• Suivez nous sur Facebook

  • Para-PrixLight

    08 25 800 151
    lundi au vendredi : de 9h00 à 12h30 et de 13h30 à 16h00
  • Archives

  • octobre 2018
    L M M J V S D
    « Août    
    1234567
    891011121314
    15161718192021
    22232425262728
    293031  
  • Pages et Articles Phares

  • Publicités

Faites attention au phising (ou hameçonnage)!


Le « phising »  (ou « hameconage » en français) est une technique utilisée par les cybercriminels pour récupérer des informations personnels qui leur permettent ensuite d’accéder à vos comptes bancaires, à des services payés par le détenteur de ces informations, etc… 

Comment procèdent ces cybercriminels pour récupérer vos codes et identifiants qui leurs permettent ensuite de se faire passer pour vous, de voler en quelque sorte votre identité sur le net. Ils n’utilisent pas un « cheval de Troie » ou Trojan en anglais, non le phising consiste dans un premier temps à vous envoyer un mail reprenant toute la charte graphique d’un site que vous avez l’habitude de consulter ou d’utiliser régulièrement. Sur ce mail est indiqué un message en général alarmant du type « votre compte a été piraté, veuillez cliquez sur le lien suivant pour modifier vos données personnelles ». Vous cliquez sur ce lien en toute confiance et là également vous vous retrouvez sur un site qui est en tout point identique au site de votre banque par exemple, à une exception prêt : l’adresse URL du site (= http://www.exemple.com) qui ne correspond pas à l’adresse URL de votre banque. Il est vrai que nous ne faisons pas attention à ce détail lorsque nous nous rendons sur un site. Ensuite vous saisissez toujours en toute confiance vos données personnelles pensant que personne ne peut y accéder. Et en fin de compte, face à vous vous avez un site qui n’a été créé que pour récupérer par une arnaque vos données personnels et ensuite il est facile pour ces cybercriminels d’en faire une utilisation malhonnête.

De nombreux clients de banques ont été victimes de cette pratique, mais aussi des comptes professionnels sous Google et d’autres prestataires de service.

Alors comment éviter le phising ? Quelques mesures simples :

Ces mails qui sont à l’origine de cette démarche malhonnête sont à considérer comme du spam, des mails non désirés. Nous avons abordé ce point dans un autre article. Vous pouvez donc relire cet article pour vous prémunir tout ou en partie du spam.

Ensuite ne jamais cliquer sur un lien qui est fournis dans un mail pour accéder à votre compte client, mais utilisez l’adresse URL est qui est dans vos favoris.  De cette façon vous serez sur que vous n’êtes pas victime d’un phising.

En enfin, ne faites pas confiance à la simple esthétique d’un site qui ressemble comme deux gouttes d’eau au site que vous utilisez habituellement, mais vérifiez que l’adresse URL du site où vous vous trouvez est bien l’adresse habituelle de votre site et en cas de doute ne saisissez surtout pas vos données personnels.

Pour information, Para-prixlight.com ne vous enverra jamais un mail vous demandant de modifier vos données personnelles ou vos données bancaires. De plus, à chaque commande que vous réalisez, vous devez resaisir vos données bancaires sur le site sécurisé du LCL et non sur le site de Para-prixlight.com (voir notre article sur la paiement sécurisé).

Publicités

Para-prixlight compatible Internet Explorer, Firefox, Safari, Chrome et Opéra


Lorsque nous avons créé Para-prixlight en 2007, nous avons opté pour une charte graphique audacieuse, toute en courbes, tout en douceur, telles que les formes d’un corps qu’on souhaite préserver.

Ce choix artistique a notoirement compliqué l’aspect technique de l’affichage du site. Nous avons alors choisi dans un premier temps de rendre compatible Para-prixlight aux deux systèmes de navigation les plus couramment utilisés : Internet Explorer et Firefox. Il subsistait des bugs d’affichage sous Safari, Chrome et Opéra.

Nous sommes heureux de vous annoncer que les possesseurs de Mac avec Safari, les utilisateurs de Chrome qui sont de plus en plus nombreux et même les défendeurs d’Opéra peuvent à présent faire leurs achats sur Para-prixlight avec le même confort que les autres, en profitant de la qualité de la charte graphique de Para-prixlight.

Nous sommes impatients de vous annoncer une autre très bonne nouvelle, une première pour un site de produits de parapharmacie. Nous sommes actuellement entrain de réaliser les derniers tests. Le 14 juillet, nous vous révélerons la surprise, équipez vous de votre…. ou de votre…. ou même de votre….. et découvrez une autre dimension de Para-prixlight!!!

Comment héberger mon site web?


Nous vous avons déjà proposé un article sur la signification de l’adresse IP et un autre article sur l’adresse URL aussi appelée nom de domaine.

Ces 2 articles avaient pour but de vous initier au fonctionnement d’un site web et à sa création. Aujourd’hui nous allons aborder l’hébergement d’un site web.

Vous êtes convaincus et déterminés, vous souhaitez créer votre site web. Nous vous rappelons que des logiciels très simples d’utilisation vous permettront de réaliser un site web simple, mais complet. Vous avez choisi, peut être avec difficulté, votre adresse URL ou votre nom de domaine.

L’étape suivante, c’est de trouver un hébergeur pour votre site web. Dans l’absolue, vous pourriez héberger votre site directement sur votre PC. Cela nécessite des compétences informatiques importantes, d’avoir une IP fixe; technique très rare chez un particulier, de laisser votre PC allumé en permanence, d’avoir une très bonne connexion internet, et de posséder un serveur DNS ou faire appel à un prestataire pour cela. En résumé,  c’est une solution compliquée et pas forcément performante.

La solution la plus aisée reste tout de même de choisir un hébergeur. Il vous propose soit un pack du type : nom domaine, adresse mail et hébergement de votre site, soit un hébergement. Le pack a l’avantage du tout en un et d’un prix généralement plus intéressant. Mais attention, vous mettez tous les œufs dans le même panier. Si vous n’êtes pas satisfait de votre hébergement, il est compliqué de récupérer son nom domaine pour aller à la concurrence. Donc tout dépend qu’elle est la fonctionnalité recherché pour votre site web et son importance. Un site que vous partagez principalement avec vos amis ou pour présenter votre hobby ou même une association privilégiera un pack pour sa simplicité et son prix. Si votre site a une importance particulière voir stratégique pour vous, privilégiez alors la séparation de prestataires entre le nom de domaine et l’hébergeur.

Concernant proprement dit l’hébergement, on y distingue deux techniques différentes : d’une part l’hébergement mutualisé, ou d’autre part le serveur dédié. L’hébergement mutualisé consiste à un serveur qui héberge plusieurs sites web en même temps. La multiplication d’hébergement sur un seul et même serveur ralentit forcément l’accès à son site web donc tout dépend du nombre de site qu’a installé votre hébergeur sur son serveur mutualisé. Cette donnée n’est que très rarement indiquée donc une règle; ce n’est en général pas l’hébergeur le moins cher qui vous propose le meilleur service. Le serveur dédié est une technique réservée généralement à des sites professionnels ou à des forums importants. Il nécessite pour sa gestion et pour l’installation de son site des connaissances informatiques importantes.

 

Pour une question de sécurité et de service rendu à ces clients, Para-prixlight.com est hébergé sur un serveur dédié et en même temps sur un serveur « miroir » qui est installé chez un autre prestataire. En cas de panne du premier, vous basculez sans vous en rendre compte sur ce deuxième serveur.

C’est quoi une adresse IP?


Les deux lettres IP signifient Internet Protocol. Toute personne ou plutôt toute ordinateur connecté à internet est identifié par son adresse IP. Cette adresse est unique au monde. Elle est composée de 4 groupes de nombre séparés par un point. Chaque nombre est composé au maximum de 3 chiffres, exemple d’adresse IP : 81.133.45.12

 

A quoi sert cette adresse IP ?

Comme son nom l’indique, c’est une adresse, c’est votre adresse. Celle qui vous permet de communiquer entre ordinateur, de vous retrouver sur le web.

 

Ai-je toujours la même adresse IP à chaque fois que je me connecte à internet ?

Pour simplifier, un particulier, non, et un professionnel, en général oui. Votre FAI (Fournisseur d’Accès à Internet) possède un certain nombre d’adresse IP, cela s’appelle une classe d’adresse. Pour une question d’économie financière, il en a moins que de clients. Mais comme tous ses clients ne sont pas connectés en même temps, il les « distribue » au fur et à mesure des connections et des déconnections de ses abonnés. Cette distribution se fait par l’intermédiaire d’un serveur DHCP (Dynamic Host Configuration Protocol). Un professionnel, et plus particulièrement s’il a un site web qu’il héberge sur un serveur, à une adresse IP fixe. A tout moment de l’année, cette adresse lui est dédiée.

 

Adresse URL (ou nom de domaine) et adresse IP.

Nous avons abordé le mois dernier, comment acquérir une adresse URL ? En louant une adresse URL, vous loué aussi une adresse IP. En effet, derrière chaque nom de domaine se cache une adresse IP. Quand vous tapez sur votre PC, http://www.para-prixlight.com , vous ne faites que tapez l’adresse IP du serveur où est hébergé le site de Para-prixlight.com. Le serveur DNS (Domain Name System) de votre FAI fait la traduction entre l’adresse URL que vous avez saisi, et l’adresse IP où se situe le serveur hébergeant le site web http://www.para-prixlight.com

 

Lorsque je surfe sur le web, le fais je en tout anonymat ?

Votre FAI a l’obligation légale de conserver ses fichiers logs à minima 6 mois. Ces fichiers comprennent les adresses IP, leurs utilisations horaires et quel est le client qui l’utilisait. Ces données peuvent être remises à la police sur demande de la justice. En effet, lorsque vous faites du peer to peer, votre adresse IP est visible, lorsque vous surfez sur un site, votre adresse IP est visible, lorsque vous êtes sur un forum de discussion, votre adresse IP est visible, etc… Ensuite, il est facile de déterminer à partir de la classe de cette adresse qu’elle est votre FAI. Donc en aucun cas, vous êtes anonyme sur le net si vous y avez des activités répréhensibles.

Comment acquérir une adresse URL?


Nous avons tous (ou presque) une adresse mail, des pseudos qui nous permettent de nous connecter à des sites ou à des forums de discussion. Aujourd’hui plus en plus de personnes créent aussi un blog, un profil sur Facebook ou sur Myspace ou s’apprêtent à le faire. Choisir son pseudo ou son nom de profil n’est pas aisé surtout si on se prénomme Philippe Martin et qu’on souhaite conserver tout ou en partie son nom et prénom dans son pseudo. On a de grandes chances alors que ce pseudo soit d’ores et déjà utilisé.

Vous souhaitez peut être demain voir plus loin qu’un blog, qu’un profil sur Facebook ou Myspace, vous avez peut être déjà imaginé créer VOTRE site web. En effet, les outils permettant la création de site web sont plus en plus simple à utiliser et il n’est plus du tout nécessaire de savoir programmer en html ou en php ou autres termes barbares pour créer son site avec des résultats bien plus diversifiés et riches qu’un blog. Un site web est défini avant tout par son adresse URL (=http://www.para-prixlight.com/)

Alors comment acquérir une adresse web ? C’est très simple ; des centaines de prestataire en France ou à l’étranger propose ce service sur le net. Tout d’abord il faut savoir qu’on n’achète pas une adresse URL à vie. En quelque sorte, on la loue à minima à l’année et ensuite on paye une sorte de redevance annuelle. Ce coût est bien sur fonction du prestataire, de l’extension choisie à son adresse url (.fr, .net, .com, .eu, etc…) et des options qui peuvent accompagner cette location (hébergement d’un site, adresse mail, …). Pour vous donner un ordre de grandeur, la seule location d’une adresse URL est de moins de 10€ par an.

Ca y est vous êtes convaincu, vous allez créer votre site web. Il vous reste plus qu’à choisir votre adresse URL. Cette démarche n’est pas simple car comme les pseudos, les adresses URL disponibles se font rares. Sachez par exemple que toutes les combinaisons possibles de 4 lettres sont déjà réservées. Des petits malins au début du web ont vite compris que de posséder une adresse URL du type http://www.ibm.com, c’était un moyen de la revendre à la société IBM pour un bon prix. Certaines adresses URL se sont négociées plusieurs millions de dollars. Depuis ces abus se sont réglés au tribunal. Mais sachez que si vous vous appelez Philippe Martin, l’adresse URL http://www.philippe-martin.fr est déjà utilisée…

Peut on éviter le spam?


Nous sommes nombreux à consulter quotidiennement notre boite de mail. Cela est devenu presque aussi naturel que d’ouvrir quotidiennement sa boite aux lettres. Cette boite aux lettres qui contient notre courrier, mais aussi beaucoup de dépliants publicitaires. Ces publicités ne sont généralement pas souhaitées, et elles encombrent au quotidien nos poubelles.

Le spam peut être comparé à ces dépliants publicitaires. Nos boites de mail sont souvent encombrées également par des mails publicitaires non souhaités. Comment nous parviennent tout ce spam ? Nous avons tous du, un moment ou un autre, fournir notre adresse mail pour nous abonner à une newsletter, effectuer des achats sur le net, pour nous inscrire sur un forum ou sur un site, ou pour participer à un jeu quelconque. La CNIL interdit par défaut de céder cette adresse mail à une tiers personne ou d’en faire commerce sans l’accord préalable de l’intéressé. Mais la CNIL ne régit que les sites qui sont localisés e France, de plus en cliquant machinalement sur « j’accepte les conditions générales », il est possible que vous autoriser implicitement ce site à faire commerce de votre adresse mail. Pour information, Para-prixlight.com est un site qui respecte le droit français et qui ne cède en aucun votre adresse mail à une société tiers.

Alors comment éviter tout ce spam ? Lire toutes les conditions générales de chaque site : difficile et fastidieux. Éviter de saisir son adresse mail sur des sites douteux : bien sur, mais ça ne sera jamais facile de qualifier un site de « douteux ». Utiliser un logiciel anti-spam : oui quasiment tous les lecteurs de mail en sont équipés, mais c’est un outil qui reste encore perfectible. Nous vous conseillons de créer une adresse mail « poubelle » que vous n’utilisez que pour la saisie de vos coordonnées lorsqu’elles vous sont demandées et dès que vous avez un doute sur le fait que votre adresse mail pourrait être transmise à d’autres sociétés. De nombreux sites proposent de créer une adresse mail entièrement gratuite comme hotmail.fr, voila.fr, gmail.com, etc… De cette façon, vous devriez protéger votre adresse mail principal et n’y retrouvez que des mails souhaités.

Comment fonctionne le paiement sécurisé?


Aujourd’hui encore, certaines personnes hésitent à faire leurs achats sur internet avec leur carte bleue. Au début de l’e-commerce, tous les sites de vente sur internet ne proposaient pas des transactions bancaires sécurisés. A présent, la quasi-totalité des sites d’e-commerce est équipée de systèmes hautement sécurisés fournis par leur banque. Vous pouvez vérifier si c’est bien le cas lorsque vous accédez à la page de saisie de votre numéro de carte bleue, un cadenas fermé est affiché en bas de page. Ce pictogramme vous assure que vous saisissez vos coordonnées sans que personne ne puisse les consulter à votre insu.

Para-prixlight.com a choisi le système Sherlock de la banque LCL Crédits Lyonnais qui est connue par son expérience dans le domaine du paiement sécurisé sur internet. Ce système informatique est totalement indépendant du site para-prixlight.com. Nous n’avons de ce fait pas du tout accès à vos informations bancaires, la transaction s’effectuant directement avec le LCL.

%d blogueurs aiment cette page :