sécurité

  • Comprendre les causes de fraudes lors de vos achats en ligne

    Comment éviter de perdre votre argent
    durement gagné à cause de fraudes
    lors de vos achats en ligne

    En 2013, les ventes dans le commerce en ligne B2C (exclu les jeux de hasard) atteindront probablement, pour la première fois, 1 milliard de dollars américains. L'espace asiatique-pacifique, suivi par la Grande-Bretagne et l'Allemagne, pourraient enfin surpasser les états-Unis pour finir par être le premier marché dans les ventes du commerce électronique B2C. Il y a plusieurs raisons pour lesquelles les gens préfèrent de plus en plus les boutiques électroniques aux magasins physiques. Tout d'abord : la rapidité (73%), une plus grande variété (67%) et une comparaison des prix plus facile (59%).

    Nous n'avons plus besoin de nous fier aux compétences – et souvent à la motivation – de la personne travaillant dans un magasin local, étant donné que maintenant, nous avons une gamme illimitée de produits internationaux à portée de main. D'ailleurs, il n'y a plus besoin d'être un bon marchandeur pour avoir un bon prix, vu que de nombreuses offres spéciales limitées ou de formidables promotions inondent nos boîtes d'entrée toutes les heures. On serait donc fou de laisser passer l'opportunité d'acheter quelque chose d'exquis et/ou dont on a désespérément besoin au meilleur prix disponible en ligne.

    Alors que les vêtements, les ordinateurs et l'électronique grand public représentent encore 40% des ventes en ligne courantes, Internet nous permet d'acheter tout ce que nous avons toujours voulu, peu importe à quelle distance nous habitons.

    Le marché en ligne continue de croître,
    les cybercrimes également

    Malheureusement, le nombre de cybercrimes dénoncés relatifs à la fraude lors des achats en ligne continue également d' augmenter à une vitesse phénoménale. Il y a tout le temps des marchands en ligne qui cessent leurs activités commerciales, mais personne ne se doute du fait qu'un bon nombre d'entre eux luttent contre les rejets de débit et doivent payer pour régler ce problème. Les consommateurs, d'autre part, sont obligés de lutter pour distinguer les pubs du commerce électronique légitimes des fraudes sophistiquées, cachées parmi des centaines d'offres apparemment non voulues et tentatives de hameçonnage.

    Selon la Commission Fédérale de Commerce des États-Unis (FTC), les fraudes lors des achats en ligne impliquant des produits destinés à la perte de poids étaient la première catégorie de fraudes avec environ 5,1 millions de victimes. Un peu plus en bas de la liste, on trouve la facturation non autorisée de services en lignes (environ 1,9 millions) et les fraudes de cartes de crédit (environ 1,3 millions). Les fraudes passent inaperçues pour longtemps – si on ne s'en rend jamais compte – ; la détection se base d'abord sur des astuces proposées par des consommateurs vigilants qui reconnaissent certains comportements et donnent l'alerte.

    Le FTC Consumer Sentinel Network Data Book a rapporté une perte estimée de $330.000.000 suite aux fraudes lors des transferts monétaires au mois de séptembre 2013.

    Suivez votre intuition lorsqu'il s'agit d'achats en ligne

    imaginons-la-situation-suivante-dans-vie-reelle-vous-fieriez-vous-messieurs-s-occupe-de-votre-bebe-pendant-journee-ou-de-votre-chien-pendant-votre-absence-sans-connaitre-qualificat

    Imaginons la situation suivante : Dans la vie réelle, vous fieriez-vous à l'un de ces messieurs pour qu'il s'occupe de votre bébé pendant une journée ou de votre chien pendant votre absence, sans connaître toutes ses qualifications ? Nous espérons que non.

    Revenons-en au monde numérique : Au regard de tout cela, pourquoi achèteriez-vous quelque chose en ligne ou utiliseriez-vous un service en ligne si le site web concerné propose uniquement le paiement par virement et ne dispose pas d'adresse physique ou d'un numéro de téléphone opérationnel que vous ne trouvez nulle part ? Gardez à l'esprit ce qui suit : Si une offre semble trop bonne pour être vraie, elle ne l'est probablement pas.

    6 schémas de fraudes communs lors des achats en ligne

    Jetons un coup d'oeil sur quelques pièges très communs lorsqu'il s'agit des paiements en ligne et voyons comment les reconnaitre.

    • Fraudes lors des ventes aux enchères sur Internet

      Un consommateur paie un article qu'il vient de gagner sur un site dédié aux ventes aux enchères attractif, mais le vendeur soit envoie une contrefaçon ou un produit d'un valeur inférieur, soit ne livre rien du tout. Avec presque 500 rapports par semaine, les fraudes commises lors des ventes aux enchères représentent quelque 48% des rapports de fraude en ligne selon la FTC.

    • Hameçonnage à l'aide de bons d'achat et de promotions

      Cette arnaque fonctionne de manière particulièrement efficace pendant la période de Noël. Les consommateurs reçoivent un e-mail qui semble provenir d'un revendeur autorisé. Malheureusement, les liens feignant de mener à la promotion vous mènent à une site web falsifié qui ressemble à l'original de façon trompeuse.

    • Fraudes dans la vente en ligne de voitures

      Il y a des criminels qui essaient de se cacher derrière des noms d'entreprises renommées tels que eBay Motors Vehicle Purchase Protection (VPP), alors que VPP ne s'applique pas aux transactions hors d'eBay Motors et que les paiements par virement sont expressément interdits. Si vous êtes sûr de vouloir initier l'achat à distance d'un véhicule, veillez à ce que le vendeur ainsi que la possession de la voiture soient vraiment légitimes. N'envoyez jamais de paiement par avance à une personne totalement inconnue.

    • Fraudes lors des renouvellements de domaines

      Les consommateurs reçoivent une facture falsifiée pour l'enregistrement ou le renouvellement d'un domaine qui correspond ou ressemble au leur.

    • Boutiques en ligne frauduleuses

      La liste est interminable. Des pharmacies falsifiées, par exemple, proposent des médicaments à des prix très bas et/ou sans prescription. Tenez compte du fait que vous pourriez nuire à votre santé et perdre votre argent !

    • Les rejets de débit ou les fraudes « amicales »

      Après avoir reçu les biens achetés, un consommateur frauduleux demande un rejet de débit à la banque afin d'obtenir un remboursement. Le marchand est responsable, peu importe quelles mesures ont été prises au préalable pour vérifier la transaction.

    11 astuces permettant d'éviter de perdre votre argent durement gagné à cause de fraudes lors de vos achats en ligne

    1. N'ouvrez jamais les e-mails non sollicités ou les pièces jointes provenant de sources inconnues, surtout s'ils prétendent provenir de banques, services de paiements ou même d'organismes de poursuite légale tels que le FBI avec qui vous n'avez jamais été en contact avant. Veillez à avoir un bon scanneur anti-malware muni de protection en temps réel actif, qui analyse toutes les pièces jointes dès qu'elles sont ouvertes.
    2. Ne cliquez jamais sur les liens dans les e-mails non sollicités et ne remplissez jamais de formulaires en ligne vous demandant des informations personnelles ou financières si ce formulaire est référencé ou joint au contenu d'un message de ce type. Veillez aux fautes d'orthographe difficiles à voir dans le lien et saisissez plutôt manuellement l'adresse dans la barre d'adresse de votre navigateur. Cherchez les informations contenus dans l'e-mail directement sur le site web.
    3. Lisez les clauses en petits caractères d'abord avant de vous enregistrer et/ou de passer commande ou d'enchérir sur une offre. Décidez-vous pour un autre revendeur si les clauses en petits caractères vous inquiètent.
    4. N'envoyez jamais vos détails de compte en ligne, votre numéro de sécurité sociale et/ou détails de votre carte de crédit dans un e-mail (non chiffré). Vous ne les mettriez pas sur le pare-brise de votre voiture tout en conduisant en ville, n'est-ce pas ? Malheureusement, il y a des boutiques en ligne qui s'inquiètent peu de votre vie privée, p. ex. en vous envoyant votre nom d'utilisateur et mot de passe que vous venez de créer en texte plein à titre de confirmation. Dans ce cas, nous vous conseillons d'abandonner votre inscription avec effet immédiat.
    5. Veillez à la présence d'un petit icône en forme de cadenas en bas de votre navigateur ou à côté de « https » dans la barre d'adresse de celui-ci tout en accédant à des profiles, comptes d'utilisateur ou formulaires en ligne qui vous demandent de saisir des informations financières. Ceci ne vous garantit pas forcément la protection, mais c'est un bon début. Pour d'autres informations vous aidant à reconnaître un site web sûr, veuillez continuer à lire «Dangers dans le réseau » dans notre base de connaissances.
    6. N'envoyez jamais d'argent par virement à une personne totalement inconnue. Tenez compte du fait qu'un virement est comme un envoi d'argent dans une enveloppe simple. Utilisez plutôt votre carte de crédit ou un service de paiement fiable tel que Paypal qui vous propose un niveau de sécurité supplémentaire pour empêcher que votre compte bancaire ne tombe dans les mains d'escrocs. Même les entreprises dédiées aux transferts monétaires tels que Western Union et Moneygram vous encouragent expressément à ne jamais vous servir d'un transfert monétaire pour acheter un bien à une personne inconnue, et eux, ce sont des experts !
    7. Si vous vendez des biens en ligne, enr evanche, n'envoyez jamais les biens sans assurance. Si vous ne pouvez pas confirmer l'identité d'un acheteur, demandez toujours un paiement par avance. Ne remboursez personne vous ayant payé avec un chèque surpayé que vous avez reçu, mais pas encore encaissé – ce pourrait être l'arroseur arrosé !
    8. Suivez votre intuition et/ou fiez-vous au savoir que vous trouvez sur Internet. Si une offre semble trop bonne, elle pourrait être falsifiée ou frauduleuse. Cherchez des recensions de l'entreprise sur Google, Bing ou Yahoo etc. Essayez également de chercher le nom de l'entreprise en vous servant de mots-clé tels que « fraude » ou « arnaque ».
    9. Vérifiez les factures de votre carte de crédit et vos relevés bancaires de manière régulière afin de déceler tout chargement non autorisé le plus tôt possible.
    10. Utilisez un mot de passe différent, mais compliqué pour chacun de vos comptes en ligne. Changez-les régulièrement, mais ne les sauvegardez pas dans votre boîte d'entrée.
    11. Protégez votre ordinateur en vous servant d'un logiciel anti-virus qui propose plus de protection que les logiciels conventionnels. Les domaines légèrement modifiés ou comportant des caractères spéciaux pourraient d'abord ne pas sembler suspects. Emsisoft Anti-Malware, muni de son module sophistiqué de la Protection de Surf détecte la plupart des sites de hameçonnage et bloque toute tentative de connexion avec ceux-ci et vous protège ainsi contre le hameçonnage de la meilleure façon possible.

    Maintenant à vous :

    Quel a été le spam ou l'arnaque le plus sophistiqué et/ou ridicule que vous ayez reçu cette année ? Veuillez nous envoyer une capture d'écran anonyme avec un bref résumé expliquant pourquoi il a été particulièrement difficile à détecter.

     

    Bonne navigation (sans malware) à vous !

    Conseil de Securite Informatique Astuce du Web,

    Télécharger Emsisoft Anti Malware gratuis pendant 30 Jours telecharger-emsisoft-anti-malware-site-securite-informatique-astuce-du-web.gif

    ensuite à 3 euros seulement pour 30 Jours supplémentaire en cliquant sur Contacter Astuce du Web en haut à droite

    Pages d'accueil Blog Boutique Forum Album photos Sondages Quiz Galerie vidéos

    Annuaire de référencement Liens Livre d'or Contacter Astuce du Web

    Articles securite du site informatique D' Astuce du web

                                          
  • Protection efficace contre de nouveaux logiciels malveillants

    L'analyse de comportement d'Emsisoft

    L'analyse de comportement d'Emsisoft représente, outre le gardien de fichiers et la protection de surf, l’un des trois mécanismes de protection d'Emsisoft Anti-Malware et s'emploie individuellement sous le nom de Mamutu. Il s’agit de l'élément le plus complexe et le plus efficace à même de vous protéger contre les logiciels malveillants icon120-wizard.png conventionnels, mais surtout contre les malware les plus récents (dits attaque jour zéro) de manière fiable. Nous avons investi plus de sept années de développement dans l'analyse de comportement - il est donc temps d'expliquer cette technologie de manière détaillée et claire à la fois.

    Qu'est-ce que l'analyse de comportement, et comment fonctionne-t-elle ?

    Le gardien de fichiers d'Emsisoft Anti-Malware vérifie tous les programmes lancés par une analyse des signatures comme tout autre logiciel anti-virus. Bien que le scanneur à deux moteurs soit bien puissant, il n'est possible de détecter de nouveaux logiciels malveillants que s'il y a déjà une signature pour ce fichier. Une signature est comme une empreinte digitale qui aide à identifier un criminel - ou un logiciel malveillant dans notre cas.

    On perd donc toujours un temps précieux entre le moment où un nouveau logiciel malveillant arrive et le moment où les signatures sont mises à jour, de sorte que votre ordinateur n'est plus à l'abri. C'est exactement pourquoi nous développons l'analyse de comportement depuis 2005. Il s'agit là d'une technologie qui détecte et bloque les malware dangereux sans avoir besoin de signatures.

    Chaque type de malware, peu importe si c'est un virus, un cheval de Troie, un root-kit ou un logiciel espion, possède un fonctionnement unique. Chaque type de malware a des objectifs principaux qui aident à bien le distinguer d'autres logiciels malveillants. Un virus infecte, un ver se propage, un enregistreur de frappes mémorise ce que vous tapez, une porte dérobée envoie des données, etc. Un exemple : La seule différence entre les chevaux de Troie est la MANIÈRE avec laquelle ils envoient des données. En fin de compte, ils envoient tous des données, d'une manière ou d'une autre.

    C'est bien l'approche de l'analyse de comportement d'Emsisoft. Elle analyse le comportement de tous les programmes actifs en temps réel et donne une alerte si un programme fait preuve d'un comportement dangereux. Pour en revenir à l'exemple du criminel : Imaginez : la nuit, vous tombez sur une personne suspecte dans la rue. Certains aspects de son comportement, tels que des regards nerveux, une approche déterminée vers vous ou même la prise en main d'une arme – vont faire qu’à un moment ou un autre, vous allez décider que la situation est susceptible de devenir dangereuse. Selon ce principe, l'analyse de comportement d'Emsisoft évalue toutes les actions effectuées par les programmes actifs, surtout ceux qui sont invisibles en arrière-plan dont vous ne vous rendez même pas compte de la présence.

    Si vous vous dites que c’est vraiment génial, vous avez raison. Cette technologie présente tout de même un inconvénient. L'analyse de comportement détecte des logiciels malveillants par leur comportement, mais le comportement d'une catégorie de malware sera toujours le même. L'analyse de comportement est ainsi incapable de distinguer le nom de deux différents logiciels malveillants du même type. L'analyse de comportement ne peut pas vous dire si le ver s'appelle NetSky ou Bagle ou si le cheval de Troie est Optix ou SubSeven. Elle n'arrive qu'à vous dire qu'il s'agit d'un ver ou d'un cheval de Troie. Un léger inconvénient qui ne va pas nous empêcher de profiter de cette protection très puissante.

    Que détecte l'analyse de comportement ?

    L'analyse de comportement est en ce moment capable de détecter les types de malware suivants :

    • Portes dérobées (backdoors)
    • Logiciels espion/publiciels
    • HiJacker
    • Vers
    • Dialers
    • Enregistreurs de frappe/Analyseurs de paquets destinés à lire vos mots de passe pour les services bancaires en ligne
    • Téléchargeurs de troyens
    • Virus
    • Root-kits

    En outre, elle est capable d’effectuer et d'interrompre les actions potentiellement dangereuses suivantes :

    • Installation de pilotes et services inconnus
    • Toute sorte de manipulation de processus telle que l’injection de DLL, l’injection de codes, patchs, terminer, etc.
    • Installation de nouveaux BHOs (Browser Helper Objects, "objets d'aide de navigateur") et barres d'outils
    • Modification des paramètres de votre navigateur
    • Installation invisible de logiciels
    • Modification du fichier hosts (redirection de sites web)
    • Installation de débogueurs dans votre système
    • Création de nouvelles entrées auto-run
    • Saisie simulée de souris et de clavier
    • Accès direct sur des secteurs de votre disque dur
    • Modifications des directives de sécurité du système

    Comment réagir lors d'une alerte ?

    L'analyse de comportement d'Emsisoft est un système conçu pour détecter des types de comportement suspects. Comme les comportements des logiciels normaux et malveillants s'imbriquent l'un dans l'autre, il est possible que l'analyse se trompe parfois. Ainsi faut-il considérer tous les symptômes avant de bloquer un programme de manière précipitée. En cas de doute, vous pouvez à tout moment nous envoyer un fichier suspect pour que nous l'analysions.

    D’une manière générale, le nombre de fausses alertes a considérablement été réduit. Car, d'un côté, l'analyse de comportement d'Emsisoft travaille de manière hautement efficace grâce à de nombreuses années investies dans le développement, et de l'autre, la réduction d'alertes basée sur les décisions prises par la communauté exploite l'intelligence de masse. Cette fonction vous donne une recommandation basée sur les décisions prises par tous les autres utilisateurs s'il y a une alerte : L'illustration vous montre clairement le pourcentage des actions effectuées par les utilisateurs. Ainsi, vous êtes à même à décider si vous permettez le comportement d'un programme alerté (tout autre comportement sera toujours alerté), exemptez le logiciel de l'observation (confiance complète), le bloquez (le processus sera terminé) ou le mettez en quarantaine (le processus sera terminé et le fichier .exe mis en quarantaine pour empêcher qu'il ne soit plus lancé).         

                             alert-red-220.png          alert-orange-220.png

          

    De plus, vous pouvez déterminer si les applications avec un certain pourcentage seront automatiquement permises. Vous pouvez ainsi travailler sans être dérangé par des fenêtres pop-up et ne devez plus prendre de décisions parfois difficiles s'il s'agit d'un processus inconnu. Il est bien sûr tout à fait facultatif d'envoyer vos propres décisions à Emsisoft Anti-Malware Network, et vous pouvez désactiver cette fonction à tout moment.

    Une astuce générale pour l'utilisation de l'analyse de comportement :

    Une fois le logiciel installé, veuillez veiller à ce que le gardien soit actif et lancer tous les logiciels que vous utilisez fréquemment pour réduire les fausses alertes au minimum. Ceci ne prend que quelques minutes, et voilà : l'analyse de comportement d'Emsisoft dispose de paramètres optimaux.

    Beaucoup d'utilisateurs pensent que l'analyse de comportement d'Emsisoft est une solution heuristique conventionnelle. Celle-ci vérifie les fichiers sur le disque dur pour voir s'il y a des routines malicieuses et classe un fichier comme étant dangereux ou sûr en s'appuyant sur des calculs de probabilité. L'analyse de comportement travaille sur un niveau plus élevé et observe le comportement des programmes actifs de votre système.

    À qui dois-je m’adresser si j'ai des questions ?

    Si vous n'êtes pas sûr si un certain programme est dangereux ou pas, notre équipe d'assistance sera enchantée de vous apporter son aide. Vous pouvez la contacter à travers le Forum d'assistance ou par e-mail à tout moment et recevoir des réponses de nos experts de sécurité le plus rapidement possible.

     

    Bonne navigation sans malware à vous!

    Votre équipe Emsissoft
    www.emsisoft.fr

    1. Sécurité Informatique  
    2. Actualité Emsisoft Anti-Malware  
    3. Le Blog Astuce du Web pour en apprendre plus sur la sécurité informatique  
    4. Produits  
    5. Twitter aide à préparer ses voyages  
    6. Comment ajouter à votre site un bouton de partage sur Facebook  
    7. Forum