Sécurité en ligne

Sécurité en ligne

Comment rester en sécurité lors des achats en ligne

5 conseils de sécurité en ligne que vous devez toujours garder à l'esprit

Le monde du Web est vaste et beau, mais il y a des endroits qu'il vaut mieux éviter. Mais comment pouvez-vous dire? Après tout, les mêmes tapotements et clics font que votre clavier, votre souris et votre téléphone répondent de manière identique aux mots et aux images sur chaque site que vous visitez. La détermination de la valeur de ce qui se cache derrière le site dépend principalement de vous. 

Pour beaucoup, c'est une proposition effrayante. Et pour quelques-uns, c'est la raison pour laquelle nous regardons fréquemment ce produit potentiellement parfait - même le plaçons dans notre panier virtuel - juste avant de l'abandonner dans le magasin, pour ne jamais revenir.

Dans un monde idéal, il y aurait un moyen de déterminer à quel point chaque fournisseur est engagé dans sa responsabilité de servir ses clients potentiels. Nous saurions si leurs produits respectifs étaient aussi merveilleux et réalistes qu'ils le prétendent, et si nous pouvions leur faire confiance pour tenir cette promesse alors que nous nous dirigeons vers la page de paiement.

Eh bien, il y a. 

Comment rester en sécurité lors de vos achats en ligne

Sécurité en ligne - Achats

À un niveau de base, il existe des moyens communs que nous sommes tous devenus familiers, tels que la preuve sociale (le terme désignant ce que le mot dans la rue dit sur le fournisseur et/ou le produit via Instagram, Facebook et Twitter) , et via les avis des clients tels que le moteur de recherche Google presque universellement reconnu. 

Mais avec la perspective toujours croissante de magasins d'achat en ligne poussant comme des arbres dans la forêt en expansion du commerce sur Internet, il est devenu plus difficile de reconnaître les zones peu recommandables de la forêt à travers les arbres virtuels. En bref…

Comment puis-je vraiment savoir si le fournisseur et le produit sont aussi réels que l'argent que je suis sur le point de leur donner ?

Achats sécurisés - EV-SSL

Lors de la vérification d'un certificat numérique SSL EV, le processus exige que le propriétaire du site Web passe le processus de vérification et de contrôle d'identité normalisé à l'échelle mondiale ratifié par le forum CA/Browser.

Le propriétaire du site Web doit prouver les droits exclusifs d'utilisation d'un domaine, ou faire valider le domaine (le domaine est le nom que l'on voit couramment devant l'URL « .com »).

Le propriétaire doit également confirmer son existence légale, opérationnelle et physique et confirmer l'émission effective du certificat suite à la validation de son domaine. Tout cela mène à l'icône de cadenas de confiance sur la barre d'adresse du navigateur respectif, y compris les principaux navigateurs tels que Google Chrome, Firefox, Internet Explorer et Brave.

Sécurité en ligne - Acheteur de carte de crédit

Évaluer la sécurité numérique du magasin

La principale responsabilité de SSL est de connecter en toute sécurité vos ordinateurs ou l'expérience d'achat de votre navigateur mobile au magasin dans lequel vous avez navigué. Jusqu'à récemment, nous cliquions chacun sur l'icône du cadenas sécurisé dans la barre d'adresse en haut de nos navigateurs pour voir le message rassurant « La connexion est sécurisée », mais peu d'entre nous savent qu'il existe différents types de « certificats », qui sont des morceaux de code informatique numériques qui établissent la poignée de main secrète émise entre le serveur informatique de ce magasin et nos propres ordinateurs, tablettes et téléphones portables.

La plupart d'entre nous ont déjà utilisé le terme SSL et se souviennent peut-être même qu'il signifie « Secure Sockets Layer », qui est le protocole électronique permettant d'établir des liens sécurisés entre des ordinateurs en réseau (ne vous inquiétez pas, nous n'allons pas se perdre dans les bits et les octets ou TLS contre SSL ou d'autres détails de certificat - pour cette discussion, il y a des choses beaucoup plus importantes sur lesquelles se concentrer).

Examinons rapidement le rôle important du certificat pour assurer la sécurité du flux de communication circulant entre le magasin et les informations que vous partagez avec lui.

Intégré dans les bits et les octets du vocabulaire SSL du magasin est le langage secret qui fait de nos conversations individuelles une énigme numérique pour quiconque en dehors du magasin et de votre propre navigateur. Pour cette raison, personne d'autre ne peut prendre la tête ou la queue de la conversation numérique qui se déroule pendant vos transactions d'achat. 

Bien que SSL et son certificat logiciel correspondant soient devenus une norme technique commune qui constitue la base de notre sécurité d'achat, peu savent qu'il existe différents types, et même différentes méthodes pour les propriétaires de magasins pour en obtenir un.

Achats sécurisés - EV-SSL

Vérifiez votre navigateur - Qu'est-ce que EV-SSL ?

Boutique HerMJ.com - Garantie SSL

Le « EV » dans le terme abrégé EV-SSL, signifie Extended Validation. Ce type de certificat est un certificat avec des exigences très strictes qui doivent être validées avant qu'un site Web puisse l'utiliser. Avant que le site Web d'un magasin puisse mettre en place la sécurité EV-SSL, le propriétaire de l'entreprise est soigneusement examiné.

Bien que de nombreuses entreprises en ligne mettent en œuvre une version gratuite de la certification SSL, l'EV-SSL a un coût, à la fois en termes d'investissement financier du propriétaire de magasin et de ressources commerciales qui doivent être maintenues.

Maintenant, les choses deviennent vraiment intéressantes alors que nous nous éloignons complètement du domaine de la technologie et émergeons dans le monde réel des solutions de protection des clients et de sécurité Internet.

C'est ici que l'on trouve l'avantage le plus essentiel du certificat EV-SSL. Pour qu'une entreprise en ligne en obtienne un, elle doit satisfaire à toutes les exigences car les autorités de certification l'inspectent systématiquement. Ces émetteurs de certificats sont une alliance restreinte et sélectionnée d'organisations multinationales de confiance au sein de l'industrie informatique.

En fait, un fournisseur de certificats peut refuser une demande de certificat EV-SSL en raison d'un échec d'un ou de plusieurs aspects au cours du processus de vérification de la société requérante. Ces entreprises doivent obtenir un certificat validé de manière moins rigoureuse avant que quiconque puisse naviguer sur leur site en toute sécurité via SSL.

Chez HerMJ, nous reconnaissons que le coût et les efforts en valent la peine. Nous sommes aussi des consommateurs. Il est essentiel d'établir un niveau de confiance élevé et, par conséquent, de savoir que vous pouvez faire confiance à l'entreprise vérifiée au-delà de votre écran de téléphone ou d'ordinateur. C'est un élément crucial pour établir ce fait.

Joint HerMJ EV-SSL
Scellé sécurisé HerMJ EV-SSL

Si cela semble sérieux, ça l'est. En fait, à la fin de la validation, lorsqu'une autorité de certification respectée délivre au site Web le certificat EV-SSL de confiance, le magasin reçoit également une garantie d'assurance d'identité d'un montant pouvant atteindre 1,000,000 XNUMX XNUMX $, comme indiqué dans ce sceau de confiance.

Her Majesty's Jewels, LLC détient une garantie d'assurance d'identité de site Web de 1,000,000 XNUMX XNUMX $ sous réserve des termes et conditions de la garantie de la partie utilisatrice.
Validation EV-SSL HerMJ.com

Ne soyez pas un produit

Ne soyez pas un produit

Votre valeur pour chaque entreprise que vous visitez est souvent supérieure à la possibilité d'échanger vos dollars durement gagnés contre leurs biens ou services. Même si vous n'avez pas finalisé l'achat ou accepté une offre de transaction pour améliorer certains aspects de votre vie de consommateur, il y a encore d'autres choses qu'ils peuvent vous demander.

Vous pouvez périodiquement constater que ces échanges d'informations correspondants parlent en votre nom à une entreprise particulière que vous n'avez jamais eu l'intention de faire. 

Nous avons tous été là-bas, n'est-ce pas? Cela vient de cet appel téléphonique juste à temps pour le dîner de quelqu'un qui vous offre des services pour vous aider à alléger le fardeau de votre emploi du temps stressant avec un séjour gratuit à l'hôtel - ou de l'appelant enthousiaste qui répète votre nom après chaque phrase. 

En d'autres termes : l'appel non sollicité. 

Appelant de télémarketing non sollicité

L'une des façons dont ils nous parviennent est le partage malheureux d'informations que nous avons confiées à un fournisseur. Mais pourquoi?

À l'ère des médias sociaux et du marketing numérique, nous sommes devenus des produits encore plus importants que les produits que nos avocats espèrent acheter. Un groupe de noms qu'ils ont identifiés comme dépensiers valides peut rapporter un joli centime à un vendeur avec une cache d'acheteurs appréciés connus pour avoir manifesté un intérêt pour un type de produit ou un marché particulier via une activité en ligne précédente. 

Une fois qu'un propriétaire d'entreprise disposant de vos données peut les « offrir » à un autre fournisseur ou à une autre agence, vos informations de contact vous transforment d'acheteur en produit. Maintenant, ils se concentreront sur votre valeur en tant que personne qu'ils peuvent persuader d'acheter ou de louer leur offre (ou de recevoir une opportunité de faire l'expérience d'une introduction gratuite à remplir le vide de télémarketing).

Certes, l'appel pourrait offrir une opportunité parfaitement chronométrée pour effectuer une transaction simple pour cette incroyable multipropriété dont vous avez toujours rêvé, mais le plus souvent, vous devrez vous extraire d'un argumentaire de vente de conversation. Et qui veut ça ?

Bien qu'il y ait peu de risque d'être sollicité par la dimension obscure, la série interminable d'interactions incontrôlables et indésirables est à peu près aussi importune. 

Il n'existe aucun moyen complet et absolu de bloquer votre téléphone, votre courrier électronique et peut-être même votre boîte aux lettres de ces événements malheureux, mais il existe un moyen de renforcer leur résilience contre eux.

Pour ceux qui achètent au sein de l'UE, un ajout opportun à l'arsenal européen de protection des consommateurs est le Règlement général de protection des données. Également connu sous le nom de RGPD, il s'agit de la contribution de l'Europe à une protection renforcée de la vie privée des consommateurs. Il met un pouvoir admirable entre les mains du consommateur en fournissant des dispositions strictes de retrait, ainsi que le droit de corriger et de supprimer les données capturées lors d'une transaction en ligne.

Bien que d'une portée moindre aux États-Unis, des lois similaires ont été adoptées dans des endroits comme la Californie, via le Loi californienne sur la protection de la vie privée des consommateurs (ou CCPA), qui est entré en vigueur en janvier 2020. Le Colorado, la Virginie et l'État de New York ont ​​pris l'initiative de mettre en œuvre leurs propres lois sur la confidentialité. Il a été suivi par un nombre croissant d'États comme le Dakota du Nord et Hawaï, qui mettent en œuvre leurs propres dispositions pour protéger notre sécurité en ligne.

Qu'est-ce que cela signifie?

CCPA - Loi sur la protection des renseignements personnels des consommateurs

Les entreprises de ces États - et une liste croissante d'autres - l'ajouteront à leurs sites Web. Recherchez les déclarations de confidentialité et profitez des opportunités de gérer votre identité - et qui a son mot à dire dans sa gestion avec vous.

Mieux encore, découvrez quelles entreprises ont pour politique de garder les choses privées. Les entreprises (comme HerMJ) qui s'engagent à ne pas vendre du tout de données. Parlant pour nous-mêmes chez HerMJ, cela n'a que du sens. 

Faire du shopping une réalité virtuelle

Une façon intéressante de protéger votre sécurité en ligne et les achats que vous effectuez est de les virtualiser. Il existe plusieurs solutions intelligentes sur le marché qui font exactement cela. De cette façon, votre compte financier existe en tant que source de financement pour une carte de crédit virtuelle.

En effet, vous utiliserez une carte de crédit secondaire devant votre carte de crédit principale et lui permettant de servir aux fins du traitement de la transaction.

Carte de crédit virtuelle
Protection de carte de crédit virtuelle

Cela vous protège en effectuant la transaction avec une carte virtuelle à usage limité que vous pouvez limiter à un fournisseur, un montant d'achat ou une période spécifique. 

Par exemple : pour une carte Visa dans votre portefeuille, vous l'enregistrez auprès de la société de carte virtuelle de votre choix. j'utilise la société, Confidentialité.com. Mon compte avec Privacy.com me permet de créer des cartes virtuelles qui puisent dans mon compte Visa principal - mais je fixe la limite pour la carte virtuelle, ainsi que pour qui les fonds peuvent être mis à disposition.

Si je n'ai jamais acheté au Tropical Fish and Chips Emporium d'Acme.com, je peux générer une carte virtuelle avec une connexion limitée à ma carte Visa par défaut.

En attribuant la carte à la caisse d'Acme et en attribuant uniquement la somme requise (une transaction de 49.95 $), j'ai créé un pare-feu qui permet uniquement à la carte virtuelle d'utiliser ce montant pour ce fournisseur.

Je peux autoriser les transactions futures, si je décide que leurs Tropical Fish and Chips sont un must (uniquement pour mon aquarium, je vous assure). Dans ce cas, je peux augmenter la limite, ou dicter un montant mensuel à ne pas dépasser. C'est si simple. Et en faisant cela, je peux rester tranquille en sachant que toute « erreur » qu'ils peuvent commettre en me facturant une transaction que je n'ai pas approuvée sera refusée.

Confidentialité - Carte protégée
Confidentialité – Protégé par carte

Comme pour tout service similaire, il y a des choses à garder à l'esprit.

Certains fournisseurs peuvent considérer la carte virtuelle comme une carte prépayée, qu'ils peuvent ne pas prendre en charge. Dans un tel cas, vous pouvez vous reporter à votre mode de paiement standard, à condition de vérifier le vendeur avant de le faire.

Bien que vous puissiez ajouter d'autres comptes sources, tels que des comptes bancaires, chèques ou autre carte de crédit à votre compte de carte virtuelle, il peut ne pas être possible d'ajouter certains types de compte au système. Vous devez contacter la société de carte virtuelle pour déterminer s'il peut y avoir un problème avant de vous inscrire.

J'ai fourni quelques informations si vous souhaitez consulter Privacy.com. C'est l'un de mes moyens préférés de gestion des cartes de crédit et de sécurité en ligne lors des transactions.


Jetez un œil à Privacy.com et utilisez ce lien pour obtenir 5 $ que vous pouvez dépenser n'importe où en ligne.


Protection par mot de passe de sécurité en ligne

Pourriez-vous imaginer n'utiliser votre clé de voiture que si vous pouviez mémoriser et dessiner chaque arête et chaque rainure ? Cela ne permettrait-il pas à quelqu'un d'autre de savoir quel serait le profil de votre clé et de le dupliquer.

D'accord, c'est une analogie plutôt ambitieuse, mais vous n'envisageriez jamais de couper une clé en fonction de ce à quoi vous voulez qu'elle ressemble (ou imaginez comment elle fonctionnera dans une serrure). De la même manière, beaucoup d'entre nous utilisent des mots de passe « faciles à gérer », ce qui signifie qu'ils sont universellement très pratiques à saisir dans leurs diverses serrures numériques en fonction de la facilité de notre esprit à les rappeler. Malheureusement, cette même facilité est vraie pour le reste de l'univers.

À une époque où l'IA informatique est présente dans à peu près tout ce qui est électronique, il faut quelques secondes pour pirater un mot de passe facilement mémorisable. Pire encore, pour ceux d'entre nous qui sont fiers de nos mots de passe super longs et incroyablement complexes «ABC123MomsMaidenName», cela n'aide pas votre sécurité en ligne à utiliser le mot de passe dupliqué sur plusieurs sites Web. 

Le moyen le plus efficace de gérer ce que l'industrie appelle un « mot de passe fort » pour la sécurité en ligne est composé de caractères alphanumériques, de caractères spéciaux et de majuscules et minuscules. Et de laisser un gestionnaire de mots de passe le gérer pour vous.

J'entends par là un logiciel très respecté comme LastPass, StickyPassword ou Keeper. Les meilleures solutions sont celles qui vous permettent de garder le programme sous verrouillage avec un mot de passe principal connu de vous seul, puis de permettre au gestionnaire de mots de passe de générer des mots de passe secondaires complexes que vous attribuez à des sites Web ou à des applications individuels.

Dans un tel scénario, vous n'auriez besoin que d'un mot de passe complexe pour accéder à l'application, puis lui dire de fournir chaque mot de passe unique à chaque site Web spécifique.

Le mot de passe résultant est généré par l'application et semble beaucoup trop intimidant pour que quiconque s'en souvienne - et trop complexe pour que le pirate informatique puisse le deviner.

Félicitations, vous êtes maintenant un ninja en ligne

Heureux Shopper

Vous avez mérité plus que mes remerciements pour avoir lu ceci. Vous en savez maintenant plus sur la sécurité en ligne et sur votre protection. Cela renforcera votre confiance en vous lorsque vous parcourrez les cybermagasins et les marchés d'Internet. Avec tout ce que vous avez appris ici, ce voyage sera beaucoup plus sûr.

N'hésitez pas à mettre en pratique ce que vous avez appris lors de votre prochaine visite dans nos galeries sur HerMJ.com

D'ici là, faites vos achats en toute sécurité.

Sécurité en ligne 1
Portez des bijoux Rocks™

Similar Posts