Le premier week-end de l'Avent a marqué le début de la saison la plus attendue de l'année pour la plupart des commerçants. Cependant, la popularité croissante des achats en ligne et le désir de dépenser des gens créent également un terrain fertile pour toutes sortes de fraudeurs qui, en pleine frénésie des achats de Noël, tentent d'accéder aux données sensibles des clients ou directement à leurs comptes bancaires. Les cyberattaques ont augmenté rapidement au cours des deux dernières années – selon les experts, il s'agit d'une augmentation pouvant atteindre plusieurs dizaines de pour cent. Cela est dû en grande partie à la pandémie de coronavirus, qui a poussé les gens à passer beaucoup plus de temps en ligne. C'est pourquoi Alza, en collaboration avec ses experts en informatique, a compilé 10 conseils simples pour éviter les pièges virtuels et profiter d'un Noël en ligne serein avec tout.
Presque tout le monde a été confronté à des e-mails et des SMS invitant à un gain fantastique, à des gains faciles, ou à de faux sites Web imitant des entreprises ou des banques établies. La dite cependant, les escroqueries ou le phishing deviennent de plus en plus sophistiqués et ne sont plus seulement des e-mails provenant d'adresses douteuses rédigés en mauvais tchèque (même si c'est aussi l'un des signes avant-coureurs de fraude les plus courants).
Les données des entreprises multinationales actives dans le domaine de la cybersécurité montrent que le nombre d'attaques de phishing a considérablement augmenté ces dernières années. PhishLabs indique que dans la comparaison annuelle de 2021 et 2020, cela représentait 32 %. Les cibles les plus courantes de ces attaques sont le secteur financier et bancaire ainsi que les réseaux sociaux, mais le commerce électronique n’est pas non plus évité.
" Rien que cette année, Alza a été confrontée à plusieurs attaques de phishing qui ont porté atteinte à la réputation de notre entreprise. La dernière fois que nous avons remarqué de telles tentatives, c'était il y a quelques jours, lorsque des milliers de personnes ont reçu des SMS contenant des informations sur les gains non réclamés de notre boutique en ligne. Dans le même temps, le lien contenu conduisait à un site Web frauduleux qui tentait d'attirer les gens avec les détails de leur carte de paiement sous prétexte de payer les frais de port pour la livraison du prix promis.," décrit Bedřich Lacina, directeur informatique d'Alza.cz et ajoute : "Nous mettons toujours fortement en garde contre de tels messages et e-mails et conseillons aux clients de ne pas y répondre de quelque manière que ce soit, notamment de ne pas ouvrir de liens et de ne pas saisir leurs données personnelles sur des pages d'apparence douteuse. Alza informe toujours de manière transparente de tous les événements en cours directement sur son site Internet. »
En règle générale, de tels SMS et e-mails sont distribués le plus souvent pendant la période de Noël et lors des événements de réduction, lorsque les attaquants s'appuient sur le fait que dans le flot de diverses incitations commerciales et promotionnelles, les gens ne sont pas aussi vigilants. Dans le même temps, il n'est pas difficile de détecter une telle fraude, il suffit d'apprendre quelques procédures de base pour examiner les messages suspects. Par exemple. 3 signes avant-coureurs doivent immédiatement attirer l'attention du destinataire sur ces SMS « gagnants » : inexactitude linguistique, un lien menant ailleurs que vers le site de la boutique en ligne et pointant de surcroît vers un domaine douteux et non sécurisé, l'absence de https devrait déjà nous avertir. Alza.cz, comme tous les vendeurs de confiance, informe toujours de ses événements officiels sur son propre site Internet ou sur ses canaux de communication officiels. Cependant, les attaquants peuvent masquer l'adresse de la page sous un lien d'apparence innocente. Il est donc recommandé de ne pas cliquer sur les liens, mais de réécrire l'adresse manuellement dans le navigateur ou de vérifier où mène réellement le lien.
Un autre signe très courant des messages de phishing est appel à l'action rapide. "Nous avons tiré au sort 3 gagnants et vous en faites partie, confirmez vite votre gain, le temps presse ! Des invites au son similaire, de préférence avec un compte à rebours, sont destinées à empêcher la personne de trop réfléchir au message. Mais cela peut lui coûter cher. Ce type de message impose généralement au « gagnant » de payer des frais de traitement ou de port symboliques pour l'acheminement du prix, mais s'il saisit ses coordonnées bancaires après avoir ouvert le lien, il donne sans le savoir aux fraudeurs un accès gratuit à son compte. Par conséquent, même si l'incitation semble aussi grandiloquente que possible, ne prenez jamais de décisions hâtives et examinez-la d'abord avec un œil critique - si c'est trop beau pour être vrai, c'est probablement une arnaque !
Les mêmes règles s’appliquent aux publicités Internet, pop-ups et sites Web fantastiques. Avant de vous laisser attirer par une offre irrésistible ou un gain supposé, par exemple un nouvel iPhone, prenez toujours quelques respirations profondes, expirez, résistez à l'envie et concentrez-vous sur les détails qui vous aideront à détecter l'arnaque. Dans le cas suivant, c'est encore URL suspecte, domaine non sécurisé, pression de temps et frais de traitement douteux. Aucun e-shop réputé ne devrait exiger une telle chose de la part de ses clients.
L'e-mail SMS ou la fenêtre pop-up reçue vous semble vraiment fiable et vous hésitez à l'ouvrir ? Tu l'es toujours vérifiez d'abord la concurrence sur la page du vendeur. S’il promet des gains époustouflants, il aimera certainement s’en vanter directement sur son site Internet. Vous pouvez également écrire via le formulaire de contact ou appeler le centre d'appels et demander directement.
Cependant, la prudence lors des achats en ligne s'avère payante choisir la boutique en ligne elle-même. La République tchèque est le roi incontesté du nombre de boutiques en ligne existantes par habitant, selon données de Shoptet de ce mois d'août près de 42 000 d'entre eux opèrent en République tchèque et peuvent facilement se cacher parmi un si grand nombre fausses boutiques en ligne, qui incitent le client à payer à l’avance et ne livrent pas les marchandises promises. Par conséquent, avant d'acheter dans une boutique en ligne inconnue, vérifiez toujours son opérateur et consacrez quelques minutes aux références clients - elles peuvent être trouvées sur des sites de comparaison Internet ou des moteurs de recherche réputés. "Des conditions commerciales étranges et non transparentes, voire une gamme limitée d'options de paiement et de livraison, devraient être un signe d'avertissement. Si l'e-shop n'exige qu'un paiement à l'avance, la vigilance est de mise ! L'équation s'applique également : marchandises trop bon marché = marchandises suspectes", ajoute Bedřich Lacina.
À une époque où tous les nôtres sont importants informace (données de carte de paiement, adresses personnelles, numéros de téléphone, etc.) stockées en ligne, chaque internaute devrait au moins se protéger en rendant aussi difficile que possible la possibilité de vol pour des cyberattaquants de plus en plus sophistiqués. Ça veut dire mettez régulièrement à jour tous vos appareils électroniques comme un téléphone mobile, un PC, un ordinateur portable ou une tablette et pour vous connecter à vos comptes en ligne choisissez des mots de passe complexes et uniques (Grâce à différents gestionnaires de mots de passe, il n'est plus nécessaire de tous les mémoriser et ils peuvent être partagés en toute sécurité, par exemple même au sein de la famille pour les comptes communs). Dans la mesure du possible, choisissez la vérification en deux étapes lors de votre connexion, par exemple en envoyant un code SMS supplémentaire, et achetez toujours sur un réseau sécurisé. Avec le Wi-Fi public, vous ne pouvez jamais être sûr de qui l'exécute réellement et s'il ne peut pas lire toutes les données que vous envoyez via celui-ci. Par conséquent, pour les transactions de toutes sortes, il est préférable d’utiliser un réseau domestique ou professionnel sécurisé ou un point d’accès mobile.
Les achats en ligne sont un moyen bienvenu d'éviter les foules et d'acheter des cadeaux sans stress dans le confort de votre maison, surtout à l'approche de Noël. Cependant, Internet a ses propres spécificités et, par rapport aux magasins physiques, le risque de tomber sur des fraudeurs et de perdre vos données sensibles ou, pire encore, des économies de vie est bien plus grand. Et même si les sociétés de sécurité tentent de trouver des moyens de plus en plus sophistiqués pour sécuriser et protéger les données, les cyberattaquants les suivent malheureusement et continueront probablement de le faire dans les années à venir. Soyez donc vigilant pour que vous puissiez non seulement profiter de Noël dans le calme et le confort. Tenez-vous-en aux dix suivants :
10 astuces pour déjouer les fraudeurs sur Internet
- Soyez conscient des SMS et des e-mails de phishing : surveillez les signes avant-coureurs tels qu'une adresse d'expéditeur inconnue, un niveau de langue médiocre, des frais suspects ou des liens vers des sites inconnus.
- Ne cliquez pas sur ces liens et ne saisissez jamais vos informations personnelles ou de paiement sur des sites non vérifiés
- Si vous n'êtes pas sûr, vous pouvez vérifier le lien en utilisant une base de données publique telle que virustotal.com
- Achetez auprès de marchands vérifiés, leurs avis clients et les expériences de connaissances peuvent vous conseiller.
- Mettez régulièrement à jour tous vos appareils connectés à Internet
- Utilisez des mots de passe forts et différents pour chaque page ou compte utilisateur
- Dans la mesure du possible, choisissez la vérification en deux étapes lors de la connexion, par exemple en envoyant un code SMS supplémentaire
- Achetez sur des réseaux sécurisés, le Wi-Fi public n'est pas adapté
- Pour les achats en ligne, envisagez d'utiliser une carte de crédit ou fixez une limite pour les transactions en ligne sur votre carte de paiement.
- Faites attention aux messages Internet Banking et vérifiez régulièrement votre compte pour déceler tout élément suspect.
