Sécurité

10 conseils pour faire vos achats en ligne en toute sécurité cette saison des fêtes

10 conseils pour faire vos achats en ligne en toute sécurité cette saison des fêtes / Sécurité

Les vacances sont presque sur nous une fois de plus. Et cela ne peut signifier qu'une chose - ouais, il est temps d'acheter des cadeaux à la dernière minute!

Mais la perversité du Web se cache, attendant de tirer parti des dépenses généreuses des consommateurs. Les criminels veulent votre carte de crédit Que sont les cartes de crédit intelligentes et comment fonctionnent-elles? Que sont les cartes de crédit intelligentes et comment fonctionnent-elles? Êtes-vous fatigué de jongler avec une demi-douzaine de cartes de crédit et de débit dans votre portefeuille? Je sais que je le suis. Lisez plus de détails, votre argent, votre identité, votre enfant à naître, votre âme. Et ils iront à n'importe quelle longueur, y compris “effrayer” vous. Smishing envoie apparemment une version SMS d'une arnaque au phishing, vous incitant à cliquer sur un faux lien. même vos téléphones sont attaqués.

Voici 10 façons de vous protéger et de vous assurer que vous êtes le chien de choix lorsque vous commandez en ligne durant la période des fêtes.

Utiliser un site Web familier et de confiance

La première règle pour commander en ligne est d'essayer de se limiter aux sites Web de confiance. Ceci peut être: Amazon Secrets Of The Amazon: 7 astuces et conseils utiles d'Amazon Secrets of the Amazon: 7 astuces et conseils utiles d'Amazon Amazon est sans aucun doute l'un des meilleurs endroits pour magasiner en ligne. Il est dû à des fonctionnalités impressionnantes telles que Amazon Prime, Super Saver Shipping, l'extension de navigateur… En savoir plus, eBay 10 escroqueries eBay pour être conscient de 10 escroqueries eBay pour être conscient d'être arnaqué, surtout sur eBay Vous investissez beaucoup de temps dans la vente d'un produit ou la recherche de l'article parfait, vous terminez la transaction, puis… rien. Savez-vous quand on vous arnaque? En savoir plus, Etsy Etsy - Une alternative à eBay pour les produits fabriqués à la main Etsy - Une alternative à eBay pour les produits faits à la main En savoir plus, la cible est de remplacer les travailleurs humains par des robots La cible est de remplacer les travailleurs humains par des robots remplacement des travailleurs humains par des robots automatisés. Cela semble inquiétant, mais est-ce quelque chose que nous devrions réellement craindre? En savoir plus, Walmart, essentiellement les grands noms en ligne. Ceux qui ont une réputation sérieuse à protéger et qui s'efforceront de garantir une expérience d'achat en ligne transparente à leurs clients..

Je réalise que cela nuit grandement aux petits vendeurs qui veulent gagner leur vie. C’est pourquoi, si vous choisissez de commander chez backofatruck.com, vous avoir besoin utiliser les protections suivantes.

Utilisez HTTPS

Il n'y a pas si longtemps, j'ai souligné les avantages de l'utilisation de HTTPS. 10 excellents outils de sécurité que vous devriez utiliser 10 excellents outils de sécurité que vous devriez utiliser Vous ne pouvez jamais être trop prudent dans le Far West que nous aimons appeler Internet. Il est donc judicieux d'utiliser des outils de sécurité gratuits et à faible coût. Les suivants sont recommandés. En savoir plus Ceci est un protocole Web sécurisé qui, au lieu de http://www.paypal.com, est https: //www.paypal.com.

Qu'est-ce que ça veut dire? Cela signifie que HTTPS Qu'est-ce que HTTPS et comment activer des connexions sécurisées par défaut? Qu'est-ce que HTTPS et comment activer des connexions sécurisées par défaut? Les problèmes de sécurité se répandent de plus en plus loin et occupent une place centrale dans l'esprit de la plupart des gens. Des termes comme antivirus ou pare-feu ne sont plus un vocabulaire étrange et ne sont pas seulement compris mais… Read More chiffre vos visites sur des sites Web (ceux qui prennent en charge le protocole HTTPS). Et plus important encore, il crypte les détails de votre paiement de bout en bout, en veillant à ce que les détails ne soient pas interceptés. en route. Ceci est extrêmement important lorsque vous remettez votre numéro de carte de crédit à un commerçant en ligne inconnu. Vous voulez avoir la certitude qu'il n'y a aucun moyen de voler ces détails.

Il suffit de chercher le cadenas à côté de l'adresse Web. Cela signifie que le site est sécurisé et crypté. Pas de cadenas? Ensuite, je réfléchirais sérieusement à l'achat là-bas. Ou utilisez PayPal. Ils ont la protection de l'acheteur en cas de difficultés. Plus sur cela plus tard dans l'article.

N'allez pas chez Starbucks et faites toutes vos commandes

La section précédente se fond bien dans celle-ci. Points chauds non sécurisés Comment lutter contre les risques liés à la sécurité WiFi lors de la connexion à un réseau public Comment lutter contre les risques liés à la sécurité WiFi lors de la connexion à un réseau public Comme beaucoup de gens le savent maintenant, la connexion à un réseau sans fil public non sécurisé peut comporter de graves risques. Il est bien connu que cela peut ouvrir la voie à toutes sortes de vols de données, en particulier les mots de passe et les données privées. Si vous allez chez Starbucks pour votre grand demi-maigre demi-1 pour cent extra chaud divisez votre tir quad (deux coups décaféinés, deux coups réguliers) latte avec fouet (c'est un véritable ordre d'ailleurs), alors vous serez peut-être tenté de sortir le vieux smartphone et profitez du Wi-Fi gratuit. Ce serait une très mauvaise idée si vous utilisez simplement HTTP.

Si vous parcourez simplement les résultats sportifs en sirotant votre café au lait, alors tout va bien. Mais si vous entrez des informations de connexion par e-mail, des informations de connexion à un compte client, des codes PIN de banque en ligne, des numéros de carte de crédit avec le numéro CVV secret au verso Que faire si vous êtes victime de fraude par carte de crédit en ligne Que faire si vous êtes Une victime de fraude par carte de crédit en ligne En savoir plus, tout ce qui est officiel et sensible - ne pas utiliser Starbucks (ou tout Hotspot non sécurisé d'ailleurs). Utilisez le réseau fourni par votre opérateur de téléphonie mobile ou attendez de rentrer chez vous pour utiliser votre propre connexion Internet. Si vous décidez d'utiliser un point d'accès non sécurisé, puis HTTPS et un réseau privé virtuel Les meilleurs services VPN Les meilleurs services VPN Nous avons compilé une liste de ce que nous considérons comme les meilleurs fournisseurs de services de réseau privé virtuel (VPN), regroupés par prime , gratuit et convivial pour les torrents. Lire la suite sont essentiels.

Utilisez un mot de passe difficile

Je sais je sais. Je n'arrête pas de parler de mots de passe difficiles. Guide de The Paranoid Conspiracy-Theorist concernant la confidentialité et la sécurité en ligne Guide de Paranoid Conspiracy-Theorist: la confidentialité et la sécurité en ligne Pouvez-vous rester anonyme en ligne? Avec pas trop et l'utilisation d'outils de chiffrement, de sécurité et de confidentialité basés sur le Web faciles à utiliser, nous pensons que vous le pouvez. Laisse nous te montrer comment. Lire la suite, mais il convient de répéter. En achetant cette saison de vacances, vous allez faire beaucoup de comptes clients, pour passer vos commandes. Ces comptes ont besoin d'un mot de passe pour protéger toutes les informations sensibles que vous allez y mettre. Informations qu'un voleur d'identité peut utiliser.

Votre adresse. Votre numéro de portable. Votre numéro de carte de crédit, le numéro CVV de la carte (les trois chiffres au dos de la carte qui l'authentifie), la date d'expiration de la carte, l'adresse de facturation de la carte… .vous voyez où je conduis? Ce matériel doit être protégé à tout prix, sinon quelqu'un qui se fera passer pour vous appellera votre compagnie de carte de crédit et votre banque pour changer l'adresse, le mot de passe, le code PIN…

Nous vous avons déjà montré comment générer des mots de passe forts qui correspondent à votre personnalité. Comment générer des mots de passe forts qui correspondent à votre personnalité. Sans un mot de passe fort, vous pourriez rapidement vous retrouver au centre d'un cyber-crime. Une façon de créer un mot de passe mémorable pourrait être de le faire correspondre à votre personnalité. En savoir plus, beaucoup de manières 5 Générateurs de mots de passe gratuits pour des mots de passe presque inébranlables 5 Générateurs de mots de passe gratuits pour des mots de passe presque inébranlables Un mot de passe différent pour chaque service est indispensable dans le monde en ligne actuel, mais les mots de passe générés de manière aléatoire présentent une faiblesse redoutable: il est impossible de tous les mémoriser. Mais comment pouvez-vous éventuellement vous en souvenir… Lisez des mots de passe plus forts. Personnellement, j'utilise les outils de sécurité KeePass 10 que vous devriez utiliser. 10 outils de sécurité que vous devriez utiliser Vous ne pouvez jamais être trop prudent dans le Far West que nous aimons appeler Internet. Utiliser des outils de sécurité gratuits et peu coûteux une bonne idée. Les suivants sont recommandés. Lisez Plus pour stocker tous mes mots de passe, et cela inclut un générateur de mot de passe. Il suffit de spécifier la longueur du mot de passe, les caractères que vous voulez y inclure, et cliquez sur produire bouton. Vous obtiendrez le mot de passe, ainsi qu'un indicateur de sa force, affiché en “morceaux”.

Wolfram Alpha génère également des mots de passe à la volée. Dis-lui simplement ce que tu veux. Alors “générer un mot de passe de 25 caractères” (par exemple). Vous obtiendrez alors le mot de passe, et même 6 supplémentaires, au cas où vous n'aimeriez pas le premier..

Utiliser l'authentification à 2 facteurs

Pour ceux qui résistent encore à l'activation de l'authentification à 2 facteurs, verrouillez ces services maintenant avec une authentification à deux facteurs. Verrouillez ces services à présent avec une authentification à deux facteurs. L'authentification à deux facteurs est le moyen intelligent de protéger vos comptes en ligne. Jetons un coup d'œil à quelques-uns des services que vous pouvez verrouiller avec une meilleure sécurité. En savoir plus (ci-après dénommé 2FA), ma question serait “au nom de dieu, pourquoi?”. Oui, il est très pénible de devoir se connecter deux fois, mais il est extrêmement difficile, voire impossible, pour les intrus de pénétrer dans un compte en ligne si 2FA est activé..

Cependant, tous les sites ne le supportent pas. Ce site extrêmement utile vous indique si vos sites préférés utilisent 2FA ou non..

Pour ceux d'entre vous qui ne sont pas au courant, qu'est-ce que le 2FA? Considérez cette analogie. Un cambrioleur tente de s'introduire dans une maison et, après avoir déployé beaucoup d'efforts pour récupérer le verrou (le mot de passe du compte), il y parvient. Mais son triomphe est de courte durée quand il ouvre la porte et voit un clavier sur le mur devant lui. Le clavier demande un code, afin que la personne puisse passer, sinon, oubliez-le. Ce clavier demandant un code est 2FA.

Après avoir entré votre mot de passe, votre code 2FA temporaire (généralement disponible pendant environ 30 secondes environ) est envoyé via un message SMS sur votre téléphone ou via une application d'authentification de smartphone. Le plus largement utilisé est celui de Google, appelé Authenticator, ainsi que celui appelé Authy. Tapez les 6 chiffres qu'il vous donne et vous êtes en.

De nombreuses banques et grandes chaînes de magasins ont 2FA pour leurs comptes clients en ligne. Lorsque vous magasinez pour ces vacances, veuillez activer 2FA. Sinon, vous courez le risque que votre compte soit piraté et que les détails de votre carte de crédit soient disponibles. “dans la nature” Target confirme jusqu'à 40 millions de clients américains sur les cartes de crédit Target potentiellement piraté confirme jusqu'à 40 millions de clients américains sur les cartes de crédit magasins entre le 27 novembre et le 15 décembre 2013. En savoir plus .

Choisissez judicieusement vos informations de paiement

Lorsque vient le temps d'aller à la caisse pour payer, vous devez réfléchir sérieusement à la façon dont vous voulez payer. Si c'est un grand nom marchand - Amazon, Barnes & Noble, Walmart, etc. - alors vous pouvez leur donner en toute sécurité les détails de votre carte. Mais les plus petits sites… .Je recommanderais d'aller avec Paypal.

Il y a quelques mois, j'ai eu un énorme différend avec une société en Chine qui avait envoyé à ma femme un produit de qualité inférieure. Ils ont refusé de rembourser l'argent, mais j'ai ensuite soumis un différend sur le paiement à PayPal par l'intermédiaire de leur programme de protection des acheteurs. J'avais payé avec PayPal, donc j'étais automatiquement couvert. PayPal a pris diligemment ma version de l'histoire, celle de la société et est rapidement parvenue à la conclusion que j'avais raison. Ils ont immédiatement demandé un remboursement et j'ai été remboursé dans les 2 jours ouvrables..

La morale de cette histoire est donc: si vous voyez un logo PayPal sur la page de paiement, utilisez-le! Je sais que certaines personnes détestent PayPal avec passion, mais cela ne m’a jamais laissé tomber personnellement. En attendant, je vais continuer à le recommander.

Les sociétés de cartes de crédit elles-mêmes enquêtent évidemment sur les cas de fraude évidents et engagent des rétrofacturations si nécessaire. Mais j’ai suivi le processus PayPal et le processus de carte de crédit par le passé. Pour moi, PayPal a semblé beaucoup plus rapide et beaucoup plus efficace.

Ne soyez pas si à venir avec vos informations

L'autre jour, j'ai acheté un article de Noël en ligne et il m'a posé la question suivante:

“Quel âge avez-vous? En nous informant que votre âge nous aide à personnaliser votre expérience en ligne”.

Je suis sûr que vous avez déjà vu cette châtaigne. Ils veulent tout savoir sur vous, y compris votre âge, votre profession, votre race et votre couleur de sous-vêtement. Lorsque je vais à la boutique informatique de mon quartier, l’opérateur de caisse me demande mon code postal. Quand je refuse de le lui donner, elle jette un tizz. Je lui donne donc un code postal à des centaines de kilomètres et elle se demande pourquoi je suis venue d’Hambourg à la recherche d’une clé USB..

Les entreprises le font évidemment pour dresser le profil de leurs clients. Des profils qu’ils peuvent ensuite vendre à des sociétés de marketing, qui le vendront à d’autres… soudainement, cet achat embarrassant que vous pensiez privé, revient vous mordre dans le cul lorsque vous commencez à recevoir “annonces ciblées”

La règle d'or est de donner aux entreprises la quantité minimale d'informations nécessaire. S'ils demandent un numéro de téléphone, donnez-leur votre numéro de téléphone portable. S'ils demandent la couleur de leurs sous-vêtements, dites-leur que vous n'en portez pas aujourd'hui..

Soyez prudent avec le périphérique mobile!

Selon d'innombrables études, les appareils mobiles envahissent le monde. Les gens évitent l'ordinateur de bureau traditionnel et se tournent plutôt vers les appareils mobiles, notamment les téléphones et les tablettes..

Tout le monde peut voir cette tendance, y compris les criminels. Cela signifie qu'ils modifient rapidement leurs arnaques pour s'adapter au paysage des appareils mobiles. J'ai mentionné au début de l'article sur le smishing. Eh bien, il y en a d'autres dont vous devez vous soucier, mis à part un message texte plutôt louche. Ce téléphone sait tout sur vous, ce qui en fait un environnement riche en cibles..

De plus en plus d’applications malveillantes requièrent plus d’autorisations que nécessaire pour les installer. Est-ce que vous regardez honnêtement et pensez-y quand l'application vous dit quelles informations elle prend?

De toute évidence, Google est très différent de votre voleur moyen de la pègre qui fabrique sa propre application contre les logiciels malveillants. Je viens d’utiliser l’exemple Gmail, car c’est le premier exemple qui nous est parvenu. Mais comme vous pouvez le constater, chaque application définit exactement ce qu’elle examinera. - et la grande majorité des gens cliquent sur le “Acceptez” bouton sans même y penser.

Les codes QR constituent un autre exemple. Que sont les codes QR? Digitize Your World & Back Again Que sont les codes QR? Digitize Your World & Back Again Lire la suite. J'aime les codes QR. J'en ai un sur mes cartes de visite. Ils sont faciles à réaliser et vous pouvez y insérer beaucoup d’informations. Mais c'est là que réside le problème. Des personnes peu recommandables insèrent des liens de logiciels malveillants dans des codes QR et, lorsque les personnes les analysent avec leur téléphone, elles sont soudain victimes du programme malveillant. Alors méfiez-vous des codes QR que vous numérisez lorsque vous magasinez.

Exécuter des analyses régulières anti-virus et anti-malware

Les virus provenant d'escrocs peuvent prendre diverses formes. Le phishing par courriel Qu'est-ce que le phishing et quelles techniques sont utilisées par les fraudeurs? Qu'est-ce que le phishing et quelles techniques sont utilisés par les fraudeurs? Je n'ai jamais été un fan de pêche, moi-même. Cela est principalement dû à une première expédition au cours de laquelle mon cousin a réussi à attraper deux poissons alors que je prenais une fermeture éclair. Semblables à la pêche réelle, les tentatives de phishing ne sont pas… Read More est très populaire. Il incite le client à cliquer sur un lien infecté pour que son ordinateur devienne un botnet et rejoigne le collectif Borg..

Exécutez régulièrement (par exemple tous les deux jours) une analyse antivirus et anti-programme malveillant. J'ai récemment examiné de bons outils de sécurité et les gens ont commencé à m'envoyer des courriers électroniques, me reprochant de ne pas inclure Avira. Depuis, je l'ai essayé et je dois admettre que cela m'avait fait penser à AVG Free est en train de vendre des données d'utilisateur, Moot vend 4Chan… [Résumé technique] AVG Free est de vendre des données d'utilisateur, 4Chan… [Tech News Résumé] La version gratuite d'AVG est financée par la vente de données utilisateur, 4chan est vendue au fondateur de 2chan, un bogue paralysant de Chrome est transformé en jeu, Apple met à jour WatchOS et regarde chaque émission. Lire la suite . De plus, Avira est allemand, je dois donc soutenir les habitants.

Exécuter également MalwareBytes AND Spybot Search & Destroy. Chacun a tendance à négliger au moins une chose que l'autre réussit à trouver. Ne me demande pas pourquoi ça arrive.

Soyez très prudent lorsque vous allez chercher en personne chez des vendeurs privés

Enfin, soyez extrêmement prudent lorsque vous allez chercher quelque chose chez un vendeur en personne. Vous pensez peut-être que vous économisez les frais d'expédition de cette affiche de Craigslist. Mais si le “vendeur” se trouve être un psychopathe incontrôlable hors de ses médicaments?

Juste pratique du bon sens. Ne monte pas dans le véhicule d'un inconnu. Ne vous rencontrez pas chez eux ou dans des ruelles sombres. Au lieu de cela, rendez-vous dans un lieu très public, tel qu'un centre commercial. Ou un Burger King. Dites toujours à un ami où vous allez et quand vous allez. Et leur demander de vérifier plus tard pour voir si vous êtes rentré OK.

Pour paraphraser Donald Trump, certains vendeurs sont des criminels, mais je suis sûr que les autres sont de bonnes personnes. Mais on ne sait jamais si vous aurez la malchance de tirer la paille courte et d’obtenir le huard.

Que faites-vous pour rester en sécurité en ligne pendant vos achats?

Je sais ce qui va se passer maintenant. Vous allez tous aller à la section des commentaires et m'accuser d'être paranoïaque. Mais sérieusement, quoi de mieux? Être en attente de votre compagnie de carte de crédit le jour de Noël, ou manger du gâteau? Je sais lequel je préférerais.

Crédits d'image: Internet Theft de David Evison via Shutterstock

Explorer plus sur: Christmas, Online Security, Online Shopping.