Nos recherches ont révélé que 80 % des utilisateurs en ligne sont préoccupés par la cybersécurité lorsqu'il s'agit de leurs comptes en ligne, une proportion surprenante de
39 % admet utiliser le même mot de passe pour plusieurs comptes, ce qui montre un écart entre la prise de conscience des menaces et les moyens mis en place pour se protéger. Outre la sécurisation des données d'identification en ligne, il est essentiel d’appliquer certaines pratiques afin de se prémunir contre la recrudescence des attaques, non seulement pendant les fêtes de fin d'année, mais aussi tout au long de l'année.
Les signes annonciateurs de fraude potentielle
Si les cybercriminels ont tendance à s'en prendre au compte bancaire de leurs victimes, ils tentent également d'utiliser leurs informations personnelles pour accéder à d'autres comptes actifs en ligne, le plus souvent par le biais d'attaques telles que le phishing. Protéger efficacement ses informations personnelles et financières, et faire confiance à un site de e-commerce est un défi pour de nombreux consommateurs. Toujours selon nos recherches, près d’un tiers des utilisateurs (32 %) ne sont pas sûrs d’être capable de détecter un site frauduleux ou falsifié. Les attaques de phishing étant de plus en plus difficiles à identifier, les moyens de protection contre ces attaques doivent également être améliorés, avec des points spécifiques en termes de vigilance.- Sites web demandant trop d'informations : Si les demandes d’informations n’ont aucun rapport avec l’achat effectué, il est préférable d’envisager un autre vendeur ne demandant pas autant d'informations.
- Sites web étranges ou demandes de modes de paiement inconnus : Les demandes de paiements anormaux sont un signal d'alarme qui justifie une enquête plus approfondie. Il est souhaitable de changer de site en cas de doute.
- Applications et sites web de bons de réduction : Tout le monde aime les réductions, mais il faut se méfier des applications ou des sites qui proposent ces offres automatiquement. Il ne faut pas oublier que si un service est gratuit, celui-ci continue d'exister grâce à la monétisation de l'historique de navigation, de l'utilisation des produits ou d’informations personnelles.
- Demande d’informations de localisation : Certains cybercriminels demandent des informations personnelles supplémentaires pour « combler les lacunes » d'une livraison inattendue. Il est préférable d'ignorer ces messages et d'aller directement à la source pour vérifier l'état de votre colis.
La protection des identifiants, pierre angulaire de la sécurité en ligne
Avoir conscience des différents types d’attaques et savoir les repérer est une étape importante. Ensuite, il faut mettre les moyens nécessaires pour empêcher les cybercriminels de parvenir à leurs fins, par le biais de quelques pratiques de bases très simples, avec en priorité, la protection des identifiants de connexion qui sont en première ligne. Les mots de passe ne suffisent plus à protéger les comptes des consommateurs et la plupart ne modernisent pas leurs méthodes d'authentification pour s'adapter aux nouvelles techniques d'attaque.Pour relever ce défi, il est capital d’utiliser un système d’authentification multi-facteur (MFA) solide et résistant au phishing. Toutes les méthodes ne se valent pas. Au lieu d'utiliser des codes basés sur des SMS qui doivent être saisis manuellement, ou des notifications push basées sur des applications qui sont faciles à approuver par erreur, il est essentiel de sécuriser ses comptes en utilisant des méthodes d'authentification multi-facteur résistantes au phishing, telles que les clés de sécurité et les passkeys. Ces deux dernières méthodes, avec des niveaux de sécurité différents, permettent d'apporter une meilleure expérience utilisateur, et sont considérées comme une alternative supérieure à n'importe quelle autre méthode d'authentification. Les utilisateurs ne sont en effet pas tenus de se rappeler ou d'entrer manuellement de longues séquences de caractères qui peuvent être oubliées, volées ou interceptées.
Par ailleurs, tous les sites internet ne supportent pas encore toutes ces méthodes d’authentification résistantes au phishing. Il est donc préconisé d’utiliser un gestionnaire de mots de passe pour générer des identifiants uniques par site, faciliter les connexions entre les appareils et surveiller les brèches connues qui ont pu affecter les identifiants. Aujourd’hui toutefois, de nombreux fournisseurs de services de messagerie permettent aux utilisateurs de configurer des méthodes modernes d’authentification. En effet, la boîte mail est souvent l’endroit permettant de réinitialiser la plupart des autres comptes que l’on souhaite protéger, celle-ci doit donc avoir le niveau de protection le plus élevé.
La période des achats pour les fêtes de fin d’année est propice aux arnaques en ligne qui sont de plus en plus sophistiquées. En apprenant à repérer les tentatives de fraudes et appliquant ces conseils, il est possible d’atteindre un meilleur niveau de protection. Il ne faut pas considérer les attaques de cybersécurité comme une fatalité. Les consommateurs peuvent et doivent tout mettre en œuvre pour assurer la protection de leurs données personnelles pour éviter tout risque d’usurpation d’identité ou encore de prélèvement frauduleux d’argent, et ce toute l’année, car le risque est permanent.
Par Fabrice de Vésian, Sales Manager chez Yubico