Alors que le confinement force les Français à passer par la case e-commerce pour préparer les achats de Noël, les cybercriminels vont tenter de se servir au passage. La vigilance reste donc de mise : voici nos conseils pour éviter les pièges.
NE PAS CLIQUER SUR LES PROMOS sans vérifier
La méthode n'est certes pas nouvelle, mais beaucoup de Français se font encore avoir. Le phishing ou hameçonnage est sans doute la méthode la plus simple et la plus lucrative pour arnaquer les internautes.
En période de Black Friday et d'offres en vue des fêtes de Noël, les courriels proposant des rabais alléchants se multiplient dans les boîtes mails, et certains sont malveillants.
Plusieurs indices sont à repérer. Tout d'abord, ne vous laissez pas tromper par un logo officiel, il est très facile de les dupliquer. Attention aussi aux fautes d'orthographes et aux offres trop alléchantes. Vous pouvez également vérifier dans le corps du mail s'il est fait mention d'un site en particulier.
Dans le doute, ne cliquez pas sur les liens proposés. En outre, si vous recevez un e-mail de la part d'un site marchand qui n'a jamais l'habitude de vous contacter, vous pouvez déjà écarter celui-ci.
VÉRIFIER L'AUTHENTICITÉ DU SITE MARCHAND
Lorsque vous arriver sur un site marchand que vous ne connaissez pas, plusieurs éléments sont à prendre en compte avant de faire affaire. Le première chose est de voir si un petit cadenas accompagne l'URL du site dans votre navigateur témoignant qu'un site est sécurisé. Une fois sur le site, vérifiez les conditions générales de ventes, généralement consultables en bas des sites.
Le services après vente et la présence d'une adresse et d'un numéro de téléphone pour les consommateurs est important. Vous pouvez d'ailleurs essayer de le composer pour savoir si ce numéro abouti ou non. Dans le doute, abstenez-vous.
Vous pouvez aussi mener une petite enquête en passant par un moteur de recherche afin de voir si certains internautes ne recommandent pas ce site où si des articles de presse ou des sites de consommateurs condamnent le site en question. Surtout, certains antivirus comme McAfee, Kaspersky, Bitdefender ou encore Norton - des spécialistes en cybersécurité - proposent des solutions capables de vérifier et de bloquer les logiciels malveillants et les sites de phishing via des liens suspects référencés.
Utiliser une double authentification
De plus en plus développée sur certains sites marchands, l'authentification à plusieurs critères est également plus rassurante pour éviter que quelqu'un n'achète sur un site en utilisant simplement votre mot de passe piraté. Un niveau de sécurité supplémentaire pour protéger les données et les informations personnelles est rassurant.
Si un site que vous connaissez vous le propose, n'hésitez pas à le faire. Il pourra alors vous proposer de vérfier une seconde fois votre compte après avoir inscrit votre mot de passe et renvoyer une seconde authentification sur votre numéro de portable par exemple avant de pouvoir vraiment accéder à votre compte, voire de payer un achat.
payer via paypal sur des sites méconnus
Les sites les plus connus comme Cdiscount, la Fnac, Darty, Cultura ou Amazon par exemple profitent généralement d'un haut niveau de sécurité pour utiliser votre carte de crédit, voir de la double authentification décrite ci-dessus. Toutefois, lorsque vous vous rendez sur un site marchand moins connu vérifiez que celui-ci utilise PayPal par exemple.
La solution permet d'acheter à un professionnel sans lui fournir de données personnelles autres que l'adresse de livraison, en outre il existe une garantie pour se faire rembourser plus facilement en cas de litiges.
Avoir un mot de passe fort
On ne le répétera jamais assez mais avoir un mot de passe fort reste le plus important pour s'assurer de ne pas avoir de mauvaises surprises par la suite. Au moins huit à douze caractères doivent le composer avec des lettres, des chiffres et des signes du type $,#,&... N'utilisez jamais le même mot de passe sur différents sites et tâchez de ne pas avoir un mot de passe en lien avec votre nom, un membre de votre famille ou votre date de naissance par exemple.
Pour celles et ceux qui veulent s'assurer d'un mot de passe presque indéchiffrable, les logiciels permettant de générer un mot de passe robuste existent et sont souvent très fiables, comme Dashlane sur PC et Android ou encore le système proposé nativement par Apple dans ses iPhone, iPad et Mac. Enfin, sachez que la CNIL propose un site dédié pour générer un mot de passe solide.