Les faux sites usent et abusent d'offres tellement séduisantes qu'elles déclenchent des pulsions d'achat. L'avantage du shopping en ligne, c'est qu'il suffit de cliquer pour en profiter.
Pour être sûr que le site sur lequel vous souhaitez acheter un produit est fiable, la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) recommande « d'entrer le nom du site ou du produit sur un moteur de recherche, éventuellement associé avec le terme arnaque ».
Le cybersquattage ou, en anglais, cybersquatting, est l'enregistrement frauduleux, abusif d'un nom de domaine. Un individu enregistre le nom de domaine d'une marque qui ne lui appartient pas.
L'hameçonnage (phishing en anglais) est une technique frauduleuse destinée à leurrer l'internaute pour l'inciter à communiquer des données personnelles (comptes d'accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Soyez vigilants sur les informations que vous communiquez !
Regardez en haut à gauche dans la case de l'URL si les lettres http sont suivies d'un s et précédées d'un cadenas. Cela signifie que le navigateur a établi une connexion sécurisée avec le site. Si le site n'affiche pas ce logo https et son cadenas, il peut néanmoins être certifié SSL.
Il s'agit, entre autres, de : Baidu.com, wikia.com, bbc.com, dailymail.co.uk, spn.com, alibaba.com, foxnews.com, speedtest.net, ign.com, 4chan.org et bien d'autres. Consultez la liste pour savoir si votre site Internet favori est concerné.
Si vous communiquez votre mot de passe, votre numéro de carte bancaire ou vos données personnelles à un site non sécurisé, ces données pourront aussi être dérobées et utilisées à votre insu.
Si le message comporte un lien, positionnez le curseur de votre souris sur ce lien (sans cliquer). Cela affichera alors la véritable adresse vers laquelle il redirige afin d'en vérifier la vraisemblance. Si vous avez cliqué sur le lien, vérifiez l'adresse du site Internet qui s'affiche dans votre navigateur.
Si cette dernière ne comporte pas le nom de l'entité, qu'elle présente des fautes d'orthographe ou que le nom vous paraît suspect, n'ouvrez pas le message. Il s'agit sûrement d'un mail frauduleux. Mail de phishing avec une adresse mail suspecte et un objet de mail alarmiste.
Si vous recevez un message semblant provenir de votre banque ou d'un commerçant chez lequel vous réalisez des achats, et qu'il vous est demandé de cliquer sur un lien contenu dans le message, il s'agit d'une fraude. Contactez directement votre banque ou le commerçant en cas de doute.
Les attaques par phishing, également appelées par hameçonnage, trompent une victime en l'incitant à effectuer des actions qui profitent à l'attaquant. Ces attaques vont du plus simple au plus sophistiqué et peuvent être repérées lorsque l'utilisateur est correctement sensibilisé.
Qui contacter ? Si le litige concerne un achat en ligne, vous pouvez saisir la médiation du e-commerce de la Fevad (Fédération e-commerce et vente à distance). Il s'agit d'un service de règlement amiable des litiges de consommation.
Pas toujours ! En cliquant sur un lien contenu dans un message de phishing, vous tombez bien souvent sur un faux site internet. Les données que vous y insérez sont détournées par des cybercriminels qui prennent le contrôle de vos comptes informatiques ou subtilisent le contenu de vos comptes bancaires.
Les virus des courriels sont réels, mais les ordinateurs ne sont pas infectés par la simple ouverture des courriels. Il n'y a pas de danger à ouvrir les e-mails pour les consulter, même si les pièces jointes peuvent être dangereuses.
Veillez à mettre à jour vos logiciels ! Si possible, désactivez les macros des solutions de bureautique qui permettent d'effectuer des tâches de manière automatisée. Cette règle évitera en effet la propagation des rançongiciels via les vulnérabilités des applications.
Les utilisateurs inconscients cliquent sur le lien ou ouvrent la pièce jointe, ce qui permet souvent aux pirates de prendre le contrôle de leur système. L'hameçonneur peut alors imiter l'identité de la victime afin de se faire passer pour un expéditeur de confiance auprès d'autres victimes de la même organisation.
Via votre messagerie ou votre boîte mail, certaines personnes malintentionnées tentent de mettre la main sur vos données personnelles en utilisant des techniques d'hameçonnage (phishing) ou d'escroquerie de type fraude 419 (scam) !
Reste le dernier cas de figure : une URL avec le protocole « https » activé, mais une mention rouge "non sécurisé". Cela signifie que, bien qu'une connexion sécurisée soit prévue, celle-ci a échoué.
En effet, les sites internet non sécurisés sont sensibles aux cybermenaces, notamment les malwares et les cyberattaques étant donné qu'il leur manque une sécurité. Un certificat SSL est une barrière invisible qui empêche ces personnes d'accéder à vos informations et aux données personnelles de vos clients.
Depuis la mise à jour en version 68, Google Chrome affiche un avertissement de sécurité dans la barre d'adresses du navigateur pour les sites qui ne sont pas sécurisés avec le protocole HTTPS. Ainsi, la mention « Non sécurisé » est indiquée à gauche de l'URL du site qui demeure en HTTP.
Les données envoyées à l'aide du protocole HTTPS sont sécurisées via le protocole Transport Layer Security (TLS), qui offre trois niveaux clés de protection : Le chiffrement : consiste à coder les données échangées pour les protéger des interceptions illicites.