10 conseils pour des achats sûrs et sécurisés en ligne cette saison des fêtes

Les vacances sont presque à nos portes. Et cela ne peut signifier qu’une chose – oui, il est temps d’acheter à nouveau des cadeaux à la dernière minute!

boite cadeau

Mais le mauvais ventre du Web se cache, attendant de profiter des généreuses dépenses des consommateurs. Les criminels veulent les détails de votre carte de crédit, votre argent, votre identité, votre enfant à naître, votre âme. Et ils iront à toutes les longueurs, y compris vous «smishing». Smishing envoie apparemment une version SMS d’une arnaque de phishing, vous faisant cliquer sur un faux lien; même vos téléphones sont attaqués.

Voici 10 façons de vous protéger et de vous assurer que vous êtes le meilleur chien lors de la commande en ligne cette saison des fêtes.

Utilisez un site Web familier et fiable

amazone

La première règle pour commander en ligne est d’essayer de vous limiter aux sites Web de confiance. Cela peut être Amazon, eBay, Etsy, Target, Walmart, essentiellement les grands noms en ligne. Ceux qui ont une grande réputation à protéger et qui feraient tout leur possible pour assurer une expérience de magasinage en ligne transparente à leurs clients.

Je me rends compte que cela ne rend pas un grand service aux petits vendeurs qui tentent de gagner leur vie, c’est pourquoi, si vous choisissez de commander auprès de backofatruck.com, tu avoir besoin pour utiliser les protections suivantes.

Utiliser HTTPS

Il n’y a pas si longtemps, j’ai souligné les avantages de l’utilisation du HTTPS. Il s’agit d’un protocole Web sécurisé qui, au lieu de http://www.paypal.com, est https: //www.paypal.com.

Qu’est-ce que ça veut dire? Cela signifie que HTTPS crypte vos visites sur les sites Web (ceux qui prennent en charge le protocole HTTPS). Et plus important encore, il crypte vos détails de paiement de votre côté à la fin du vendeur, garantissant que les détails ne sont pas interceptés en route. Ceci est extrêmement important lorsque vous remettez votre numéro de carte de crédit à un marchand en ligne inconnu. Vous voulez être sûr qu’il n’y a aucun moyen de voler ces détails.

paypal_https

Recherchez simplement le cadenas à côté de l’adresse Web. Cela signifie que le site est sécurisé et crypté. Pas de cadenas? Ensuite, je repenserais sérieusement à acheter là-bas. Ou utilisez PayPal. Ils ont la protection de l’acheteur en cas de difficultés. Plus d’informations à ce sujet plus loin dans l’article.

N’allez pas chez Starbucks et ne faites pas toutes vos commandes

café

La section précédente se fond bien dans celle-ci. Les hotspots non sécurisés sont un gros no-no si vous n’utilisez pas HTTPS. Si vous allez chez Starbucks pour votre grand coup de quadruple demi-maigre demi-1 pour cent extra chaud (deux coups décaféiné, deux coups réguliers) latte avec fouet (c’est un vrai ordre d’ailleurs), alors vous pourriez être tenté de fouetter le vieux smartphone et profitez de la connexion Wi-Fi gratuite. Ce serait une très mauvaise idée si vous utilisez simplement HTTP.

Si vous parcourez simplement les résultats sportifs en sirotant votre café au lait, alors d’accord. Mais si vous entrez des informations de connexion par e-mail, des informations de connexion de compte client, des codes PIN bancaires en ligne, des numéros de carte de crédit avec le numéro CVV secret au dos, tout ce qui est officiel et sensible – n’utilisez pas Starbucks (ou tout hotspot non sécurisé d’ailleurs). Utilisez le réseau fourni par votre entreprise de téléphonie mobile ou attendez de rentrer chez vous et d’utiliser votre propre Internet. Si vous décidez d’utiliser un hotspot non sécurisé, alors HTTPS et un réseau privé virtuel sont essentiels.

Utilisez un mot de passe difficile

Je sais je sais. Je n’arrête pas d’utiliser des mots de passe difficiles, mais cela mérite d’être répété. Lors de l’achat de cette période des fêtes, vous allez créer de nombreux comptes clients pour passer vos commandes. Ces comptes ont besoin d’un mot de passe pour protéger toutes les informations sensibles que vous y mettrez. Informations qu’un voleur d’identité peut utiliser.

Votre adresse. Votre numéro de téléphone portable. Votre numéro de carte de crédit, le numéro CVV de la carte (les trois chiffres au dos de la carte qui l’authentifie), la date d’expiration de la carte, l’adresse de facturation de la carte… vous voyez où je veux en venir? Ce truc doit être protégé à tout prix, sinon quelqu’un qui vous usurpe l’identité de votre compagnie de carte de crédit et de votre banque pour changer l’adresse, le mot de passe, le code PIN… ..

keepass_passgen

Nous vous avons déjà montré de nombreuses façons de générer des mots de passe forts. Personnellement, j’utilise KeePass pour stocker tous mes mots de passe, et cela inclut un générateur de mots de passe. Spécifiez simplement la longueur du mot de passe, les caractères que vous souhaitez y insérer, puis cliquez sur le produire bouton. Vous obtiendrez le mot de passe, ainsi qu’un indicateur de sa force, affiché en «bits».

wolfram

Wolfram Alpha génère également des mots de passe à la volée. Dites-lui simplement ce que vous voulez. Donc “générer un mot de passe de 25 caractères” (par exemple). Vous obtiendrez alors le mot de passe, et même 6 supplémentaires, au cas où vous n’aimeriez pas le premier.

En relation :  Voici ce que vous devez savoir avant d'acheter des voitures d'occasion en ligne

Utiliser l’authentification à 2 facteurs

placard

Pour ceux qui résistent toujours à l’activation de l’authentification à 2 facteurs (ci-après dénommée 2FA), ma question serait «au nom de Dieu, pourquoi?». Oui, c’est pénible de devoir se connecter deux fois, mais il est extrêmement difficile, voire impossible, pour les intrus de pénétrer dans un compte en ligne si 2FA est activé.

Cependant, tous les sites ne le prennent pas en charge. Ce site extrêmement utile vous indique si vos sites préférés utilisent 2FA ou non.

Pour ceux d’entre vous qui ne sont pas au courant, qu’est-ce que le 2FA? Considérez cette analogie. Un cambrioleur tente de s’introduire par effraction dans une maison, et après beaucoup d’efforts pour choisir la serrure (mot de passe du compte), il réussit. Mais son triomphe est de courte durée quand il ouvre la porte et voit un clavier sur le mur devant lui. Le clavier demande un code, pour que la personne passe, sinon oubliez-le. Ce clavier exigeant un code est 2FA.

Après avoir entré votre mot de passe, votre code 2FA temporaire (il n’est généralement disponible que pendant environ 30 secondes) provient soit d’un SMS sur votre téléphone, soit d’une application d’authentification de smartphone. Le plus utilisé est celui de Google, appelé Authentificateur, ainsi qu’un autre appelé Authy. Tapez les 6 chiffres qu’il vous donne et vous y êtes.

De nombreuses banques et grandes chaînes de magasins ont 2FA pour leurs comptes clients en ligne. Lorsque vous magasinez ces vacances, veuillez activer 2FA. Sinon, vous courez le risque de pirater votre compte et les détails de votre carte de crédit là-bas «dans la nature».

Choisissez judicieusement vos informations de paiement

portefeuille

Quand vient le temps de passer à la caisse pour payer, vous devez réfléchir sérieusement à la façon dont vous voulez payer. S’il s’agit d’un grand marchand – Amazon, Barnes & Noble, Walmart, etc. – alors vous pouvez leur donner en toute sécurité les détails de votre carte. Mais les petits sites… .Je recommanderais d’y aller avec Pay Pal.

Il y a quelques mois, j’ai eu un ÉNORME différend avec une entreprise en Chine qui a envoyé à ma femme une imitation inférieure à un produit. Ils ont refusé de rembourser l’argent, mais j’ai ensuite déposé un litige de paiement avec PayPal via leur programme de protection des acheteurs. J’avais payé avec PayPal, donc j’étais automatiquement couvert. PayPal a diligemment pris mon parti de l’histoire, a pris le côté de l’entreprise et est rapidement arrivé à la conclusion que j’avais raison. Ils ont immédiatement initié un remboursement et j’ai récupéré mon argent dans les 2 jours ouvrables.

La morale de cette histoire est donc: si vous voyez un logo PayPal sur la page de paiement, UTILISEZ-LE! je sais certaines personnes détestent PayPal avec passion, mais cela ne m’a jamais déçu personnellement. En attendant, je continuerai de le recommander.

Les sociétés de cartes de crédit enquêtent elles-mêmes de toute évidence sur les cas évidents de fraude et entameront des débits si nécessaire. Mais j’ai suivi le processus PayPal et le processus de carte de crédit dans le passé. Pour moi, PayPal a semblé beaucoup plus rapide et beaucoup plus efficace.

Ne soyez pas si prévenant avec vos informations

silhouettes

L’autre jour, j’ai acheté un article de Noël en ligne et il m’a posé la question suivante:

“Quel âge avez-vous? Nous faire connaître votre âge nous aide à personnaliser votre expérience en ligne ».

Je suis sûr que vous avez déjà vu ce marron. Ils veulent tout savoir sur vous, y compris l’âge, la profession, la race et la couleur des sous-vêtements que vous portez aujourd’hui. Lorsque je vais dans ma boutique informatique locale, l’opérateur de caisse me demande mon code postal. Quand je refuse de le lui donner, elle jette un tizz. Je lui donne donc un code postal à des centaines de kilomètres et elle se demande pourquoi je suis venu de Hambourg pour une clé USB.

En relation :  Hé les étudiants: comment obtenir Amazon Prime avec une remise importante

Les entreprises le font évidemment pour faire des profils de leurs clients. Des profils qu’ils peuvent ensuite vendre à des sociétés de marketing, qui les revendront à d’autres…. Soudain, cet achat embarrassant que vous pensiez privé, revient vous mordre le cul lorsque vous commencez à recevoir des «annonces ciblées»

La règle d’or ici est de donner aux entreprises la quantité minimale d’informations nécessaires. S’ils demandent un numéro de téléphone, donnez-leur votre numéro de téléphone portable. S’ils demandent cette couleur de sous-vêtements, dites-leur que vous n’en portez pas aujourd’hui.

Soyez prudent avec l’appareil mobile!

Selon d’innombrables études, les appareils mobiles envahissent le monde. Les gens évitent l’ordinateur de bureau traditionnel et se tournent plutôt vers les appareils mobiles, y compris les téléphones et les tablettes.

Tout le monde peut voir cette tendance, y compris les criminels. Cela signifie qu’ils modifient rapidement leurs escroqueries pour s’adapter au paysage des appareils mobiles. J’ai mentionné au début de l’article sur le smishing. Eh bien, il y en a d’autres dont vous devez vous inquiéter, à part un message texte douteux. Ce téléphone sait tout de vous, ce qui en fait un environnement riche en cibles.

Les applications malveillantes sont en augmentation, qui prennent plus d’autorisations que nécessaire lors de leur installation. Le regardez-vous honnêtement et y pensez-vous lorsque l’application vous indique les informations qu’elle prend?

gmailpermissions_android

Évidemment, Google est très différent de votre voleur souterrain moyen qui crée sa propre application de logiciels malveillants. Je viens d’utiliser l’exemple de Gmail car c’était le premier qui soit venu à la main. Mais comme vous pouvez le voir, chaque application définit exactement ce qu’elle va regarder – et la grande majorité des gens cliquent sur le bouton “Accepter” sans même y penser.

Un autre exemple sont les codes QR. J’aime les codes QR. J’en ai une sur mes cartes de visite. Ils sont faciles à réaliser et vous pouvez y insérer de nombreuses informations. Mais c’est là que réside le problème. Les individus peu recommandables insèrent des liens de logiciels malveillants dans les codes QR, et lorsque les gens les analysent avec leur téléphone, ils ont soudainement le logiciel malveillant. Faites donc très attention aux codes QR que vous scannez lorsque vous faites vos achats.

Exécutez des analyses antivirus et antivirus régulières

Les virus des escrocs peuvent prendre diverses formes. L’hameçonnage par courrier électronique est très populaire, car il permet au client de cliquer sur un lien infecté, afin que son ordinateur puisse devenir un botnet et rejoindre le Collectif Borg.

avira

Régulièrement (par exemple, tous les deux jours), exécutez une analyse antivirus et anti-malware. J’ai récemment regardé de bons outils de sécurité et les gens ont commencé à m’envoyer des e-mails, me réprimandant pour ne pas inclure Avira. Depuis, je l’ai essayé et je dois admettre que je pense enfin à abandonner AVG. De plus, Avira est allemand, donc je dois soutenir les locaux.

Exécutez également MalwareBytes ET Spybot Search & Destroy. Chacun a tendance à négliger au moins une chose que l’autre parvient à trouver. Ne me demandez pas pourquoi cela se produit.

Soyez extrêmement prudent lorsque vous allez collecter en personne auprès de vendeurs privés

yeux

Enfin, soyez extrêmement prudent lorsque vous allez chercher quelque chose chez un vendeur en personne. Vous pourriez penser que vous êtes intelligent en sauvant ces frais d’expédition de cette affiche Craigslist. Mais que faire si le «vendeur» se trouve être un psychopathe incontrôlable de ses médicaments?

Pratiquer juste un peu de bon sens. Ne montez pas dans le véhicule d’un étranger. Ne vous rencontrez pas chez eux ou dans des ruelles sombres. Au lieu de cela, rendez-vous dans un endroit très public, comme un centre commercial. Ou un Burger King. Dites toujours à un ami où vous allez et quand vous allez. Et demandez-leur de vérifier plus tard pour voir si vous êtes bien rentré.

Pour paraphraser Donald Trump, certains vendeurs sont des criminels, mais je suis sûr que les autres sont de bonnes personnes. Mais vous ne savez jamais si vous aurez la malchance de tirer la paille courte et d’obtenir le huard.

Que faites-vous pour rester en sécurité en ligne lors de vos achats?

Je sais ce qui va se passer maintenant. Vous allez tous marcher vers la section des commentaires et m’accuser d’être paranoïaque. Mais sérieusement, quoi de mieux? Être en attente auprès de votre compagnie de carte de crédit le jour de Noël ou manger un gâteau? Je sais lequel je préférerais.

Crédits image:Vol sur Internet par David Evison via Shutterstock

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.