La semaine du Black Friday vient de commencer en France. De nombreuses enseignes cassent leurs prix (voir à ce propos notre sélection des meilleures offres de la Black Friday Week). Cette période d’offres attractives est, hélas, aussi l’occasion rêvée pour les pirates de tenter de vous arnaquer lors de vos achats en ligne. Voici donc quelques conseils de Cyberguerre pour éviter les pièges pendant vos emplettes.
Scruter l’URL du site proposant la promotion
C’est l’une des principales mesures d’hygiène informatique, l’une des plus efficaces : la vérification d’URL lors de vos achats sur internet. L’URL est l’adresse de votre site web, inscrite en haut de votre navigateur. Beaucoup d’arnaques et d’hameçonnages utilisent des copies de sites grand public dont ils ne changent parfois qu’un caractère dans le nom de domaine ou encore l’extension (.fr, .com, .org). Les principaux éléments à inspecter sont le domaine, le sous-domaine et l’extension (en bleu, vert et jaune dans l’image).
Pour vérifier que vous êtes sur le bon lien, un moyen simple et efficace est de rechercher votre site sur un navigateur comme Google, où le site légitime sera dans l’écrasante majorité des cas le mieux référencé. Il faut toutefois rester vigilant à un aspect du moteur de recherche du géant américain : ses liens sponsorisés (Google Ads). Ces liens sont les premiers à s’afficher, en haut de votre page, et de plus en plus de pirates utilisent ce canal publicitaire pour promouvoir leurs sites malveillants.
Être vigilant, surtout quand l’offre est trop belle
Un appareil dernier cri à moins de 20 fois son prix d’origine ? Un produit rare, comme une PS5 ou une Switch, fortement soldé ? Ces signes doivent vous mettre en alerte. La plupart des campagnes d’arnaques proposent des offres alléchantes pour que vous baissiez votre garde.
Souvent présentées comme des offres exclusives ou limitées dans le temps, elles affichent parfois un compteur de quelques minutes, afin de vous pousser à agir dans la précipitation et à ne pas effectuer les vérifications de rigueur (URL, adresse mail, apparence du site, détails de la vente, etc.). Beaucoup de sites de ce genre vous redirigent de page en page, avant de vous faire souscrire à des abonnements véreux pour des services flous, sans garantie de voir un jour le produit de départ.
Varier les mots de passe utilisés chez les e-commerçants
La plupart des marques et des plateformes de vente demandent dorénavant des comptes spécifiques pour vos achats. Des données que les entreprises stockent malheureusement plus ou moins bien, comme le rappellent les très nombreuses fuites de données dont elles sont victimes, et en partie responsables.
Ces fuites de données répandent dans la nature, à la vue de pirates intéressés, vos données personnelles telles que vos noms, adresses postales, mails et vos mots de passe. Il est donc plus que conseillé de réduire au minimum les informations entrées dans ces sites de commerce, et surtout d’utiliser des mots de passe différents pour chaque site. Un gestionnaire de mots de passe est un moyen très pratique de composer avec la multiplication de ces identifiants différents.
Vous avez observé une arnaque pendant vos achats en ligne? N’hésitez pas à nous contacter à [email protected]
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.