mai 2011
Sécuriser une transaction, toute une histoire
Comment renforcer la sécurité des transactions en ligne ? Comment éviter l'hameçonnage ?
Dessin Christian Maucler
Comment renforcer la sécurité des transactions en ligne ?
Si rien ne garantit la sécurité sur le web, il est possible de la renforcer. D’abord en utilisant des sites que vous connaissez bien et que vous jugez dignes de confiance, par exemple pour leur notoriété, parce qu’ils émanent d’organismes ou institutions connus ou parce que des proches vous le recommandent. Mais attention, même une adresse reconnue, insitutionnelle, peut être dangereuse : vous pouvez penser être sur le site alors qu'en réalité il s'agit d'une page-écran ayant l'apparence du site officiel, permettant aux pirates de récupérer les données que vous êtes en train de fournir (cela peut très bien arriver avec des sites de banque, de la SNCF ou d'une Caf). Il est donc recommandé de toujours vérifier l'état de son compte en banque dans les jours qui suivent une transaction électronique.
Si la plupart des sites connus sont très sécurisés, il faut se méfier des trop bonnes affaires que l’on peut trouver sur des sites méconnus. Elles peuvent cacher des escroqueries : contrefaçons, objets qui n’existent tout simplement pas… Au préalable, si un site paraît douteux, il peut être utile de se renseigner sur les forums de discussion en tapant le nom du site sur un moteur de recherche. Sans que cela soit une garantie, il vaut mieux faire confiance à des vendeurs ou des sites qui mentionnent un maximum de coordonnées (adresse postale, numéro de téléphone). Les mentions, imposées pour les professionnels, sont instructives : elles se trouvent en général dans les rubriques «qui sommes-nous ?», «mentions légales», «contact» ou «CGV».
Lors d’un achat, pour vérifier que le paiement est sécurisé, il faut observer que l’adresse de page commence par «https» au lieu de «http» et par l’apparition d’un cadenas fermé dans un coin de l’écran. Il existe également une barre d’adresses sur fond vert présente avec des navigateurs à haut niveau de sécurité.
En cas de paiement par carte bancaire, les formulaires fiables demandent le numéro de la carte, sa date de validité et son cryptogramme figurant au dos mais jamais le code confidentiel qui ne sert que pour un paiement en magasin. Donc, ne
fournissez en aucun cas ce code, pas plus que votre numéro de sécurité sociale ou votre numéro de compte bancaire. La plupart des sites usuels et reconnus envoient des e-mails de confirmation de la commande
ainsi que de l’envoi ou demandent un numéro de portable afin de valider la transaction par SMS.
Certains d’entre eux envoient un mot de passe éphémère à entrer sur la page d’identification, en plus du nom d’utilisateur
et mot de passe usuel. Cette mesure de sécurité supplémentaire empêche les fraudeurs d'avoir accès à des comptes personnels accessibles avec un simple nom d’utilisateur et un mot de passe.
Méfiez-vous des formulaires trop simplistes, sans label ni confirmation de vos commandes ou des données que vous avez entrées.
Eviter les vendeurs qui veulent un règlement via Western union, toujours douteux (la simpe mention de Western union doit faire abandonner immédiatement la transaction par précaution).
Evidemment, plus le montant est élevé, plus il faut se méfier. Se risquer à acheter une voiture sur le net peut être plus dommageable qu’un DVD.
Commander à l’étranger rend également plus difficile recours, réclamations et poursuites.
Comment se protéger du hameçonnage en ligne ?
L'hameçonnage ou phishing consiste à amener par la ruse les utilisateurs à communiquer des informations personnelles par le biais d’un message électronique ou d’un site web.
Ce type d’escroquerie est généralement initié par un message électronique d’apparence officielle en provenance d’une source de confiance, telle qu’une banque, une société de cartes de crédit ou un commerçant. Le message électronique conduit alors les destinataires vers un site frauduleux où ils sont invités à fournir des informations personnelles, telles qu’un numéro de compte ou un mot de passe. Ces informations peuvent être exploitées à des fins de vol d’identité.
Pour éviter ce désagrément, diverses précautions sont utiles.
Protégez vos informations personnelles.
Naviguez sur des sites de confiance en tapant l’adresse directement dans la barre d’adresses.
Ne donnez jamais d’informations personnelles dans un message électronique, un message instantané ou une fenêtre publicitaire.
Ne cliquez pas sur les liens contenus dans les messages électroniques et instantanés provenant de personnes étrangères ou sur un lien qui vous semble suspect. Les messages des amis et de la famille pouvant eux-mêmes être des faux, vérifiez auprès de l’expéditeur mentionné que le message provient bien de lui.
Visitez uniquement les sites qui incluent des déclarations de confidentialité ou qui expliquent à quoi sont destinées vos informations personnelles.
Surveillez régulièrement vos états financiers et votre solvabilité et signalez toute activité suspecte.
Mettez vos logiciels à jour.
Avec Internet Explorer, il est possible également d’activer le filtre smartscreen pour identifier les sites frauduleux. Ce filtre est une fonctionnalité permettant de détecter les sites d'hameçonnage. Il peut aussi protéger de l’installation de logiciels ou programmes malveillants dont le comportement s’avère illégal ou viral. Le filtre protège en analysant les pages web tandis que vous naviguez. S’il détecte des pages suspectes, il vous avertit, voire vous informe qu’un téléchargement a été bloqué pour votre sécurité. Pour l’activer, il suffit de se rendre dans l’onglet sécurité lorsque vous ouvrez Internet explorer. Outre l’activation, cet onglet permet de déclencher smartscreen lorsqu’on se trouve sur un site et de signaler toute adresse web suspecte.
Si l’on pense avoir été hameçonné, il faut rapidement modifier les mots de passe ou les codes confidentiels (Pin) des comptes en ligne, mentionner une alerte à l’escroquerie auprès de votre banque, clôturer les comptes consultés ou ouverts frauduleusement. En cas d’escroquerie avérée, il faut faire une déclaration auprès de la police.
Si rien ne garantit la sécurité sur le web, il est possible de la renforcer. D’abord en utilisant des sites que vous connaissez bien et que vous jugez dignes de confiance, par exemple pour leur notoriété, parce qu’ils émanent d’organismes ou institutions connus ou parce que des proches vous le recommandent. Mais attention, même une adresse reconnue, insitutionnelle, peut être dangereuse : vous pouvez penser être sur le site alors qu'en réalité il s'agit d'une page-écran ayant l'apparence du site officiel, permettant aux pirates de récupérer les données que vous êtes en train de fournir (cela peut très bien arriver avec des sites de banque, de la SNCF ou d'une Caf). Il est donc recommandé de toujours vérifier l'état de son compte en banque dans les jours qui suivent une transaction électronique.
Si la plupart des sites connus sont très sécurisés, il faut se méfier des trop bonnes affaires que l’on peut trouver sur des sites méconnus. Elles peuvent cacher des escroqueries : contrefaçons, objets qui n’existent tout simplement pas… Au préalable, si un site paraît douteux, il peut être utile de se renseigner sur les forums de discussion en tapant le nom du site sur un moteur de recherche. Sans que cela soit une garantie, il vaut mieux faire confiance à des vendeurs ou des sites qui mentionnent un maximum de coordonnées (adresse postale, numéro de téléphone). Les mentions, imposées pour les professionnels, sont instructives : elles se trouvent en général dans les rubriques «qui sommes-nous ?», «mentions légales», «contact» ou «CGV».
Lors d’un achat, pour vérifier que le paiement est sécurisé, il faut observer que l’adresse de page commence par «https» au lieu de «http» et par l’apparition d’un cadenas fermé dans un coin de l’écran. Il existe également une barre d’adresses sur fond vert présente avec des navigateurs à haut niveau de sécurité.
En cas de paiement par carte bancaire, les formulaires fiables demandent le numéro de la carte, sa date de validité et son cryptogramme figurant au dos mais jamais le code confidentiel qui ne sert que pour un paiement en magasin. Donc, ne
fournissez en aucun cas ce code, pas plus que votre numéro de sécurité sociale ou votre numéro de compte bancaire. La plupart des sites usuels et reconnus envoient des e-mails de confirmation de la commande
ainsi que de l’envoi ou demandent un numéro de portable afin de valider la transaction par SMS.
Certains d’entre eux envoient un mot de passe éphémère à entrer sur la page d’identification, en plus du nom d’utilisateur
et mot de passe usuel. Cette mesure de sécurité supplémentaire empêche les fraudeurs d'avoir accès à des comptes personnels accessibles avec un simple nom d’utilisateur et un mot de passe.
Méfiez-vous des formulaires trop simplistes, sans label ni confirmation de vos commandes ou des données que vous avez entrées.
Eviter les vendeurs qui veulent un règlement via Western union, toujours douteux (la simpe mention de Western union doit faire abandonner immédiatement la transaction par précaution).
Evidemment, plus le montant est élevé, plus il faut se méfier. Se risquer à acheter une voiture sur le net peut être plus dommageable qu’un DVD.
Commander à l’étranger rend également plus difficile recours, réclamations et poursuites.
Comment se protéger du hameçonnage en ligne ?
L'hameçonnage ou phishing consiste à amener par la ruse les utilisateurs à communiquer des informations personnelles par le biais d’un message électronique ou d’un site web.
Ce type d’escroquerie est généralement initié par un message électronique d’apparence officielle en provenance d’une source de confiance, telle qu’une banque, une société de cartes de crédit ou un commerçant. Le message électronique conduit alors les destinataires vers un site frauduleux où ils sont invités à fournir des informations personnelles, telles qu’un numéro de compte ou un mot de passe. Ces informations peuvent être exploitées à des fins de vol d’identité.
Pour éviter ce désagrément, diverses précautions sont utiles.
Protégez vos informations personnelles.
Naviguez sur des sites de confiance en tapant l’adresse directement dans la barre d’adresses.
Ne donnez jamais d’informations personnelles dans un message électronique, un message instantané ou une fenêtre publicitaire.
Ne cliquez pas sur les liens contenus dans les messages électroniques et instantanés provenant de personnes étrangères ou sur un lien qui vous semble suspect. Les messages des amis et de la famille pouvant eux-mêmes être des faux, vérifiez auprès de l’expéditeur mentionné que le message provient bien de lui.
Visitez uniquement les sites qui incluent des déclarations de confidentialité ou qui expliquent à quoi sont destinées vos informations personnelles.
Surveillez régulièrement vos états financiers et votre solvabilité et signalez toute activité suspecte.
Mettez vos logiciels à jour.
Avec Internet Explorer, il est possible également d’activer le filtre smartscreen pour identifier les sites frauduleux. Ce filtre est une fonctionnalité permettant de détecter les sites d'hameçonnage. Il peut aussi protéger de l’installation de logiciels ou programmes malveillants dont le comportement s’avère illégal ou viral. Le filtre protège en analysant les pages web tandis que vous naviguez. S’il détecte des pages suspectes, il vous avertit, voire vous informe qu’un téléchargement a été bloqué pour votre sécurité. Pour l’activer, il suffit de se rendre dans l’onglet sécurité lorsque vous ouvrez Internet explorer. Outre l’activation, cet onglet permet de déclencher smartscreen lorsqu’on se trouve sur un site et de signaler toute adresse web suspecte.
Si l’on pense avoir été hameçonné, il faut rapidement modifier les mots de passe ou les codes confidentiels (Pin) des comptes en ligne, mentionner une alerte à l’escroquerie auprès de votre banque, clôturer les comptes consultés ou ouverts frauduleusement. En cas d’escroquerie avérée, il faut faire une déclaration auprès de la police.
articles
- • Noël : Info Jeunes fait des cadeaux
- • Vecteurs d'addiction
- • Addictions : coût double
- • Payer avec un panda, c’est possible avec Money Walkie
- • Vapotage : substitution ou incitation ?
- • Tabac sans moi
- • Voyage à l'étranger : la check list pour un séjour serein !
- • Précipitations
- • IJ Dijon s’installe au centre-ville
- • Info Jeunes en live
express
Pédagogie numérique
avril 2020
Digischool, l’Afpa et La Poste ont créé l’appli pédagogique gratuite Super Cléa Num qui facilite l’acquisition de compétences numériques. En confinement, le numérique devient plus indispensable que jamais, or, 17 % de la population manque de compétences numériques selon une étude de l'Insee. Super Cléa Num est un parcours d’entraînement personnalisé permettant d’acquérir des compétences numériques. S’appuyant sur l’expertise de l’AFPA dans la formation des publics éloignés du numérique, "les contenus d’entrainement répondent à des objectifs concrets d’acquisition de connaissances et de progression dans les usages numériques, en situation de travail et pour la vie quotidienne tels que protéger ses données, sécuriser son ordinateur, réaliser un CV, utiliser les suites bureautiques." Accessible gratuitement à partir d’un smartphone ou d’une tablette (sous Android et IOS) en téléchargeant l’application sur cleanum.fr/applications/
Smartphone
janvier 2020
Selon une enquête OpinionWay pour Heyme de juin 2019, 23 % des étudiants passent plus de 6 h par jour sur leur smartphone et 85 % y passent au moins 2 h par jour. 38 % se disent incapables de se passer de leur smartphone pendant une journée. Selon le porte-parole de cette mutuelle santé destinée aux jeunes «la consultation du smartphone commence dès le saut du lit pour la majorité des étudiants mais également pour une grande partie de la population ! Quand on sait que les écrans impactent fortement notre concentration, notre qualité de sommeil et favorisent l'apparition de maux de têtes et de douleurs oculaires, il nous parait indispensable de prévenir, sensibiliser et éduquer les jeunes et la sphère éducative sur les bonnes pratiques liées au digital».
Phishing
avril 2019
Le phishing ou hameçonnage sur internet continue de faire rage. Tous les prétextes sont bons, à l'exemple de la série "Game of thrones" dont le nombre de fans a attiré les esprits malintentionnés (proposant par exemple de faire gagner des coffrets et cadeaux de la série dans le but de récupérer adresses mails, numéros de téléphones voire de cartes bancaires). Petit rappel de quelques précautions : on peut cliquer sur des liens à partir de sites web de confiance. Mais les liens qui apparaissent dans des emails et des messages instantanés inconnus ne mènent généralement pas à des destinations sûres. S'assurer que l'URL d'un site commence par « https » et qu'une icône représentant un verrou fermé est bien présente près de la barre d'adresse. Vérifier que le nom de domaine du site correspond exactement à celui que vous souhaitez consulter et auquel vous faites confiance. Si ce n'est pas le cas, vous pourriez être sur le point de devenir la prochaine victime d'une escroquerie par phishing. Disposer d’une solution avancée de prévention des menaces, notamment celles contenant la protection zero-phishing.
Cybersécurité
juin 2018
Un Mooc gratuit pour connaître les base de la cybersécurité : créé par l'Agence nationale de la sécurité des systèmes d'information, il permet de s'initier ou d'approfondir des connaissances pour protéger ses outils numériques. En ligne jusqu'en avril 2019 ici.
Le savez-vous ?
décembre 2017
80 % des 11 – 17 ans vont sur internet au moins une fois par jour
Voir tout
Commentaires
Afin de poster un commentaire, identifiez-vous.