Support LeaderSSL : hors ligne :
Du lundi au vendredi 9:00 - 18:00 Heure CET
Service client Facturation :

Du lundi au vendredi :
9:00 - 18:00 Heure CET

Assistance technique :

Du lundi au vendredi :
9:00 - 18:00 Heure CET

Système de commande/émission de certificats :

24/7

  1. Aide
  2. SSL Help
  3. Comment vous protéger contre le « phishing » : recommandations de LeaderTelecom

Interrogez-nous, nous vous répondrons !

Comment vous protéger contre le « phishing » : recommandations de LeaderTelecom

Tout le monde peut être victime de fraude sur Internet. Si vous utilisez les services en ligne ou les systèmes de paiement de banques, ou si effectuez des achats sur le Web, prenez le temps de lire les recommandations suivantes pour vous protéger contre les différents types de fraude en ligne.

« Phishing » : comment ne pas tomber dans le piège

Le « phishing » est une technique de fraude sur Internet, qui vise à accéder aux données confidentielles des internautes, telles les noms d’utilisateur, mots de passe et numéros de carte de crédit. L’accès à ces données est obtenu en créant, à cette fin, des pages et des sites très semblables à des pages et sites authentiques. En entrant des données sur ces sites, les internautes aident les attaquants à accéder à des informations personnelles sensibles.

L’un des utilisateurs du système de paiement PayPal nous a raconté comment il a été victime de fraude. Lorsque Roman a voulu récupérer de l’argent auprès de Forex, il s’est malencontreusement retrouvé sur un site de « phishing ». Le résultat : il a perdu 100 000 roubles (soit environ 1 400 euros) qui ont été volés. Plus tard, Roman s’est souvenu qu’il n’avait pas activé l’authentification à deux facteurs par SMS et, au moment de réaliser la transaction, il n’avait pas remarqué de différences par rapport au site authentique. Cet exemple montre à quel point il est important de protéger vos données de toutes les manières possibles.

En règle générale, il est pratiquement impossible de distinguer les sites de « phishing » des sites authentiques, surtout sur un appareil mobile. Comment savoir si le site est authentique et fiable ?

La première différence des sites de « phishing » est l’URL (qui s’affiche dans la barre d’adresse de votre navigateur). Il existe de nombreux sites dont l’URL ressemble à https://paypal.com/. Bon nombre de ces sites peuvent ne pas être disponibles en permanence et être actifs seulement quelques heures par jour :

·t.paypal.com

·paypal-visa.com

·paypai.co

·paypal.hk

·paypl.co

Pourquoi des internautes se rendent-ils sur ces sites ? En règle générale, ce sont les publicités contextuelles qui occupent les premières positions dans les résultats des moteurs de recherche. Il est possible que ces liens payants n’aient rien à voir avec le service authentique. Vous pouvez facilement ne pas remarquer que l’URL du site Web est différente, car le nom du service est semblable à celui du service authentique. 

La deuxième différence des sites de « phishing » est l’absence de certificat SSL. Toutes les pages sur lesquelles les internautes peuvent entrer des informations confidentielles devraient utiliser un protocole de transfert de données sécurisé HTTPS. La plupart des sites de « phishing » utilisent le protocole non sécurisé HTTP, ce qui signifie que ces sites ne sont pas fiables.

Lorsque vous accédez à une page sécurisée, vous voyez l’icône du cadenas dans la barre d’adresse du navigateur. Si vous cliquez sur cette icône, les informations relatives au certificat s’affichent.

Comment vous prot ger contre le phishing recommandations de LeaderTelecom

Actuellement, certains sites de « phishing » utilisent une connexion sécurisée avec l’icône du cadenas. Dans ce cas, vous devez vérifier le type de certificat : un certificat DV valide uniquement la protection des données sur le site de « phishing ». Il ne valide pas l’entreprise elle-même (par exemple, PayPal).

Un certificat EV indique que la connexion est sécurisée. Le nom de l’entreprise est affiché en regard de l’icône du cadenas. Les certificats EV sont les plus fiables.

Ce type de certificat surligne la barre d’adresse ou une partie de celle-ci en vert, ce qui, pour la majorité des internautes, est depuis longtemps un symbole et une garantie de sécurité.

Comment vous prot ger contre le phishing recommandations de LeaderTelecom

Certificat SSL : pour aider les entreprises 

Toute entreprise dont les activités impliquent le traitement de données utilisateur sensibles doit acquérir un certificat SSL EV pour garantir la sécurité des transactions. 

Comment vous prot ger contre le phishing recommandations de LeaderTelecom

Lorsque vous utilisez ce type de certificat, toutes les informations sont chiffrées et se transforment alors en un jeu de caractères qui est inutile pour les fraudeurs.

Pour l’entreprise, comme l’ont confirmé des chercheurs indépendants, l’utilisation d’un certificat SSL EV se traduit par une augmentation des ventes de 10 à 40 % dans tous les secteurs du commerce électronique. Vous pouvez commander ce certificat ici.


Des questions ? Écrivez-nous!

J'accepte

En saisissant votre adresse électronique, vous confirmez que vous avez lu et accepté le site web Terms and Conditions, Privacy Policy et Money-back Policy.

>