Titre: Un été en toute (cyber) sécurité  (18/07/2019 Par zion)
Alors que la saison estivale démarre sous les meilleurs auspices, vous compterez sans doute parmi celles et ceux qui savent prendre leurs précautions : assurance voyage, écran total et antimoustique sont peut-être sur la liste de vos achats. Ces précautions doivent être également d’actualité en matière de cybersécurité : les cybercriminels, à l’instar des pickpockets, en veulent à votre argent. Et s’ils ne peuvent mettre la main sur vos fonds, ils sauront détourner des informations personnelles qui se revendront sur le Dark Web.

Pour être en sécurité lors de vos tribulations en ligne, voici quelques précieux conseils de la part de Fortinet :
1. Restez connecté, restez protégé

En voyage, vous voudrez sans doute vous connecter à des points d’accès Wi-Fi. Si nombre d’entre eux sont parfaitement sécurisés, les cybercriminels ciblant vos données activeront de faux points d’accès Wi-Fi pour tenter d’intercepter des données transitant entre vous et un site de shopping en ligne, une banque, un système résidentiel de sécurité, etc. Ceci est particulièrement vrai pour les aéroports et les cafés, des endroits où les internautes ont pris l’habitude de se connecter en ligne. D’ailleurs, les connexions sont souvent fortuites, au travers de dispositifs intelligents recherchant automatiquement les points d’accès connus, comme celui de votre maison.

Les attaques sophistiquées se contentent parfois de demander à votre dispositif le nom du réseau Wi-Fi (SSID) qu’il recherche. Et si votre smartphone indique rechercher votre box résidentielle, ces attaques leur répondent souvent : “Vous avez de la chance ! Je suis votre box résidentielle”. Et votre smartphone, qui n’est sans doute pas aussi intelligent qu’on le pense, se connectera. Pour se protéger de ces connexions Wi-Fi indésirables, il s’agit :

De se renseigner sur le nom précis du réseau Wi-Fi officiel de l’endroit où vous vous trouvez avant de vous connecter.
D’installer un logiciel VPN sur votre dispositif pour garantir des connexions chiffrées et donc sécurisées.

2. Des mots de passe trop faibles ?

Nous utilisons tous de très nombreux sites avec authentification et se souvenir de chacun de ces mots de passe relève souvent de la gageure. Alors nous sommes nombreux à vouloir utiliser un seul même mot de passe pour tous ces sites. Mais si ce dernier est détourné par un hacker, celui-ci disposera alors d’un accès à de multiples comptes.

Voici comment maîtriser ce risque :

Utilisez une application de type “coffre-fort” qui stocke vos identifiants et mots de passe pour chacun de vos comptes en ligne. Vous n’aurez alors qu’un seul mot de passe à retenir pour cette application.
Créez des catégories/niveaux d’applications : une catégorie pour les réseaux sociaux, une pour les sites de paiement en ligne de vos factures, une autre pour vos comptes bancaires.
Utilisez des pense-bêtes sur vos agendas pour vous rappeler de modifier vos mots de passe régulièrement.
Lorsque disponible, optez pour une double authentification.

3. Ne cliquez pas sur ce lien !

N’ouvrez aucun email, ni fichier joint provenant d’une personne inconnue, surtout si le sujet de ces emails vise à attirer votre attention (une récompense financière, une facture pour un achat que vous n’avez jamais effectué, etc.).

Aussi, prenez le temps de lire attentivement les emails provenant de personnes connues. Des comptes emails piratés sont régulièrement utilisés pour envoyer des malwares aux personnes dans leur liste de contact, puisque ces destinataires seront bien plus susceptibles de les consulter ou d’ouvrir un fichier joint vérolé ! Donc attention aux messages étranges, suspects ou surprenants, même s’ils proviennent de personnes que vous connaissez.

Pour les sites Web, posez-vous les bonnes questions : le site web semble-t-il professionnel ? Les liens sont-ils précis et rapides ? Les pop-ups sont-ils trop nombreux ? Voyez-vous des fautes d’orthographes ou de grammaire ? Les descriptions sont-elles plutôt floues ? En passant votre souris sur un lien, vous pouvez afficher sa vraie URL de destination. Celle-ci présente-t-elle des lettres remplacées par des chiffres, comme amaz0n.com ? Ou est-elle anormalement longue ? Si tel est le cas, surtout ne cliquez pas dessus. Il s’agit sans doute d’un phishing dont le but est de vous inciter à divulguer vos informations personnelles.
4. Surveillez vos réseaux sociaux

Évitez d’annoncer vos prochaines vacances sur les réseaux sociaux. Ne prenez pas le risque d’indiquer votre absence à certaines personnes malveillantes qui pourrait mettre en péril votre domicile… Également, ne postez aucune information personnelle pouvant être utilisée par un cybercriminel pour façonner un email malveillant personnalisé.

Nous évoluons dans un monde dans lequel les risques existent. Nous verrouillons nos voitures, nous blindons nos portes d’entrée, nous faisons attention en traversant la rue et nous évitons les lieux mal famés. Nous devons faire preuve de précautions similaires au sein de notre univers digital où il est impossible d’être 100% en sécurité. Les risques sont naturellement présents, mais en prenant un minimum de précautions, l’univers digital dans lequel nous évoluons peut se révéler bien plus sûr qu’on ne le pense. Tout comme votre été.
Retour