Dans la hâte de profiter d’une offre le Vendredi noir, il est courant d’oublier ou d’ignorer certaines bonnes habitudes en matière de sécurité. La plupart d’entre eux sont déjà chauves, mais il ne faut pas oublier : éviter les magasins non recommandés, les sites dangereux, se méfier des promotions incroyables (et valables uniquement par e-mail ou sur les réseaux sociaux)… La liste des conseils pour continuer à s’allonger, mais nous avons fait un résumé pratique de ce qu’il faut faire (ou ne pas faire) en ligne.
Le Vendredi noir 2019 a lieu ce vendredi 29 novembre. Et, comme tout grand événement, il attire l’attention de millions de personnes. La date est une période de chasse au trésor pour les cybercriminels qui profitent de nos défauts et de nos habitudes.
Que ne pas faire le Vendredi noir ?
1. ne pas acheter dans des magasins dont l’URL n’est pas HTTPS
Les sites de confiance ont un “S” dans leur adresse URL. Ce “S” certifie que la connexion entre votre appareil et le site est sécurisée. Cela signifie que vos données personnelles, de carte de crédit et bancaires ne seront pas interceptées lors du processus d’achat. Il est courant que les sites web https:// affichent un cadenas fermé sur l’URL de la page et l’adresse en vert.
Ce conseil est valable non seulement pour les sites web des magasins, mais aussi pour les pages des banques, des coopératives de crédit et d’autres institutions financières – auxquelles vous aurez probablement accès pour effectuer des paiements – qui sont les principales cibles des attaques de phishing.
Le https ne garantit toutefois pas que le site est sûr. Les escrocs peuvent acquérir des certificats de ce type sur des sites de phishing. Alors, suivez les conseils suivants.
2. ne pas acheter dans les magasins qui figurent sur la liste Procon-SP
En plus de vérifier la sécurité du site du magasin, évitez d’acheter auprès des entreprises qui figurent sur la liste Procon-SP. L’institution maintient la liste depuis l’année 2012 et met à jour les noms périodiquement. Il rassemble les magasins en ligne qui ont reçu des plaintes, qui ont été notifiés mais n’ont pas répondu ou dont les responsables n’ont pas été trouvés.
Il y a plus de 400 magasins (certains sont déjà sortis) ; consultez la liste ici : Évitez ces sites.
3.ÉVITER les promotions valables uniquement pour les liens raccourcis
Il est très courant de voir des messages électroniques via WhatsApp, SMS ou Facebook et Instagram, distribuant des liens infectés vers des sites qui sont en fait des copies de grands magasins. Le but est de tromper les inattentifs en incluant des données sur un faux site web. Ne cliquez pas directement sur ces liens, allez sur le site d’origine et assurez-vous que l’offre est valable.
4.NE PAS utiliser les réseaux Wi-Fi publics pour faire des achats
Ce conseil est valable toute l’année. En particulier le Vendredi noir, un sentiment d’urgence peut nous faire commettre des erreurs. Évitez de faire des affaires en ligne sur les réseaux publics, de faire des affaires dans des centres commerciaux, des aéroports, des bars et des restaurants peu sûrs ou sans mot de passe.
5. ÉVITEZ de télécharger des applications inconnues
Le danger peut également se trouver dans le magasin d’applications. Avec des promesses d’offrir des coupons ou d’avertir de prix plus bas, les fausses demandes et/ou les faux paiements dans les magasins peuvent être une ponction. Ne téléchargez que les applications figurant sur le site officiel du magasin que vous achetez habituellement.
Bonus : ne vous laissez pas emporter par le sentiment d’urgence
Le sentiment d’urgence pour finaliser un achat en ligne n’est pas toujours réel. Faites attention aux publicités avec des compteurs de minutes et/ou des messages comme “cliquez maintenant”. Ce sont des moyens courants de vous faire agir sans réfléchir et de faire des achats sur de faux sites dont l’identité visuelle est presque identique pour créer la confusion.
Que faire le Vendredi noir ?
Se méfier de tout
Les bulletins d’information, les courriers électroniques, les messages de salutations génériques et toute communication non sollicitée peuvent être le signe d’une escroquerie par hameçonnage. Ignorez les bordereaux de produits ou de services que vous n’avez pas demandés ou les cadeaux et promotions auxquels vous n’avez pas souscrit.
Analyser les URL des sites et des courriers électroniques
Vérifiez soigneusement l’URL que vous allez acheter et l’expéditeur des courriels que vous recevez. Lors d’attaques homogènes, les escrocs profitent de noms célèbres et de la combinaison de personnages inhabituels. Au lieu du “m”, ils utilisent le “rn” (RN) pour, dans un “con”, faire passer “rnercadolivre” pour “mercadolivre”. Ou “arnicans”, avec “americans”. Il y a des exemples avec des caractères d’autres alphabets également.
Utiliser un VPN
Même si vous faites vos courses à la maison ou au travail, l’utilisation d’un VPN n’est jamais de trop. Votre communication avec l’internet sera cryptée et protégée contre toute interception, empêchant ainsi que vos données ne soient visibles par des personnes non autorisées. Vous ferez des achats et des transactions bancaires et ne devriez pas courir le risque de perdre de l’argent.
Mettez à jour votre antivirus
Certains programmes antivirus utilisent la liste PROCON-SP et d’autres listes noires pour bloquer l’accès à de faux sites web malveillants qui ont déjà été signalés comme des escroqueries de phishing. Vérifiez que le vôtre est à jour avec ces informations et mettez à jour avec les derniers vaccins.
Vérifiez les informations de base du magasin
Dans toute situation (avec ou sans Vendredi noir), vérifiez les informations du magasin telles que le nom de la société, la CNPJ et l’adresse. L’absence de données sur le site peut indiquer un problème.
