5 conseils pour faire vos achats de Noël sur Internet en toute sécurité

03/12/10 à 15:08 - Mise à jour à 15:08

Source: Trends-Tendances

Noël approche à grands pas et plus de 55% des internautes ont l'intention de faire leurs achats sur le Web. C'est donc le bon moment de rappeler quelques conseils importants pour acheter en ligne sans danger et éviter que votre ordinateur soit infecté et / ou que vos informations bancaires ne soient volées.

1. Les e-mails non sollicités : les spammers et les escrocs aiment cette période de fin d'année car ils savent qu'un grand nombre de personnes surfent sur le Web à la recherche de bonnes affaires, prêts à dépenser de l'argent. Alors qu'il est très tentant de cliquer sur le lien d'un e-mail annonçant : "Bonne affaire sur les iPads... 50% de réduction!" Soyez prudent! En cliquant sur ce lien, vous pourriez être dirigé vers un site Internet qui télécharge des logiciels malveillants (ou malwares) sur votre ordinateur. Ce logiciel malveillant peut être ensuite utilisé comme enregistreur de frappe de votre ordinateur ou pour télécharger d'autres malwares, tels que les faux logiciels d'antivirus, ou tout simplement transformer votre ordinateur en générateur de spams.
Que faire ? Si l'affaire semble trop belle pour être vraie, il est probable qu'il s'agisse d'un site Internet malveillant. Et si vous êtes toujours tenté de cliquer sur ce lien, placez votre curseur sur le lien (sans cliquer dessus) et vérifiez l'URL qui apparait. Si l'URL est différent de celui où vous souhaitez être dirigé, ne cliquez pas.


2. Les résultats malfaisants des moteurs de recherche : les attaques d'optimisation des moteurs de recherche (appelé SEO) se produisent généralement lors d'événements majeurs, tels que le Super Bowl, la Coupe du Monde, le World Series et la période de Noël. Les attaques apparaissent lorsque les cybercriminels créent des algorithmes de classement des moteurs de recherche afin de positionner leurs sites Internet malicieux en haut des listes de recherche par mot-clé. Ils peuvent utiliser des termes de recherche tels que "Bonnes affaires de Noël," ou "Promotions de fin d'année." Lorsqu'un utilisateur clique sur le lien malicieux, il peut être dirigé vers un site Internet qui pourrait immédiatement compromettre son ordinateur.
Que faire ? Comme le précédent conseil, avant de cliquer sur un lien, placez votre curseur dessus pour vous assurer qu'il ne vous redirigera pas vers un site différent que celui annoncé. Regardez le résumé du résultat de recherche avant de cliquer. Souvent les SEO attaqués ont un contenu qui n'est pas approprié à vos mots de recherche. Par exemple, il peut y avoir beaucoup de mots-clés collés les uns aux autres mais pas placés dans une phrase correctement formée.
3. Des marchands en ligne inconnus : si vous découvrez une boutique en ligne qui offre des promotions incroyables sur des produits stars de Noël, renseignez-vous qu'il s'agisse d'un magasin légitime et non d'une fausse façade qui disparaitra prochainement avec les informations de votre carte de crédit. Et même si elle est légitime, vous devez vous assurer que son site n'a pas été, sans le savoir, exploité par une injection SQL ou d'autres attaques de type serveur. Les sites Internet exploités ne vous dirigent pas toujours vers un site malveillant, mais souvent hameçonneront ou essayeront d'installer furtivement d'autres formes de malwares sur votre ordinateur, tels que des chevaux de Troie (appelés Trojans), des bots, des enregistreurs de frappe (appelés keyloggers) et des outils de dissimulation d'activité (appelés rootkits), qui sont conçus pour porter atteinte aux ordinateurs et voler les informations personnelles.
Que faire ? Etre sûr que votre antivirus soit mis à jour, ainsi que la prévention d'intrusions afin de se prémunir contre les abus qui sont souvent hébergés sur des sites exploités. Les logiciels malveillants infecteront votre ordinateur de façon transparente via une attaque conduite par des failles du logiciel de sécurité. Si vous êtes touché par une telle attaque sans avoir de mesures préventives appropriées, vous ne saurez probablement pas que vous êtes infecté.
4. Méfiez-vous des mails de vos amis comportant des liens non sollicités : les liens malveillants ne sont pas toujours des spams. Ils peuvent provenir de votre meilleur ami dont l'ordinateur a été sans le savoir exploité. La machine infectée peut avoir un botnet qui a été programmé pour parcourir le carnet d'adresses et envoyer des liens malveillants à chacun de vos contacts. Le message peut dire, "Salut, va voir ce site !" ou "Cet endroit propose -50% sur les produits de Noël!" En cliquant sur le lien vous pourriez être dirigé vers un site Internet malveillant qui installe des malwares sur votre système ou hameçonne les informations d'identification personnelles de votre carte de crédit.
Que faire ? Faites appel à votre bon sens. Est ce que votre ami vous informe habituellement des ventes et promotions ? Si tel n'en est pas le cas, une simple réponse (de préférence en utilisant un moyen de communication différent) en demandant, "As-tu eu l'intention de m'envoyer cet e-mail?". Quand la réponse est "non," vous pouvez supprimer en toute sécurité l'e-mail et informer votre ami qu'il devrait scanner le système de son ordinateur, car il pourrait être infecté.

Source: Fortinet

En savoir plus sur:

Nos partenaires