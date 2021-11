Les perturbations de la chaîne d'approvisionnement et les pénuries de semi-conducteurs commencent à rendre les gens nerveux. Cette année, les consommateurs s'y prennent tôt pour acheter leurs cadeaux, notamment parce qu'ils craignent qu'il soit trop tard pour commander.

La période très achalandée des fêtes représente aussi l’occasion rêvée pour les pirates informatiques à la recherche de victimes aux poches bien pleines et peu méfiantes.

Sans plus attendre, voici quelques conseils pour faire ses achats en ligne en toute sécurité en 2021.

Gare aux enregistreurs de frappe

Les enregistreurs de frappe sont des logiciels malveillants qui enregistrent chacune des touches utilisées sur le clavier d'un ordinateur.

Ceux-ci peuvent être installés de façon logicielle (à distance ou non), ou de façon matérielle (à l'aide d'un dispositif comme une clé USB, par exemple). Il permet à une personne malveillante de récupérer les renseignements personnels de l'utilisateur, comme des mots de passe, des informations bancaires, des données de navigation sur Internet, etc.

Les enregistreurs de frappe peuvent être particulièrement dangereux à cette époque de l'année, car les gens sont plus souvent en ligne et saisissent plus fréquemment des informations sur leurs comptes et leurs paiements.

Ayez la plus récente mise à niveau de votre système d’exploitation et un logiciel antivirus à jour pour détecter toute activité suspecte.

Évitez les Wi-Fi publics

Pendant les fêtes, faites vos achats à domicile sur votre propre réseau Wi-Fi. La sécurité des connexions publiques des réseaux Wi-Fi dépend de celle des personnes qui les ont installées.

D'une manière générale, il est préférable de saisir les numéros de carte de crédit et autres depuis la sécurité de votre réseau domestique, plutôt que d'utiliser la connexion du café local ou du centre d'affaires de l'hôtel.

Vérifiez les liens HTTPS

Le détail ne tient qu’à un « s », mais il est important.

Il faut éviter les adresses Web non sécurisées commençant par HTTP (qui sont de plus en plus rares heureusement), pour n’utiliser que celles qui débutent par HTTPS.

Ce « s » dans HTTPS (pour hypertext transfer protocol secure) réfère au protocole de communication entre un client Web et un serveur Web qui recourt au chiffrement afin de sécuriser les échanges et d'éviter qu'un tiers malveillant puisse y accéder.

Cela dit, ce protocole n'a rien à voir avec la fiabilité des personnes qui gèrent le site. Hélas, des personnes mal intentionnées peuvent créer des sites frauduleux utilisant le protocole HTTPS et le font, alors ne laissez pas votre bon sens à la porte lorsque vous voyez ce HTTPS.

Utilisez une carte de crédit

D'une manière générale, il est préférable d'utiliser des méthodes de paiement sécurisées. Les cartes de crédit protègent l'acheteur en cas de litige ou de fraude.

On recommande aussi d'utiliser une seule carte de crédit pour tous vos achats, pour la simple raison que cela réduit les possibilités d'attaque des malfaiteurs. Il est également plus facile de repérer des activités suspectes ou des signes d'usurpation d'identité par la suite si vous n'avez qu'un seul compte à examiner.

Quant aux cartes de débit, elles vous exposent à d’importants problèmes. Mon article paru en 2019 est toujours d’actualité.

Utilisez des mots de passe forts

Évitez d’utiliser les mêmes mots de passe sur tous vos sites de magasinage. Si la sécurité de l’un d’entre eux est compromise, alors tous les autres le sont aussi si vous n’utilisez qu’un seul mot de passe.

Faites appel aux gestionnaires de mots de passe pour suggérer et gérer ces derniers, que ce soit dans votre navigateur ou à l’aide d’un logiciel spécialisé.

Vérifiez les commerçants en ligne

D’abord, ne tapez pas les adresses Web de boutique directement dans la barre d’adresse, sauf si vous l’avez déjà utilisée et conservée dans vos signets. Il suffit d’une erreur de frappe pour vous retrouver sur un site malveillant. Utilisez un moteur de recherche qui, par défaut, effectue le tri des sites fiables des autres à éviter.

Avant d'acheter en ligne, faites des recherches. S'il s'agit d'un petit vendeur ou d'un vendeur local, c'est parfait, mais assurez-vous qu'il est honnête en consultant les avis sur les produits sur Google ou Yelp, ou les commentaires des vendeurs si vous utilisez une plateforme comme eBay.

Gare aux arnaques

C’est fou le nombre de tentatives que l’on peut recevoir par texto, courriel ou téléphone. Aujourd’hui même, j’ai reçu un appel robotisé en anglais disant qu’un colis était retenu à la douane. Ou encore les faux messages de colis retenus ici ou là un peu plus tôt cette semaine.

La période précédant les fêtes de fin d'année donne aux escrocs une occasion en or d'envoyer des courriels d’hameçonnage déguisés en notifications de suivi. Ces messages ont parfois l'air légitimes et semblent provenir de grands services de livraison comme Fedex ou UPS, ou d'Amazon et d'autres grands détaillants. Ne cliquez surtout pas sur ce "lien de suivi" ni entrez vos informations de compte pour ces pirates sans scrupules.

Ne cliquez sur rien, sur aucun lien. Supprimez le message et allez voir sur le site où l’achat a eu lieu ou sur le site du livreur avec le numéro de suivi que vous avez reçu.

Bon magasinage !