Comment acheter en ligne en toute sécurité : 8 conseils pour vous protéger

0
64
nobeastsofierce/Shutterstock.com

La cybercriminalité est une épidémie. Rien qu'aux États-Unis, près d'un demi-million de plaintes sont déposées à ce sujet chaque année, selon le FBI, et c'est exactement ce qui est rapporté. Voici comment vous pouvez rester en sécurité et éviter de devenir une statistique.

Table des matières

    < li>Achetez uniquement sur des sites utilisant HTTPS
  • Faites attention avec qui vous achetez
  • Achetez en ligne avec des cartes de crédit Si possible
    • Vérifiez fréquemment vos relevés de carte de crédit
  • Utilisez des mots de passe forts
  • Utilisez un VPN si vous faites des achats en public
  • Attention à “Trop beau pour être vrai& #8221; Offres
  • Connaissez vos droits et les politiques de retour du site
  • J'ai été touché par la cybercriminalité, maintenant Quoi ?

Achetez uniquement sur des sites utilisant HTTPS

Commençons par le conseil le plus évident : n'achetez que sur des sites qui utilisent le cryptage HTTPS. Si le site utilise HTTP, toutes les données transférées via la connexion, y compris les détails de paiement et les mots de passe, ne sont pas cryptées, ce qui signifie qu'elles peuvent être lues par toute personne ayant des connaissances de base en matière de cybercriminalité.

Connexion à un site qui utilise HTTPS garantit que toutes les données transmises sont cryptées et que les criminels potentiels ne peuvent pas espionner vos données.

Gardez à l'esprit que si une connexion chiffrée (HTTPS) est évidemment meilleure que HTTP, cela signifie uniquement que votre connexion est sécurisée. Cela ne signifie pas que le site Web est sécurisé. Le site Web peut encore être plein de vulnérabilités et de bases de données exposées et peut avoir de nombreux autres points faibles.

HTTPS est bon, mais cela ne signifie pas que vous êtes complètement en sécurité.

CONNEXE : Qu'est-ce que HTTPS et pourquoi devrais-je m'en soucier ?

Faites attention avec qui vous faites vos achats

Bien que les cybercriminels soient de plus en plus sophistiqués, vous pouvez généralement repérer assez facilement un site frauduleux. Voici quelques-uns des signes révélateurs à rechercher :

  • Mauvaise conception du site : la première chose que vous remarquerez probablement lorsque vous visiterez un site, c'est sa conception. Les sites de commerce électronique, en particulier, consacrent beaucoup de ressources à la création d'un beau site avec une grande convivialité à la fois sur ordinateur et sur mobile. Si un site semble avoir été créé en quelques heures, ce n'est probablement pas une bonne idée de lui confier les détails de votre carte de crédit.
  • Mauvaise orthographe/grammaire: Comme pour la conception de sites, les sites réputés consacrent beaucoup d'efforts et de ressources au contenu du site. Des fautes de frappe se produisent parfois, mais s'il y a un manque évident de contenu de haute qualité, il y a de fortes chances que le site soit malveillant. Cela ne veut pas dire que les sites qui semblent légitimes ne peuvent pas aussi être malveillants, simplement que les sites présentant des problèmes flagrants présentent évidemment plus de risques.
  • Weird Business Noms, URL ou e-mails : Il est généralement assez facile de les repérer, mais certains peuvent être sournois. Si l'adresse du site Web (URL) ressemble à quelque chose comme "best-gifts-at-super-low-prices.com", il s'agit probablement d'une arnaque. Faites également attention aux e-mails ou aux URL qui contiennent des modifications presque imperceptibles dans leurs noms par rapport à la société réelle qu'ils prétendent être. Il s'agit de pouvoir faire la différence entre microsoft, microsoft et microsoft.
  • Aucune (ou fragmentaire) coordonnées : Les sites de commerce électronique offrent toujours un moyen d'entrer en contact. Si le site Web ne permet pas de contacter l'assistance, cela signifie probablement qu'il est illégitime et même s'il est légitime, vous ne voulez pas traiter avec une entreprise qui ne le fait pas. 8217;ne fournit pas une assistance décente.
  • Site non sécurisé : comme mentionné ci-dessus, s'il manque le “S” en HTTPS, ne lui faites pas confiance avec les détails de votre carte de crédit. L'envoi de vos informations via HTTP les expose à des risques.

En général, magasinez avec qui vous connaissez. Et si vous ne les connaissez pas, lisez ce que les autres en disent avant d'envisager de magasiner avec eux.

Achetez en ligne avec des cartes de crédit si possible

Si vous avez un carte de crédit, il est généralement préférable de l'utiliser à la place de votre carte de débit lorsque vous effectuez des achats en ligne.

La raison principale est que lorsque vous utilisez une carte de crédit, si vos informations de paiement sont volées via le formjacking (une méthode pour voler les détails de votre carte de crédit à partir de formulaires en ligne), votre compte bancaire ne sera généralement pas immédiatement affecté. Dans la plupart des cas, votre compte bancaire est débité au moment de l'achat lorsque vous utilisez votre carte de débit, alors que votre carte de crédit n'est payée qu'une fois par mois. Cela signifie que vous disposez d'une fenêtre beaucoup plus grande pour résoudre tout problème avant que votre argent ne disparaisse.

De plus, comme l'a souligné la Federal Trade Commission, votre responsabilité pour les frais frauduleux est radicalement différente entre une carte de crédit et une carte de débit. carte.

Vous n'avez pas de carte de crédit ? Vous pouvez lier votre compte bancaire à une plate-forme de paiement en ligne (telle que Google Pay ou Apple Pay) afin que le commerçant ne voie jamais vos informations de paiement.

Vérifiez fréquemment vos relevés de carte de crédit

Par bonne pratique, vérifiez vos relevés de carte de crédit aussi souvent que possible. La plupart des sociétés de cartes de crédit ont une application ou vous permettent de vous inscrire pour recevoir des SMS lorsqu'un débit a été ajouté à votre compte. Faites un inventaire. Si quelque chose ne va pas, appelez votre compagnie de carte de crédit ou votre banque et essayez de régler le problème. Si vous avez des inquiétudes, suspendez vos cartes. Vous pouvez même les annuler et vous en faire envoyer de nouveaux. Il vaut mieux être sans carte de crédit ou de débit pendant quelques semaines que sans argent que vous n'avez pas dépensé.

Utilisez des mots de passe forts

Cela va sans dire, mais utilisez un mot de passe fort composé de lettres (majuscules et minuscules), de chiffres et de caractères spéciaux. Non seulement cela rend plus difficile à deviner les fraudeurs potentiels, mais il est également extrêmement difficile pour quiconque d'accéder à votre compte via une attaque par force brute.

Ne pensez pas que vous avez-vous de quoi vous inquiéter ? Au moment de la rédaction de cet article, il y a 10 599 375 985 comptes piratés, selon la base de données Have I Been Pwned. Sur ces 10,6 milliards de comptes piratés, au moins un de ces comptes utilisait un mot de passe plus sécurisé que le vôtre.

Si vous pouvez mémoriser votre mot de passe, c'est qu'il n'est pas suffisamment sécurisé. Il existe de nombreux gestionnaires de mots de passe pour vous aider à tout suivre.

Utilisez un VPN si vous magasinez en public

Lorsque vous naviguez sur Internet sur un réseau Wi-Fi public, n'importe qui peut voir ce que vous faites. Les acteurs de la menace voient cela pour ce que c'est : une chance de surveiller votre activité et de capturer vos informations personnelles, telles que vos mots de passe ou vos coordonnées bancaires.

Lorsque vous utilisez un réseau privé virtuel (VPN), tout votre trafic passe par un tunnel crypté, protégeant vos informations contre l'interception. Cela vous permet de faire vos achats en toute sécurité de n'importe où, même d'un café ou d'un aéroport. Gardez à l'esprit, cependant, qu'un VPN ne vous protège pas des espions qui regardent par-dessus votre épaule. Lorsque vous faites quelque chose en ligne qui vous oblige à entrer votre carte de crédit ou vos coordonnées bancaires, c'est probablement une bonne idée de le faire à la maison.

Attention à “Trop beau pour être” Vrai” Offres

Les attaques de phishing ne sont en aucun cas nouvelles, mais elles sont toujours répandues dans le monde de la cybercriminalité. Pourquoi? Parce que même l'acteur de menace le plus novice peut y parvenir.

Tout au long de l'année, mais surtout pendant les périodes de vacances, vous serez inondé de tentatives de phishing par e-mail, réseaux sociaux et même SMS. Si quelque chose semble trop beau pour être vrai, c'est probablement le cas. Ne cliquez pas sur ce lien.

Si vous ne savez pas comment savoir si un message marketing est légitime, voici quelques signes à rechercher :

    < li>Contenu mal rédigé :La plupart des détaillants respectables se soucient de leur contenu. Si le contenu est bâclé, contient plusieurs fautes de frappe, se lit mal, etc., soyez prudent.
  • Adresse e-mail de l'expéditeur : Si Walmart prétend avoir une offre spéciale, ils ont gagné& #8217;ne demandez pas à Steve d'envoyer une newsletter avec son compte Gmail personnel. Assurez-vous que l'e-mail est un e-mail d'entreprise.
  • E-mail non chiffré :Dans Gmail, par exemple, si le cadenas à côté de “à” champ est rouge et barré dans Gmail, l'e-mail n'est pas crypté. Cela ne signifie pas nécessairement que l'e-mail est une tentative de phishing, mais il est préférable de ne pas communiquer avec l'expéditeur, et il est particulièrement important de ne partager aucune information sensible. Tout ce que vous envoyez via une connexion non chiffrée sera envoyé en texte brut pour que tout le monde puisse le voir.

Vérifiez que tout est réel avant d'aller de l'avant. Ne cliquez sur aucun lien dans l'e-mail et visitez plutôt le site officiel et légitime si vous avez des soupçons concernant l'e-mail ou l'expéditeur. Cela pourrait vous éviter bien des maux de tête, car le simple fait de cliquer sur le lien peut installer un logiciel malveillant sur votre machine locale.

Connaissez vos droits et les politiques de retour du site

Sur n'importe quel site Web de commerce électronique réputé, vous pourrez trouver la politique de retour de l'entreprise. Amazon en est un excellent exemple et détaille clairement les politiques de retour et de remboursement pour les différentes branches de leur entreprise. Il est toujours sage de lire cela avant de faire un achat, juste pour savoir à quoi vous avez affaire.

Si vous ne trouvez pas facilement la politique de retour de l'entreprise sur son site Web, vous pouvez essayer de faire une recherche sur Google (ou sur n'importe quel moteur de recherche, vraiment). Accédez simplement à la barre de recherche Google et saisissez site : plus le nom de domaine, suivi de la requête de recherche. Par exemple, si je voulais rechercher la page de politique de retour d'Amazon sur Google, je taperais : site: politique de retour d'amazon.com.

RELATED : Comment rechercher n'importe quel site à partir de la barre d'adresse de Chrome

Si vous ne trouvez pas facilement la politique de retour du site, vous devez considérer qu'il s'agit d'un signal d'alarme. Et s'ils n'en ont pas, il vaut mieux les éviter complètement. Cependant, même si un site n'énonce pas sa politique de retour, cela ne signifie pas que vous n'êtes pas protégé. En cas de fraude ou de fausse déclaration du produit ou du service, vous pouvez même poursuivre le détaillant en justice.

J'ai été victime d'un cybercrime, et maintenant ?

Si vos informations ont été volées, vous pouvez prendre quelques mesures pour vous protéger et éviter que d'autres personnes ne deviennent des victimes.

Si vos coordonnées bancaires ou vos informations personnelles ont été volées, appelez votre banque et informez-la que vos informations ont été piratées. Ils annuleront les anciens détails de la carte et vous délivreront une nouvelle carte. Cela peut être gênant, mais c'est le moyen le plus sûr d'empêcher que davantage d'argent ne s'échappe de vos comptes.

Si un fraudeur contracte des prêts ou de nouvelles cartes de crédit en votre nom, signalez l'incident aux agences de crédit et demander ce qu'on appelle un “gel du crédit”. Selon la FTC, cela rend plus difficile pour les voleurs d'identité d'ouvrir de nouveaux comptes à votre nom.

Enfin, signalez l'incident au Internet Crime Complaint Center (IC3), qui est un partenariat entre le Federal Bureau of Investigation (FBI), le Bureau of Justice Assistance (BJA) et le National White Collar Crime Center (NW3C). Si vous n'êtes pas basé aux États-Unis, votre administration locale dispose probablement d'un système similaire pour signaler les cybercrimes, et une recherche rapide sur Google (par exemple “signaler un cybercrime <lieu>”) renverra probablement résultats pertinents. Prendre cette mesure peut empêcher d'autres personnes de devenir des victimes.

LIRE LA SUITE

  • › Pourquoi devriez-vous utiliser une carte de crédit pour faire des achats en ligne
  • › Google vous aidera à trouver des produits en stock dans les magasins
  • › Qu'est-ce que “MOQ” Mean, et comment l'utilisez-vous ?
  • › Google Chrome vous aidera à suivre les baisses de prix
  • &rsaquo ; Voici comment une application Android 2FA volait des comptes bancaires
  • › Qu'est-ce qu'un numéro CVV sur une carte de crédit et pourquoi est-il là ?
  • › Obtenez jusqu'à 44 % de réduction sur un aspirateur Roborock pour le Black Friday
  • &rsaquo ; Les meilleures offres du Black Friday de 2022