réseau privé est une chose. Cependant, il faut y réfléchir à deux fois avant de faire des achats en ligne en utilisant une connexion WiFi publique dans un café, un centre commercial ou une épicerie. Les cybercriminels piratent plus fréquemment ces réseaux pour intercepter les données. Ils peuvent même camper dans des zones publiques, diffusant un hotspot étiqueté "Free Public WiFi" qui, lorsqu'un visiteur peu méfiant s'y connecte, peut être utilisé pour capturer tout le trafic circulant entre l'appareil et un site de commerce électronique (ou tout autre site Web, en fait). Évitez si possible le WiFi public, sauf si vous disposez d'une connexion VPN sécurisée, et attendez d'être chez vous pour vous connecter à un réseau sécurisé et fiable.
  • Faux sites e-commerce : De nombreux faux sites d'achat apparaissent avant les fêtes de fin d’année, conçus pour inciter les consommateurs à fournir des informations sur leur carte de crédit ou des informations personnelles en proposant des offres imbattables ou l'accès à des articles difficiles à trouver qui, en réalité, n'existent pas. Si vous visitez un site e-commerce pour la première fois, faites des recherches pour vérifier sa légitimité avant de faire un achat. Consultez les critiques sur Internet, assurez-vous que l'entreprise dispose d'une adresse physique et d'un numéro de téléphone et évitez les sites qui exigent des paiements directs de votre banque, des virements bancaires ou qui demandent des cartes-cadeaux comme mode de paiement.
  • Logiciels d'écrémage de cartes de crédit : Les logiciels d'écrémage de cartes de crédit ne sont pas limités aux magasins - ils peuvent également se trouver en ligne. Les logiciels malveillants d'écrémage de la RAM des points de vente (POS) sont devenus de plus en plus populaires parmi les cybercriminels ces dernières années. Les attaquants doivent d'abord accéder à un système de point de vente, comme une application de panier d'achat. Ils infectent ensuite l'hôte avec un malware conçu pour récupérer les données des cartes de crédit à la source. La transaction est toujours effectuée, mais toutes les informations relatives à la carte de crédit sont également collectées. En tant que consommateur, il n'est pas toujours facile d'éviter les écrémeurs de cartes de crédit, mais la majorité des grands détaillants réputés ont désormais mis en place des mesures (comme un pare-feu d'application web) pour les empêcher.

Les menaces émergentes

  • Logiciels malveillants sur le Web : Les consommateurs doivent être attentifs aux sites Web ou aux publicités suspectes qui les détournent du site de confiance sur lequel ils naviguent ou qui les attirent avec des offres alléchantes. Dans certains cas, il suffit d'une visite momentanée sur une page Web malveillante pour infecter votre appareil.
  • Attaques des objets connectés (IoT) et des routeurs : Bien que cela ne soit pas directement lié au Black Friday, les tentatives d'exploitation contre les routeurs de qualité grand public et les dispositifs IoT se poursuivent. De nombreuses personnes travaillent encore à distance pendant la période des fêtes. Ceux qui envisagent de mettre à niveau leur bureau à domicile ou d'autres technologies à domicile devraient prendre en compte la sécurité du réseau avant de faire des achats. Si le piratage des données de votre thermostat intelligent, par exemple, n'est pas vraiment le problème (les acteurs de la menace ne sont pas vraiment intéressés par la façon dont vous chauffez la maison en hiver), ils pourraient employer des hacks de reconnaissance pour découvrir vos mots de passe pour le réseau WiFi de votre entreprise ou vos identifiants de connexion pour les achats automatiques en ligne.
  • Services en ligne détournés : Les cybercriminels continuent d'exploiter des comptes de divertissement en streaming. Souvent, les informations du compte sont volées et ensuite mises en vente sur les sites du marché noir du Dark Web. Si vous offrez un abonnement de streaming à un membre de votre famille ou si vous vous inscrivez pour profiter vous-même d'une promotion, n'oubliez pas de surveiller l'utilisation à distance, par exemple les avis concernant des connexions inhabituelles à votre service d'abonnement, et contactez le fournisseur si vous remarquez une activité suspecte.

Promouvoir des habitudes d'achat en ligne sûres

La meilleure façon d'éviter d'être victime d'une attaque est d'adopter des habitudes d'achat en ligne sûres. Faites preuve de bon sens lorsque vous naviguez en ligne et restez fidèle aux commerçants de confiance pour les offres et les promotions des fêtes. Et lorsque vous faites vos achats, n'oubliez pas que les cartes de crédit offrent une protection intégrée contre la fraude !

Si la possibilité d'acheter des biens, d'envoyer des cadeaux et de se connecter à ses proches par le biais des réseaux numériques s'est avérée extrêmement précieuse, il est important de comprendre que ces commodités ne sont pas exemptes de risques. Plutôt que de vous laisser emporter par la précipitation et l'excitation des achats du Black Friday, prenez un moment cette année pour faire une pause et revoir les meilleures pratiques en matière de cybersécurité. Et n'oubliez pas de transmettre vos connaissances à vos amis et à votre famille. Ainsi, nous pourrons tous profiter d'une saison des fêtes sûre et relaxante.