Arnaques en ligne : ce qu’il faut savoir, et comment se protéger
Malgré des mises en garde répétées, les internautes sont toujours aussi peu soucieux de leur sécurité sur internet. Et ce alors que les pirates ont de nouvelles techniques pour parvenir à leurs fins.
La Provence nous concocte encore un très bon dossier de consommation pratique en tentant de dessiner les nouvelles tendances des arnaques sur Internet. Evidemment, les chiffres explosent, avec 104% d’infractions Internet en plus constatées par rapport à l’année passée par le Ministère de l’Intérieur. Un chiffre à mettre en relation avec les +30% du commerce électronique : il y a donc bien de plus en plus de fraude et d’arnaque sur un réseau qui devient central dans nos vies.
C’est récemment le site d’emploi Monster qui a été victime d’une attaque. Résultat : les coordonnées personnelles de plusieurs milliers de membres ont été volées, à des fins évidemment peu réjouissantes : au mieux, du spam, au pire, du phishing (voir le petit lexique plus bas). Mais d’autres arnaques sont moins médiatisées mais plus fréquentes, comme les mails émanant supposément des banques qui demandent les coordonnées bancaires des usagers.
Les réseaux sociaux sont également une proie de choix pour les pirates électroniques, comme le souligne Xavier Malbreil, auteur de "La face cachée du Net" : "Sur les sites populaires comme Facebok, ils s’emparent de vos données personnelles"... quand on sait que les internautes sont peu soucieux d’une part de divulguer beaucoup d’information, et que d’autre part leurs mots de passes sont très souvent des dates de naissances ou des seconds prénoms. D’où quelques conseils pour renforcer sa sécurité de manière gratuite, sans passer par des programmes anti-virus.
Pour protéger ses mots de passes :
- regardez déjà la liste des 500 mots de passes les plus mauvais (ici). Dans le top 10, on trouve quand même "password", "123456" et "azerty".
- ne prenez pas de noms communs ou propres mais des suites de lettres et chiffres, avec et sans capitales. C’est plus compliqué à retenir, mais plus compliqué à deviner côté pirate
Pour vérifier l’identité d’un site de e-commerce :
- vérifier les mentions légales, le "qui sommes nous". Si rien de nominatif n’y apparaît, ou pas de RCS, de SIREN, de numéro d’immatriculation, évitez d’y acheter. Vérifiez également les "CGV", les conditions générales de ventes, qui précisent l’ensemble des détails de la transaction, dont la livraison, le paiement et les éventuels retours. Comme tout commerçant, le e-commerçant est soumis au code du Commerce.
- vérifiez que les sites sont sécurisés lors du paiement ou de l’identification : le petit cadenas dans la barre de recherche, le https://, et vérifiez également que le nom du site ne soit pas tronqué ou rallongé ou avec des "." supplémentaires.
- vous avez TOUJOURS la possibilité de vous rétracter : sous 7 jours (produits non ouverts pour le cas de DVD et consorts) après réception.
Un petit lexique de définition :
- Spam : courrier électronique indésirable, souvent de la pub, pas méchant, juste intrusif et pénible. Vous pouvez "bloquer" les expéditeurs.
- Phishing (ou hameçonnage) : imitation d’un site officiel (souvent de banque ou de e-commerce) qui demande à l’utilisateur de renvoyer ses identifiants et mots de passe. Dans tous les cas, pensez que votre banque, ou ebay, ou quoi que ce soit sur lequel vous êtes inscrits ont vos codes, ils n’ont pas à les redemander.
- rogue : logiciel publicitaire nuisible poussant à acheter la solution pour l’effacer. utilisez votre anti-virus, dans ce cas.
- typosquatting : pratique qui attire les internautes sur des sites souvent bidons s’ils ont fait une faute de frappe lors de la recherche.
Enfin quelques chiffres pour conclure ce post :
- Symantec estime à 7 milliards de dollars par an le montant des arnaques en ligne
- 16-20 milliards d’euros : chiffre d’affaires du commerce électronique en France en 2007
- 41% des internautes utilisent le même mot de passe pour plusieurs sites.
A noter que le gouvernement, après avoir mis en place un numéro anti-abusif pour les SMS, a fait de même pour internet. Vous pouvez donc laisser vos plaintes au 0 811 020 217 ou sur internet à l’adresse suivante : www.internet-signalement.gouv.fr
Luc, Consommaction
15 réactions
-
eugène wermelinger
30 janvier 2009 16:36
Merci pour ce rappel.
Chaque jour, je reçois cela :Cher client PayPal .
Dans le cadre de nos mesures de sécurite, nous controlons régulierement les activités en cours dans le systéme PayPal. Au cours d’une récente vérification, nous avons relevé un probleme sur votre compte PayPal.
Votre compte a peut-étre été utilisé par un tiers. Nous avons restreint l’accés aux fonctions sensibles du compte PayPal, pour le cas ou il serait utilisé par un tiers non autorisé. Nous comprenons que l’accés restreint peut constituer une géne, mais la protection de votre compte est notre priorité absolue.
C’est le dernier rappel pour vous connecter PayPal, avant le 06 février 2009. Une fois que vous serez connecter. PayPal vous fournira des mesures pour rétablir l’accés de votre compte. une fois connect, suivez les tapes pour activer votre compte . Nous vous remercions de votre comprehension pendant que nous travaillons assurer la securité compte .
https://www.paypal.com/us/cgi-bin/ webscr ?cmd=_login-submit
Est-ce bien un attrape-nigaud ?
-
BDKnut
30 janvier 2009 18:49
Ben rien qu’à voir le français employé, ça sent bon le truc anglais mal traduit en mauvais français par un chinois qui ne sait pas parler l’espagnol ...
Bref, poubelle illico ...
-
jakback
30 janvier 2009 19:03
C’est un nigaud qu’il vous le dit, oui s’en est un, répondu sans réfléchir, donc trop vite, coût de l’opération 2500€, heureusement que je surveille ma banque chaque jour, le plus subtil reste les montants retirés, faibles mais nombreux, bref des pros .Après justification et justificatifs ( j’étais hors territoir a l’époque des faits) remboursements sans problèmes de ma banque.
Utilisez Firefox comme navigateur, prévient au temps que possible des sites malfaisants," indique sortez de ce site" utile.
-
-
foufouille
30 janvier 2009 17:00
sous windows, la securite est tres faible. surtout a cause des spywares microsoft installe d’origine
il faut installe peerguardian2, spybot, l’antivirus, le firewall (kerio) .........
et meme avec tout ca il faut encore changer de navigateur...........
-
BDKnut
30 janvier 2009 18:43
Nawak et hors-sujet !!!
Il faut surtout que les utilisateurs d’Internet fassent marcher ce qui leur tient lieu de cervelle avant de cliquer partout comme des tâches ... en prime, s’ils apprenaient à lire, ça pourrait aider ...
Et arrêtons vite fait cette gueguerre à la con Windows/Linux ... c’est débile et complètement hors-sujet ...
Pffff .... -
foufouille
31 janvier 2009 12:55
pas du tout
les failles de securite de windaube permettent aux societes commerciales de fouiller l’ordi
les drivers windows sont dans le meme genre
sans compter les sites qui te font croire que tu as un virus pour te scanner en pop up
-
-
chmoll
31 janvier 2009 08:20
prenez l’adresse IP du mail , ou nom du domaine de certains sites, copier collé sur whois, vous avez toutes les coordonnées des s’bires
-
L’enfoiré
31 janvier 2009 08:55
@L’auteur,
Je ne sais comment et avec quel procédure, vous faites vos payements banquaires en ligne.
Chez nous, il y a une calculette comme outil.
Les étapes sont :
1. Copier des chiffres aléatoires donnés à l’écran sur cette calculette
2. Entrer son mot de passe en chiffres
3. La calculette redonne 8 chiffres qu’il faut entrer par le clavier.
Lors des payements dépassant un certain montant, l’opération est répétée.
Toute cette procédure empêche le phishing.
J’ai lu que sinon il fallait sortir de mémoire toute autre session internet avant de commencer.
Juste pour la route, un eBook que j’ai écrit sur le sujet. "Le Grand Maitre virtuel". Attention ce n’est pas du réel, c’est du roman.
-
Bixente64
31 janvier 2009 11:46
"regardez déjà la liste des 500 mots de passes les plus mauvais (ici). "
Et c’est où "ici" ? Parce que le lien... ben y marche pas... -
fifilafiloche
31 janvier 2009 15:15
Quelques règles de bon sens utiles en effet. Cela ne devrait pas décourager l utilisation de la vente à distance tant elle simplifie la vie et permet de préserver un pouvoir d achat. La criminalité sur internet reste marginale et la simplicité du système permet l accès à ce média au plus grand nombre. Le bon sens, là encore, permet d éviter les pièges qui sont souvent trop beaux pour être vrais.
J ai aussi en 13 ans d internet perdu parfois de l argent, je ne peux m en prendre qu à ma naiveté. -
LeManu
31 janvier 2009 15:55
"...Symantec estime à 7 milliards de dollars par an le montant des arnaques en ligne..." dites-vous...
Quelle est la part de Symantec dansce chiffre ?
-
nervyoko
31 janvier 2009 16:49
Explication simple contre les piratages , pour mon cas, j’agis comme ce qui suit ... et vous ?
1-considerer l’ordinateur comme une maison
2-une maison avec un jardin et une cloture avec portail à interphone ==> parefeu ou firewall
3-si vous laissez le portail ouvert ==> l’intrusion est possible
4-si vous reconnaissez une personne ou un programme vous laissez passer le portail (ou le firewall) sans lui donner la clef de la porte (ou agir en tant que serveur) ...
pour les mails , il est important de faire la même chose ... :
si mails ami : on regarde, sans ouvrir les pièces jointes , si il y a des pièces jointes ==> passez un scan dessus avec votre anitivirus apres cela vous serez capable d’apprécier ou pas d’ouvrir la boîte.
si mails de provenances douteuses ou inconnues apres un scan on peut ou ne pas ouvrir , je conseille en général de ne jamais ouvrir , mais si vous ouvrez , c’est en général : de la pub avec un lien ou un programme douteux en package joint. NE jamais ouvrir le package joint , inconnu
En général c’est directement à la poubelle, sans effort, ainsi j’ai moins de pub enjoy
-
eugène wermelinger
31 janvier 2009 20:27
En ce samedi soir : mais où est passé l’auteur de cet excellent article approuvé à 100 % et qui ne nous fait pas l’honneur d’intervenir ?
-
lucdelporte
1er février 2009 14:34
Bonjour et merci de vos commentaires ;
@eugène : un peu plus de temps en WE pour répondre. Pour votre mail Paypal, c’est à priori bidon. Vous pouvez, je crois, transférer ce message à Paypal, en vous connectant sur votre compte et en cherchant l’adresse qui fait quelque chose comme "[email protected]", je l’avais utilisé, et ils m’avaient confirmé que le mail incriminé ne venait pas d’eux
@foufouille : oui, windows a de nombreuses failles. Il paraît que les Mac sont plus sûrs, mais peut-être que ça n’est qu’une question de temps, et de volume (90% de PC Windows dans le monde je crois)
@Bixente : oui, le lien a du sauter, le voici : http://www.presse-citron.net/les-500-plus-mauvais-mots-de-passe-de-tous-les-temps, rigolo à parcourir !
@ le manu : Symantec, j’imagine, a tout intérêt à "gonfler" le chiffre de la fraude qu’il prétend traiter... Après, je ne sais pas précisément leur part.
Enfin d’une manière générale, je crois que l’on peut conclure en disant que tout mail inconnu, non sollicité ou d’aspect étrange (nom de l’envoyeur, intitulé du mail) est bon à mettre à la poubelle. Je crois que certaines boîtes mail proposent de ne recevoir uniquement les mails de vos contacts, c’est un peu radical, mais au moins tranquillité garantie !
Bon dimanche en ligne
Luc.
