8 conseils pour vous protéger

La connexion à un site qui utilise HTTPS garantit que toutes les données transmises sont cryptées et que les criminels potentiels ne peuvent pas écouter vos données.

Gardez à l’esprit que si une connexion cryptée (HTTPS) est évidemment meilleure que HTTP, cela signifie seulement que votre connexion est sécurisé. Cela ne signifie pas que le site Web est sécurisé. Le site Web pourrait encore être plein de vulnérabilités et de bases de données exposées et peut avoir de nombreux autres points faibles.

HTTPS est bon, mais cela ne signifie pas que vous êtes complètement en sécurité.

EN RELATION: Qu’est-ce que HTTPS et pourquoi devrais-je m’en soucier?

Bien que les cybercriminels deviennent de plus en plus sophistiqués, vous pouvez généralement repérer assez facilement un site frauduleux. Voici quelques-uns des signes révélateurs à rechercher:

• Mauvaise conception du site: La première chose que vous remarquerez probablement lorsque vous vous rendrez sur un site est sa conception. Les sites de commerce électronique, en particulier, consacrent beaucoup de ressources à la création d’un site magnifique avec une grande convivialité à la fois sur ordinateur et sur mobile. Si un site semble avoir été créé en quelques heures, ce n’est probablement pas une bonne idée de lui faire confiance avec les détails de votre carte de crédit.
• Mauvaise orthographe / grammaire: Comme pour la conception de sites, les sites réputés consacrent beaucoup d’efforts et de ressources au contenu du site. Des fautes de frappe se produisent parfois, mais s’il y a un déficit évident de contenu de haute qualité, il y a de fortes chances que le site soit malveillant. Cela ne veut pas dire que les sites qui fais sembler légitime ne peut pas non plus être malveillant – simplement que les sites avec des problèmes flagrants présentent évidemment plus de risques.
• Noms commerciaux, URL ou e-mails étranges: Il est généralement assez facile de les repérer, mais certains peuvent être sournois. Si l’adresse du site Web (URL) ressemble à quelque chose comme “best-gifts-at-super-low-prices.com”, alors c’est probablement une arnaque. Faites également attention aux e-mails ou aux URL qui ont des modifications presque imperceptibles dans leurs noms par rapport à la société réelle qu’ils prétendent être. Il s’agit de pouvoir repérer la différence entre rnicrosoft, micorsoft et microsoft.
• No (ou Sketchy) Contact Details: Les sites de commerce électronique offrent toujours un moyen d’entrer en contact. Si le site Web ne permet pas de parler à l’assistance, cela signifie probablement qu’il est illégitime, et même s’il est légitime, vous ne voulez pas traiter avec une entreprise qui ne fournit pas un soutien décent.
• Site non sécurisé: Comme mentionné ci-dessus, si un site n’a pas le «S» en HTTPS, ne lui faites pas confiance avec les détails de votre carte de crédit. L’envoi de vos informations via HTTP le met en danger.

En général, achetez avec qui vous connaissez. Et si vous ne les connaissez pas, lisez ce que les autres disent à leur sujet avant d’envisager de magasiner avec eux.

Si vous avez une carte de crédit, c’est généralement une bonne idée de l’utiliser à la place de votre carte de débit lorsque vous effectuez des achats en ligne.

La raison principale est que lorsque vous utilisez une carte de crédit, si vos informations de paiement sont volées via un détournement de formulaire (une méthode de vol des informations de votre carte de crédit à partir de formulaires en ligne), votre compte bancaire ne sera généralement pas immédiatement affecté. Dans la plupart des cas, votre compte bancaire est débité au moment de l’achat lorsque vous utilisez votre carte de débit, alors que votre carte de crédit n’est payée qu’une fois par mois. Cela signifie que vous disposez d’une fenêtre beaucoup plus large pour résoudre les problèmes avant que votre argent ne disparaisse.

Les attaques de phishing ne sont en aucun cas nouvelles, mais elles sont toujours répandues dans le monde de la cybercriminalité. Pourquoi? Parce que même l’acteur de menace le plus novice peut réussir.

Tout au long de l’année, mais surtout pendant les vacances, vous serez spammé par des tentatives de phishing par e-mail, sur les réseaux sociaux et même par SMS. Si quelque chose semble trop beau pour être vrai, c’est probablement le cas. Ne cliquez pas sur ce lien.

Si vous ne savez pas comment savoir si un message marketing est légitime, voici quelques signes à rechercher:

• Contenu mal écrit: La plupart des détaillants respectables se soucient de leur contenu. Si le contenu est bâclé, contient plusieurs fautes de frappe, lit mal, etc., soyez prudent.
• Adresse e-mail de l’expéditeur: Si Walmart prétend avoir un événement spécial, il ne demandera pas à Steve d’envoyer une newsletter avec son compte Gmail personnel. Assurez-vous que l’e-mail est un e-mail d’entreprise.
• E-mail non chiffré: Dans Gmail, par exemple, si le cadenas à côté du champ «à» est rouge et barré dans Gmail, l’e-mail n’est pas chiffré. Cela ne signifie pas nécessairement que l’e-mail est une tentative de phishing, mais il est préférable de ne pas communiquer avec l’expéditeur et il est particulièrement important de ne pas partager d’informations sensibles. Tout ce que vous envoyez via une connexion non chiffrée sera envoyé en texte brut pour que tout le monde puisse le voir.

Vérifiez que tout est réel avant d’aller de l’avant. Ne cliquez sur aucun lien dans l’e-mail et, à la place, visitez le site officiel et légitime si vous avez des doutes sur l’e-mail ou l’expéditeur. Cela pourrait vous épargner un monde de maux de tête, car le simple fait de cliquer sur le lien peut installer des logiciels malveillants sur votre ordinateur local.