2. Exigez le VRAI
certificat SSL!
Lors d’un contrôle d’identité, vous sortez
votre carte fidélité de votre club préféré ?
Non, bien sûr car elle n’a pas de valeur légale
et ne garantit pas que vous êtes le véritable
détenteur de la carte. Sur Internet, c’est pareil !
Le seul moyen d’être en confiance, d’avoir
l’assurance que vous pouvez transmettre des
informations importantes sans prendre de
risque (coordonnées bancaires, etc.),
c’est d’exiger le certificat SSL.
Comment reconnaitre un site certifié?
C’est simple :
lorsqu’un site vous propose de
saisir des informations
confidentielles en vous
garantissant qu’elles seront
protégées, vous devez vérifier
deux choses. Tout d’abord,
l’adresse doit changer
de http://www.nomdusite.fr
en httpS://www.nomdusite.fr
l’ajout du « s » indiquant qu’on
vient de basculer en mode
sécurisé.
Un cadenas doit apparaitre
dans la barre d’adresse de votre
navigateur.
Attention ! Un cadenas affiché ailleurs n’a aucune valeur.
3. Les 7 règles de bonne conduite
d’un acheteur averti
Ne cliquez pas sur les liens des emails :
le courrier peut provenir d’un pirate qui se fait passer pour un ami et cherche à vous
envoyer sur un faux site pour récupérer vos identifiants.
N’envoyez jamais vos coordonnées bancaires par email :
les courriers ne sont pas cryptés et les informations peuvent être piratées.
Méfiez-vous des logos sécurisants :
ajouter le logo d’un éditeur d’antivirus ou d’une banque à un site pour vous faire croire qu’il
est sécurisé est à la portée de n’importe qui. Les sceaux dynamiques, en revanche, sont
fiables. Restez vigilants
Ne commandez pas d’un cybercafé :
il existe des dispositifs matériels et logiciels qui enregistrent les frappes de clavier à votre
insu. Utilisez un ordinateur de confiance pour transmettre des identifiants.
Faites-vous confiance :
si un site ne vous inspire pas confiance, il n’est probablement pas digne de votre confiance.
Préférez les sites réputés.
Vérifiez toujours l’adresse d’un site :
il suffit parfois de taper www.ssleuropa.com à la place de www.ssl-europa.com pour se
retrouver sur un site frauduleux. Attention aux fautes de frappe !
Vérifiez la qualité du certificat :
fiez-vous à la couleur de votre barre de navigation. Rouge signifie que le certificat n’a
aucune valeur, sans couleur que le certificat est valide mais n’a pas été vérifié en
profondeur. Une barre en vert signifie au contraire que le site a fait l’objet de vérifications
approfondies et dispose d’un certificat SSL Etendu (SSL EV / Extended Validation SSL). Ce
site est aussi protégé contre le phishing.
Vous êtes en sécurité.
4. Restez vigilants!
Ne leur facilitez pas la tâche!
Un utilisateur informé en vaut 10!
Le meilleur anti-virus du monde ne pourra jamais garantir une
sécurité totale. Il est donc impératif de rester très vigilant dans
l’univers connecté et de connaitre les attaques des
cybercriminels afin de mieux les éviter. Dans ce cadre, trois
attaques sont particulièrement à la « mode » en ce moment :
Le typosquatting se fonde sur les fautes de frappe. Certains pirates créent en effet des
sites avec des noms dont la phonétique est très proche d’un site connu ou dont le nom
est similaire à une lettre près. Vérifiez toujours l’adresse dans la barre de navigation.
Le phishing est une technique qui consiste à faire croire à la victime qu'elle est sur un
site de confiance (banque, administration, etc.) afin de lui soutirer des renseignements
personnels. Cette forme de piratage s’appuie essentiellement sur des liens insérés dans
les emails qui envoient l’utilisateur sur un site frauduleux ou des sites dont le nom est
proche de celui d’un site réputé. Typiquement, si ssl-europa.com est un site authentique,
ssl-europa.moncompte.com peut être un site frauduleux. Le seul vrai moyen d'être sûr
que le site sur lequel on est, n'est pas un site de « phishing », c'est de s'assurer que la
barre de navigation est bien affichée en vert.
Le keylogging est un dispositif, matériel ou logiciel, chargé d’enregistrer les frappes
sur un clavier. Il peut ainsi espionner toutes vos activités sur l’ordinateur et transmettre
des informations confidentielles au pirate.
N’utilisez que des ordinateurs de confiance et installez un anti-virus sur votre
machine
Pour en savoir plus n’hésitez pas à nous envoyer un email sur serviceclient@ssl-europa.com
afin d'être régulièrement informé des nouveaux guides sur le sujet.
www.ssl-europa.com
SSL Europa – 8 chemin des Escargots – 18200 Orval St Amand Montrond - France
Tél : +33 (0)9 88 99 54 09 Fax : +33 (0)9 88 99 54 08