Le commerce en ligne se déploie un peu plus chaque année, comme en témoignent les chiffres de la Fédération de l’e-commerce et de la vente à distance (Fevad), qui a comptabilisé 37,7 milliards d’euros dépensés en 2011, soit une augmentation de 22 % par rapport à 2010. Malheureusement, cette tendance florissante explique le regain d’ingéniosité des pirates en ligne pour obtenir les données personnelles des internautes…
La technique du phishing. Très prisée, cette forme de piratage des données repose sur l’envoi d’un ou de plusieurs e-mails, émanant d’organismes – à priori – fiables comme votre banque. Le contenu décrit, traditionnellement, un problème de sécurité qui impose une connexion à votre espace privé via le lien fourni. Si vous le suivez, vous trouverez un site Internet, ressemblant parfaitement à l’original pour encourager le destinataire du mail à communiquer son identifiant et son code d’accès. Les fraudeurs peuvent, dès lors, récupérer les informations et les utiliser.
Conseils : Ignorer totalement ce genre de mail car aucun organisme bancaire ne communique, ainsi, avec ses clients. Et si, jamais, vous estimez que le mail paraît « plausible », veillez à entrer sur le site selon votre méthode habituelle (sans utiliser le lien fourni).
Le pharming. Dérivée du phishing, cette technique requiert l’utilisation d’un virus (« cheval de troie »), installé, à votre insu, et chargé de modifier les paramètres de votre ordinateur. De cette manière, à la prochaine connexion – réalisée de manière traditionnelle – sur le site de votre banque, vous allez être redirigé vers un leurre, identique en tous points, permettant, ainsi, aux pirates de récupérer vos données personnelles.
Conseils : Utiliser un antivirus performant – et à jour – qui se chargera d’éradiquer le virus avant qu’il ne vous nuise.
Les spywares. Très appréciés des voleurs, ces logiciels espions se mettent dans votre ordinateur sans crier gare, par le biais d’une installation de logiciel, par l’ouverture d’un mail, ou simplement par la consultation d’un site sur Internet. Malheureusement, dès qu’ils sont installés, ils collectent toutes les données de votre ordinateur. Les plus connus s’appellent les « keyloggers », chargés d’enregistrer toutes les frappes réalisées sur votre clavier. Ce procédé ouvre aux pirates les portes de votre banque mais aussi, de tous vos comptes personnels, accessibles sur Internet.
Conseils : N’installer aucun logiciel dont vous ne connaissez pas l’origine, ne visiter aucun site inconnu ou au contenu illégal et ne lisez aucun e-mail émanant d’expéditeurs anonymes. Plus globalement, paramétrer correctement votre pare-feu (« firewall ») qui vous indiquera les sites à risques et empêchera les connexions non autorisées.
Pour pouvoir naviguer en toute sécurité, il faut faire preuve de vigilance en adoptant ces quelques précautions et surtout, se munir d’une sécurité adéquate (pare-feu et antivirus) pour éviter la plupart de ces désagréments, malheureusement, grandissants. Cependant, il faut savoir que si certaines techniques sont, aujourd’hui, plus connues et permettent, ainsi, de diminuer leur efficacité ; d’autres émergent continuellement, faisant toutes preuve d’une ingéniosité implacable pour obtenir vos données personnelles. Soyez attentif et gardez l’œil ouvert car l’information reste la meilleure des préventions.