Comment effectuer vos achats en ligne en toute sécurité

Comment effectuer vos
achats en ligne en toute
sécurité
Un livre électronique TrendLabs Digital Life
Par Paul Oliveria, responsable de la sécurité chez TrendLabs
Trend Micro | Comment effectuer vos achats en ligne en toute sécurité
Commodité, facilité, diversité… autant de raisons pour
lesquelles les achats en ligne gagnent en popularité.
L'e-commerce basé sur des logiciels de bureau a franchi
la barre des 49,8 milliards de dollars américains début
2013, ce qui correspond à une augmentation de 16 % par
rapport à l'année dernière.
Vous n'avez même plus besoin d'un ordinateur pour
effectuer vos achats : l'utilisation de dispositifs mobiles
pour l'e-commerce est de plus en plus répandue. En effet,
un dollar américain sur dix est dépensé en ligne par l'intermédiaire de dispositifs mobiles.
Tout comme pour les transactions financières non
virtuelles, il est important de se montrer prudent lors
d'achats en ligne. Les sites de commerce en ligne vous
demandent le plus souvent vos nom, adresse postale,
adresse e-mail et coordonnées bancaires. Toutes ces
informations sont la cible de cybercriminels. En suivant
ces quelques conseils, vous pourrez protéger à la fois
vos données et votre argent.
2 | Livre électronique TrendLabs Digital Life
Trend Micro | Comment effectuer vos achats en ligne en toute sécurité
Pensez privé, et non public
Il est tentant de profiter rapidement d'un réseau sans fil
ou point d'accès Internet public pour faire quelques
emplettes. Mais êtes-vous sûr que le partage de vos
coordonnées bancaires soit une bonne idée sur un
réseau accessible à tout un chacun ?
En se trouvant connectés au même réseau, les cybercriminels sont en mesure d'épier vos activités en ligne, de
s'approprier vos informations et de pirater vos comptes.
Ce risque ne se limite pas aux ordinateurs. Votre
smartphone n'est pas à l'abri des intrus. Les malfaiteurs
peuvent introduire des programmes malveillants sur vos
dispositifs à votre insu.
En accédant à vos comptes en ligne par l'intermédiaire
d'un ordinateur connecté à un réseau public, vous
augmentez les risques de piratage et de vol d'informations.
De plus, les ordinateurs publics risquent d'être déjà
infectés par des programmes malveillants.
Il est important de n'effectuer des achats en ligne qu'à
partir d'un réseau sécurisé. Tant que votre dispositif et
votre réseau privé sont maintenus sécurisés, vous
pouvez effectuer vos achats sans interruption et en toute
sérénité.
3 | Livre électronique TrendLabs Digital Life
Trend Micro | Comment effectuer vos achats en ligne en toute sécurité
Utilisez des favoris et des applications
officielles
Créez des favoris correspondant aux sites d'achat
auxquels vous accédez régulièrement. Les cybercriminels
usurpent souvent les noms de sites populaires en y
ajoutant des fautes d'orthographe, dans le but de vous
rediriger vers des sites factices. Ils savent également
manipuler les résultats de moteurs de recherche pour
que leurs sites fictifs s'affichent en tête des résultats.
Lorsque vous comprenez que vous êtes sur le mauvais
site, il est parfois trop tard.
De plus en plus de sites étant adaptés à l'utilisation de
dispositifs mobiles, il est par ailleurs recommandé
d'installer des applications officielles. Tout comme
l'utilisation de favoris, les applications contribuent à
réduire le risque de visite involontaire de sites malveillants,
d'autant plus qu'il est plus difficile de repérer les sites
factices sur l'écran de petite taille d'un dispositif mobile.
Vous devez aussi vous assurer que vous téléchargez
les applications depuis leur site officiel, les imitations
étant très répandues.
4 | Livre électronique TrendLabs Digital Life
Trend Micro | Comment effectuer vos achats en ligne en toute sécurité
Soyez vigilant quant aux offres proposées
On trouve une multitude d'offres sensationnelles sur
Internet. Sur les sites de commerce en ligne, vous êtes
assailli de soldes, de codes promotionnels et même de
cadeaux. Malheureusement, il s'agit très souvent
d'arnaques et d'offres mensongères.
On a vite fait de se laisser prendre au jeu et de se trouver
séduit par des offres à peine croyables, mais il est de
rigueur de rester méfiant. Les cybercriminels n'hésitent
pas à vous promettre la lune pour réussir à s'approprier
vos données.
Ne vous fiez qu'aux offres provenant de sites de commerce
en ligne réputés. Comparés aux sites méconnus, les sites
bien établis proposent davantage de méthodes de protection de vos informations. Avant d'essayer un nouveau
site, renseignez-vous sur sa réputation concernant
la sécurité.
Les codes QR sont également de plus en plus populaires
pour solliciter des offres promotionnelles ou effectuer des
achats dans des magasins virtuels. Or les malfaiteurs
peuvent créer des codes QR dont l'objectif est d'introduire
des programmes malveillants dans votre dispositif ou de
vous rediriger vers des sites de phishing.
5 | Livre électronique TrendLabs Digital Life
Trend Micro | Comment effectuer vos achats en ligne en toute sécurité
Vérifiez l'authenticité d'un code QR avant de le scanner.
Recherchez des informations détaillées telles que des
noms de marques ou descriptions. L'emplacement du
code peut également servir d'indice. Un code QR imprimé
dans un journal est probablement plus sûr qu'un code
figurant sur une affiche dans la rue.
Protégez votre porte-monnaie
Étant donné qu'il s'agit de votre argent, le moment de
passer à la caisse constitue le plus souvent l'étape la plus
délicate lors d'achats en ligne. Personne ne souhaite se
retrouver victime d'une offre mal intentionnée.
N'optez jamais pour une méthode de paiement ne
proposant aucune protection. Les mandats et transferts
électroniques sont déconseillés car il est impossible
de récupérer votre argent une fois le virement effectué.
C'est l'une des raisons pour lesquelles les escrocs
affectionnent particulièrement ces méthodes.
Préférez plutôt les cartes de crédit ou sites de paiement
réputés tels que PayPal. Ces méthodes garantissent une
meilleure protection en cas de problème avec votre
transaction. Vérifiez que vous êtes connecté au bon site.
6 | Livre électronique TrendLabs Digital Life
Trend Micro | Comment effectuer vos achats en ligne en toute sécurité
Les sites d'institutions financières sont la première cible
des cybercriminels.
Les dispositifs mobiles permettent d'autres moyens de
paiement. Vous pouvez payer par Google Wallet, NFC ou
même par SMS. Cependant, comme pour toute autre
méthode, des risques sont à prendre en compte.
L'application de principes de base comme l'installation
d'un logiciel de sécurité et l'utilisation de la fonction de
verrouillage de votre dispositif peut contribuer à protéger
vos transactions.
Sécurisez votre environnement d'achats
Vous n'êtes pas à l'abri des risques. Des facteurs
externes peuvent avoir un impact considérable sur la
sécurité de vos achats en ligne. Par exemple, un
ordinateur infecté peut être à la source de graves
problèmes, même si vos achats se limitent à des sites
légitimes.
7 | Livre électronique TrendLabs Digital Life
Trend Micro | Comment effectuer vos achats en ligne en toute sécurité
Vous devez considérer tous les aspects de votre vie
numérique afin de garantir votre sécurité :
• Protégez vos dispositifs. Installez une solution de
sécurité permettant de protéger vos dispositifs
contre divers types de menaces. Pensez à toujours
verrouiller vos dispositifs afin d'empêcher les intrus
d'accéder à vos comptes. Vous pouvez également
installer un outil de « détection de dispositif » avec
fonctions de verrouillage et effacement de données
à distance en cas de vol ou de perte.
• Utilisez des mots de passe complexes.
Privilégiez la longueur et la complexité dans vos
choix de mots de passe. Vous pouvez également
avoir recours à un outil de gestion de mots de
passe. L'utilisation de multiples comptes en ligne
nécessite une administration minutieuse.
• Lisez le détail des modalités. Une étude
approfondie des conditions de vente peut vous
protéger des arnaques et des vendeurs
malhonnêtes.
8 | Livre électronique TrendLabs Digital Life
AVIS DE NON-RESPONSABILITÉ DE TREND MICRO
Les informations contenues dans le présent document sont fournies uniquement à titre informatif et pédagogique. Elles ne constituent pas et ne
doivent pas être interprétées comme constituant des conseils juridiques. Les informations contenues dans le présent document peuvent ne pas
s'appliquer à toutes les situations et peuvent ne pas refléter la situation la plus actuelle. Aucune information contenue dans le présent document ne
doit servir de base d'action sans l'apport d'un conseil juridique fourni à partir des circonstances particulières et faits présentés ; aucune information
contenue dans le présent document ne doit être interprétée autrement. Trend Micro se réserve le droit de modifier le contenu du présent document à
tout moment et sans préavis.
Les traductions de tout document vers d'autres langues sont proposées uniquement dans un souci de commodité. L'exactitude de la traduction n'est ni
garantie ni implicite. En cas de questions liées à l'exactitude d'une traduction, veuillez vous reporter à la version officielle du document en langue
originale. Toute divergence ou différence apparaissant dans la traduction n'a pas force obligatoire et n'entraîne aucun effet juridique à des fins de mise
en conformité ou d'exécution.
Même si Trend Micro met en œuvre des efforts raisonnables pour inclure des informations exactes et à jour, Trend Micro ne donne aucune garantie
ou représentation d'aucune sorte en ce qui concerne leur exactitude, actualité ou exhaustivité. Vous consentez à accéder, à utiliser et à exploiter le
présent document et son contenu à vos propres risques. Trend Micro exclut toute garantie, qu’elle soit explicite ou implicite. Trend Micro ainsi que
toute autre partie impliquée dans la création, la production ou la publication du présent document ne sauraient être tenues responsables pour toute
conséquence, perte ou dommage, y compris direct, indirect, accessoire ou immatériel, pour toute perte de profits ou pour tout dommage spécial lié à
l'accès, à l'utilisation ou à l'incapacité à utiliser, ou en lien avec l'utilisation du présent document, ou pour toute erreur ou omission dans le présent
contenu. L'utilisation de ces informations constitue une acceptation d'utilisation dans des conditions « telles quelles ».
Trend Micro Incorporated, leader mondial des solutions et logiciels de
sécurité, met tout en œuvre pour sécuriser l'échange d'informations
numériques. Pour plus d'informations, consultez www.trendmicro.com.
©2013 by Trend Micro, Incorporated. Tous droits réservés. Trend Micro
et le logo t-ball Trend Micro sont des marques commerciales ou des
marques déposées de Trend Micro Incorporated. Tous les autres noms
de produit ou de société peuvent être des marques commerciales ou
déposées de leurs propriétaires respectifs.