Comment assurer votre sécurité en ligne durant le Black Friday

 
Lorsque la frénésie du Black Friday s’abat sur la planète, les gens font souvent fi de toute prudence quand il s ‘agit de profiter d’une bonne affaire, ouvrant la porte à toutes sortes de cybercriminels. Pourtant, préserver sa sécurité en ligne n’est pas compliqué pour peu que l’on suive quelques règles simples.
 
Le nombre de spams (courriers indésirables) envoyés chaque jour est six fois supérieur à celui des e-mails légitimes, et près de 75 % de ces spams atterrissent effectivement dans les boîtes de réception des gens. Environ un spam sur 10 est malveillant, ce qui donne une bonne idée de la dangerosité réelle du paysage Internet.
 
L’événement qu’est le Black Friday complique encore un peu plus la donne en raison d’une hausse du nombre de spams, et du fait que les gens sont à cette période plus susceptibles d’ouvrir des e-mails et des liens qu’ils ne devraient pas ouvrir. Les réseaux sociaux et les e-mails se mettent soudainement à fourmiller de promotions exceptionnelles qui semblent trop belles pour être vraies.
 
Dans l’idéal, l’installation d’un logiciel de protection sur les appareils mobiles et sur les ordinateurs (PC & Mac) est recommandée, mais tout le monde n’en possède pas. Afin de réduire le risque de vous faire avoir par une tentative de hameçonnage (phishing) ou de vous faire voler vos données de carte bancaire, tenez compte des conseils suivants.
 
Tenez-vous-en aux sites Internet connus. Les meilleures offres émanent parfois d’enseignes dont vous n’avez jamais entendu parler, et pour cause. Il se peut que l’entreprise derrière le site n’existe pas, et que les informations que vous croyez fournir à cette entreprise factice tombent en réalité aux mains de tiers qui pourraient essayer d’accéder à vos comptes en ligne.
 
Utilisez uniquement des sites Internet dont l’adresse commence par HTTPS (s comme sécurisé). Faire des achats en ligne implique généralement de communiquer des données sensibles aux sites Internet, et les données envoyées au moyen d’un protocole HTTP ne sont pas chiffrées. Tout attaquant peut alors dérober vos données dès lors qu’une boutique en ligne n’est pas sécurisée.
 
Méfiez-vous des liens contenus dans des e-mails et provenant des réseaux sociaux. Les tentatives de phishing représentent le moyen le plus courant pour les pirates d’obtenir des gens qu’ils leur fournissent des informations personnelles, et ils utilisent pour cela des sites Internet qui ressemblent à s’y méprendre aux véritables sites que vous souhaitez consulter.
 
Connectez-vous uniquement à des réseaux sécurisés. Les réseaux Wi-Fi non sécurisés sont de véritables aubaines pour les attaquants qui souhaitent intercepter du trafic. Même lorsque vous effectuez des achats sur un site web sécurisé, vos données transitent par une connexion Wi-Fi inconnue. Si vous ne pouvez pas faire autrement que d’utiliser ce type de connexion, passez par un VPN.
 
Utilisez l’authentification à deux facteurs pour vos comptes et vos transactions financières. L’authentification multifacteurs (MFA) et l’authentification à deux facteurs (2FA) permettent de sécuriser efficacement un compte. Même si une personne interceptait les identifiants que vous avez associés à un service, il lui faudrait également avoir accès à votre téléphone ou à vos e-mails. La protection des transactions financières à l’aide de la MFA est tout aussi importante.
 
Définir des mots de passe forts est toujours une bonne idée. Même si vous en avez assez d’entendre ce conseil, vous devriez envisager de définir des mots de passe complexes (longue suite de minuscules, majuscules, chiffres et caractères spéciaux), en particulier pour les boutiques en ligne. Et surtout, n’utilisez jamais un même mot de passe pour plusieurs sites Internet.
 
Définissez des alertes pour vos cartes de crédit. Si vous ne disposez pas déjà de ce service, envisagez d’y souscrire. La plupart des banques proposent cette fonctionnalité, parfois gratuitement. Lorsqu’une carte de crédit volée est utilisée, les gens sont immédiatement avertis par une notification, ce qui permet de couper bien plus facilement les voleurs dans leur élan.
 
Soyez vigilant aux tentatives de phishing. Les entreprises et les organisations ne vous demanderont jamais de leur fournir des informations personnelles ou des données financières par Internet. Un service en ligne qui prétend avoir besoin de ce type d’informations cache très vraisemblablement une escroquerie par hameçonnage.
 
Le Black Friday devrait être une expérience plaisante, et vous pouvez faire en sorte que cela reste le cas en respectant ces quelques règles simples. Et n’oubliez pas, si une offre paraît trop séduisante pour être vraie, c’est probablement qu’elle l’est.