Comment être un bon Père Noël 2.0 ?


Par Jean-Baptiste Souvestre, Ingénieur Logiciel chez Avast

Les décorations lumineuses dans les rues, le calendrier de l’avent entamé, la foule dans les magasins…C’est sûr, la tournée du Père Noël approche à grand pas ! Et sa hotte contiendra beaucoup de joujoux achetés en ligne : selon la Fevad, 32 millions d’internautes envisagent d’acheter leurs cadeaux de Noël sur le web en 2016. Toutefois, même si les sites de e-commerce font leur possible pour protéger les données de leurs clients, les hackers redoublent d’ingéniosité pour voler les informations personnelles des utilisateurs. Il est donc primordial de rester vigilant lors de ses achats de Noël sur internet.

Pour Jean-Baptiste Souvestre, Ingénieur Logiciel chez Avast, il suffit de garder en tête quelques bonnes pratiques pour ne pas tomber dans les pièges des Pères Fouettard :

« La période des fêtes de fin d’année est synonyme d’euphorie, de repas copieux, de réunions familiales animées et…de piratages ! En effet, les gens veulent faire plaisir à leur entourage et, par manque de temps ou pour des raisons pratiques, font de plus en plus leurs achats de Noël en ligne. Mais qui dit internet, dit hackers toujours prêts à envoyer par exemple des emails promotionnels qui sont en réalité des messages de phishing conçus pour voler les informations personnelles des consommateurs. Pour limiter les risques de piratage, les utilisateurs doivent adopter plusieurs règles lorsqu’ils font leur shopping.

Tout d’abord, il est conseillé d’activer l’authentification à deux facteurs quand cela est possible. Ce procédé consiste à fournir un code envoyé généralement par SMS ou email, en plus de l’identifiant et du mot de passe, afin de garantir la sécurité du paiement. Si l’authentification n’est pas proposée par le site web, celle-ci peut être générée par une application, comme celle de Google’s Authenticator. Cet outil peut en outre servir d’alarme à l’utilisateur si quelqu’un d’autre essaie d’accéder à son compte et ne rentre pas le bon code.

Par ailleurs, la recherche de cadenas verts, situés à gauche du lien des sites internet dans la barre d’adresse, doit être aussi assidue que la recherche de chocolat dans le calendrier de l’avent. Ce cadenas représente le protocole HTTPS qui chiffre les données lorsque celles-ci sont renseignées. Si ce symbole n’est pas présent sur un espace de paiement, il ne faut en aucun cas y entrer ses informations personnelles et financières ! D’une façon générale, il est conseillé de naviguer uniquement sur des sites connus et reconnus.

Beaucoup de cybercriminels créent de fausses pages web ou envoient des emails promotionnels contenant des liens frauduleux qui ressemblent comme deux gouttes d’eau aux contenus de marques légitimes. De cette manière, ils tentent d’inciter les consommateurs à effectuer leurs achats sur leurs faux sites ou à cliquer sur leurs liens dans le but de récupérer les numéros de cartes de crédit sans en être inquiétés. Aussi alléchante que soit l’offre, il est toujours recommandé de prendre quelques minutes supplémentaires pour entrer manuellement les URL dans les navigateurs de recherche, et d’éviter de cliquer sur des liens ainsi que sur les pièces jointes d’emails promotionnels. Le doute doit aussi survenir si un site propose des produits à des prix extrêmement bas et diffusent des commentaires excessivement positifs : une offre semblant trop belle pour être vraie mérite réflexion avant de faire confiance à ces lutins malveillants pour remplir son traineau.

De plus, pour être un bon Père Noël 2.0, il faut mettre à jour régulièrement tous les logiciels de ses appareils. Les hackers profitent en effet des vulnérabilités existantes dans les anciennes versions pour infecter le terminal utilisé et dérober les informations personnelles. Mais alors que de nombreuses solutions de sécurité existent pour contrer les attaques de phishing et les sites malveillants, les utilisateurs doivent être conscients des menaces qui les guettent et capables de s’en protéger. Acheter en ligne est certes pratique pour éviter les cohues et profiter du confort de son domicile. Néanmoins, il est nécessaire de rester vigilant à tout moment : les cybercriminels ne sont guère touchés par l’esprit de Noël et ont bien compris comment se déguiser en lutins particulièrement efficaces en cette fin d’année. »

0 commentaires: