Quiconque s’inscrit à une banque en ligne ou souhaite passer une commande dans une boutique en ligne saisit des données sensibles telles que sa carte de crédit. Bien sûr, en tant qu’utilisateur, on suppose que les données saisies arriveront en toute sécurité là où elles sont prédestinées. Pour cette raison, il est important de comprendre comment fonctionne la transmission sécurisée des données. La première étape consiste toujours à localiser votre propre adresse IP et à vous assurer que l’adresse IP est également protégée par une connexion VPN sécurisée.
Les dangers de la transmission numérique de données sensibles
Toute personne qui saisit des données confidentielles telles que son adresse, sa date de naissance ou ses numéros de carte de crédit dans un masque en ligne court le risque d’être victime de criminels et de cyber-fraudeurs. Il existe deux sources potentielles de danger lors de la saisie de données sensibles :
- Le site Web semble faussement réel et ne diffère que légèrement du site Web du fournisseur (banque, bureau de poste ou boutique en ligne). Cependant, derrière le masque se cachent des cybercriminels qui veulent leur propre argent. Cette approche est également appelée hameçonnage .
- Les données saisies sont interceptées par des fraudeurs et des criminels lors d’une attaque de piratage lors de la transmission de données de votre propre PC ou téléphone portable au serveur de la banque, de la poste ou de la boutique en ligne et utilisées à mauvais escient à leurs fins.
Comment se protéger de telles attaques ?
Dans un premier temps, vous devez vous assurer que le trafic de données entre votre navigateur (Internet Explorer, Google Chrome, etc.) et le serveur du fournisseur est sécurisé à l’aide d’un certificat de sécurité et que le certificat est toujours valide, c’est-à-dire à jour. . Ce certificat de sécurité s’apparente à un certificat d’authenticité d’un document. En même temps, le certificat de sécurité est la base de la communication cryptée. Les données ne sont pas transmises en clair. La transmission est cryptée. Les données sont transmises selon la méthode SSL .
Comment reconnaître un site Web digne de confiance
- La ligne d’adresse du navigateur Internet fournit de nombreuses informations sur la sécurité de la connexion. Les connexions sécurisées sont sur https:// tandis que les connexions non sécurisées sont sur http://
- Si le navigateur Internet comporte un symbole de cadenas devant l’adresse , ce symbole indique une connexion Internet cryptée, c’est-à-dire sécurisée. Certains navigateurs l’indiquent également à l’utilisateur avec la mention « sûr » ou une couleur verte.
- Si vous cliquez sur le symbole du cadenas dans le navigateur, vous obtiendrez des informations supplémentaires sur la connexion et le certificat de sécurité utilisé. De cette façon, vous trouverez également des informations sur le niveau de sécurité respectif et le type de certificat dont il s’agit.
Si ces informations manquent dans le navigateur Internet, vous ne devez saisir aucune information confidentielle sur le site Web respectif, car la connexion entre votre ordinateur personnel et le serveur du fournisseur (qu’il s’agisse d’une banque, d’un bureau de poste ou d’une boutique en ligne) n’est pas cryptée, c’est-à-dire. c’est peu sûr.
Chaque internaute devrait savoir ceci sur les certificats
Seuls les organismes autorisés délivrent des certificats. Les certificats d’émetteur, également appelés certificats racine, sont déposés par les sociétés agréées respectives. Cela garantit que le navigateur peut vérifier à tout moment la validité d’un certificat sur un site Web.
Il existe différents niveaux de sécurité pour les certificats de site Web. Les niveaux de sécurité renseignent sur la complexité du processus d’examen, qui va de pair avec la délivrance.
Le niveau le plus élevé est le certificat « Extended Validation » . Ces certificats vérifient même l’inscription au registre du commerce et le siège social de la société. Quiconque rencontre un certificat correspondant dans le navigateur reçoit gratuitement une connexion sécurisée et l’adresse de l’entreprise.
Le deuxième niveau le plus élevé est celui des « certificats validés par l’organisation ». Vous le recevrez sur demande si vous êtes inscrit au registre du commerce. Ces certificats fournissent aux utilisateurs des informations dignes de confiance et fiables sur l’opérateur du site Web respectif. Le niveau de sécurité le plus bas est celui des « certificats SSL validés par domaine ». L’application est très simple et n’implique pratiquement aucun effort bureaucratique ou obstacle digne d’être mentionné. Il est seulement vérifié si le demandeur du certificat correspondant a un accès technique au serveur.