Black Friday: Cinq façons d'éviter d'être arnaqué en ligne pendant les soldes | Actualités scientifiques et techniques



On nous dit souvent que si cela semble trop beau pour être vrai, c'est probablement le cas. Cela est d'autant plus vrai pendant la saison des soldes du vendredi noir, en particulier quand Internet offre aux gens un moyen aussi simple d'arnaquer le public.

Le Black Friday est une tradition américaine relativement moderne, même selon les normes américaines. C'est le vendredi qui suit Thanksgiving, le quatrième jeudi de novembre, lorsque commencent les soldes de Noël.

Il semble avoir reçu son nom grâce aux plaintes déposées par la police à Philadelphie, aux États-Unis, au sujet de la congestion de la clientèle, alors que les consommateurs affluaient dans les points de vente au début de la saison des soldes.

Bien que la journée de Thanksgiving reste un événement purement américain, la présence mondiale des détaillants américains et la joie vraisemblablement universelle que les acheteurs obtiennent de la vente ont vu l'événement devenir un article de journal intime dans le monde entier.

Mais comment rester en sécurité quand on cherche des bonnes affaires en ligne? Voici cinq principaux conseils de Miroir Mag pour éviter d'être victime de cybercriminels et de fraudeurs.

1. Installez les dernières mises à jour logicielles et applicatives

Image:
Gardez votre logiciel à jour, sinon 50% de réduction sur votre compte bancaire.

C'est ennuyeux à lire et ennuyeux à faire, mais les quelques minutes nécessaires à la mise à jour de votre logiciel pourraient vous épargner beaucoup de peine.

Pendant la saison des soldes, les gens téléchargent souvent de nouvelles applications ou visitent de nouveaux détaillants en ligne qui n’ont pas une grande réputation. Peut-être qu’ils ne sont qu’un magasin-boutique que vous êtes l’une des premières personnes à remarquer, mais peut-être qu’ils ne sont pas ce qu’ils semblent.

Les criminels peuvent configurer des sites Web qui peuvent sembler parfaitement réels, mais tenteront en quelque sorte de voler vos données et d'implanter des logiciels malveillants dans votre navigateur Web. Pour les empêcher de cela, installez les mises à jour.

Bien que des logiciels piratés puissent exister pour des logiciels entièrement mis à jour, ils sont souvent si rares et si précieux qu'ils ne sont pas utilisés par des criminels pour le vol de marchandises, mais généralement par des organisations parrainées par l'État pour l'espionnage.

Image:
Le cadenas vert seul ne suffit pas à dire qu'un site est sécurisé

Alex Guirakhoo, analyste du renseignement stratégique chez Digital Shadows, une entreprise de cybersécurité, a déclaré à Miroir Mag qu'il valait la peine que les consommateurs fassent un effort pour en apprendre davantage sur les dernières astuces utilisées par les criminels.

"Il existe de nombreuses façons de rester informé des dernières tendances en matière de fraude et d'escroquerie. Certaines des sources les plus populaires sont StaySafeOnline, Scam Alerts de FTC, le système national de cyber-sensibilisation US-CERT", a-t-il déclaré.

Même ce fidèle cadenas vert dans la fenêtre du navigateur ne signifie pas nécessairement qu'un site est sécurisé – bien que, s'il en manque un, cela signifie clairement que vous ne devez effectuer aucune transaction financière dans cette fenêtre.

"Les acheteurs doivent se garder de transmettre des informations financières via une connexion non sécurisée. Néanmoins, même si un site dispose d'un certificat valide, cela ne signifie pas automatiquement que vos données sont en sécurité.

"Les certificats SSL sont généralement ajoutés aux sites de phishing pour augmenter leur légitimité perçue. Ces certificats sont incroyablement faciles à obtenir; certains sont gratuits, tandis que d'autres sont livrés pré-emballés avec des sites de commerce électronique vendus sur des marchés criminels."

2. Protégez vos comptes – utilisez un mot de passe fort

Image:
Utilisez un mot de passe fort, avertit le NCSC

Si quelqu'un a accès à votre compte de messagerie principal, il peut l'utiliser pour accéder à la quasi-totalité de vos comptes connectés et pour découvrir des informations personnelles critiques vous concernant, des informations bancaires vous concernant à votre adresse personnelle.

L'un des meilleurs moyens d'empêcher les criminels de le faire est de disposer d'un mot de passe fort, unique et distinct pour votre compte de messagerie. Ainsi, même si les pirates informatiques ont accès aux informations d'un compte moins important, ils ne pourront pas utiliser ces informations pour accéder à tout le reste.

Selon le National Cyber ​​Security Center, un bon moyen de créer un mot de passe fort et mémorable consiste à utiliser trois mots aléatoires – avec des chiffres et des symboles si vous le souhaitez.

L'exemple donné par l'agence est "3redhousemonkeys27!" tout en avertissant que des substitutions simples telles que "Pa55word!" sont trop faciles à deviner.

Les personnes devraient également utiliser l'authentification à deux facteurs (2FA) pour les comptes de messagerie, recommande le NCSC.

"Aussi bons que soient vos mots de passe, ils ne peuvent fournir qu'une telle protection. Ils pourraient être volés à votre fournisseur de services, à votre téléphone, à votre tablette ou à votre ordinateur portable. Ou vous pourriez être amenés à les révéler. C'est pourquoi nous voulons que plus de gens l'utilisent 2FA, au travail et à la maison. "

Les comptes avec 2FA nécessitent un contrôle supplémentaire. Ainsi, même si des criminels ont volé votre mot de passe, ils ne pourront pas accéder à votre compte car ils ont besoin de quelque chose auquel vous et seulement vous pouvez accéder – tel qu'un code qui vous est envoyé par SMS. .

3. Méfiez-vous des emails de phishing

Image:
NCSC avertit les acheteurs de se méfier des emails de phishing

Parce que de plus en plus de gens sont conscients de l'importance de mots de passe forts difficiles à deviner, les criminels déploient de plus en plus de courriels de phishing pour tenter de leur voler leurs identifiants.

M. Guirakhoo a déclaré à Miroir Mag: "Bien que le phishing soit une nuisance à longueur d’année, la période des fêtes de fin d’année offre aux cybercriminels de nombreuses possibilités d’alimenter des opérations de fraude.

"Les attaquants développent sans cesse des techniques d'ingénierie sociale plus sophistiquées et innovantes pour rendre les tentatives de phishing encore plus convaincantes.

"L'hameçonnage sur les appareils mobiles est un gros problème: les pirates se sont adaptés pour profiter de cette situation, car de plus en plus d'achats sont effectués à partir de nos téléphones", a-t-il averti.

Image:
Les attaques de phishing ciblent les acheteurs

À titre d'exemple, il a expliqué comment de fausses pages de connexion peuvent être configurées pour afficher uniquement le contenu affiché sur un appareil mobile, tandis que les logiciels malveillants envoyés aux téléphones mobiles – prétendant avertir les utilisateurs d'une facture impayée – peuvent être configurés pour cibler les applications de shopping et de banque mobiles. .

"La plupart des gens connaissent bien les techniques de prévention conventionnelles. En suivant les meilleures pratiques, comme ne pas cliquer sur des liens ombreux ou ouvrir des pièces jointes à partir d'e-mails non sollicités, on empêchera la majorité des attaques", a-t-il déclaré.

"Toutefois, les acheteurs devraient faire preuve d'une vigilance accrue en cette période de vacances, où les cybercriminels pourraient chercher à réaliser eux-mêmes des bénéfices", a ajouté M. Guirakhoo.

Ces profits ne proviennent pas toujours directement du vol des détails des acheteurs, ils proviennent parfois de méfaits plus démodés.

4. Assurez-vous que le site sur lequel vous vous trouvez est légitime

Image:
Contrairement aux grands magasins, les criminels peuvent créer instantanément de nouveaux sites Web.

Parfois, il semblerait que ce point de vente soit un véritable site Web qui permette à ses clients d’acheter des choses en toute sécurité. Le problème est que les articles qu'il vend ne sont pas ce qu'ils semblent.

"Si vous avez des doutes sur la légitimité d'un site Web, mieux vaut être paranoïaque que désolé", a déclaré M. Guirakhoo.

"Prenez du recul et vérifiez trois fois que vous êtes sur le site que vous avez l'intention de visiter avant de transmettre vos informations personnelles et financières.

"Si vous voyez un accord sur un site Web qui semble trop beau pour être vrai, alors c'est probablement le cas."

"Les fraudeurs peuvent utiliser le battage publicitaire de Black Friday comme une opportunité de vendre des objets obtenus frauduleusement ou tout à fait faux. Les avis du vendeur et les cotes de confiance sur des sites comme Amazon ou eBay peuvent aider à déterminer si un vendeur est légitime ou non."

5. Évitez les plus riches arnaqueurs – les détaillants

Et, bien sûr, l’un des pires moyens de se faire arnaquer en ligne n’est même pas par les criminels – c’est en étant vendu quelque chose dont vous n’avez pas besoin, pour de l’argent que vous n’avez pas.

Groupe de consommateurs qui? a constaté qu'en réalité seulement offrira effectivement des produits à leur prix le plus bas.

Quoi que vous fassiez, ne laissez pas ces "ventes" vous aveugler et ne vous lancez pas dans la saison des achats.

Pensez à ce que vous voulez ou avez besoin, établissez un budget, faites des recherches et lisez les cinq meilleurs conseils de Miroir Mag pour obtenir les résultats. en ligne pendant la saison des soldes.