7 astuces de cybersécurité à utiliser chez soi
Luis Fisas – Directeur Europe du Sud, chez SonicWall Inc.
La cybersécurité ne concerne pas seulement les entreprise et les organismes gouvernementaux. Les utilisateurs particuliers sont tout autant vulnérables aux cyberattaques malveillantes. Il est important que ceux-ci soient formés à la sécurité en ligne. Pour aider, nous avons rassemblé une liste des 7 meilleurs astuces de cybersécurité que n’importe qui peut utiliser à la maison.
- L’utilisation d’un mot de passe
Les mots de passe représentent votre première ligne de défense en ligne et pourtant il s’agit du premier domaine dans lequel beaucoup d’entre nous échouent. Qui n’a jamais écrit un mot de passe sur un Post-it un jour ? Voici les choses à faire et ne pas faire concernant l’utilisation d’un mot de passe :
- N’utilisez pas le même mot de passe sur plusieurs comptes (nous savons que vous le faites. Arrêtez ça. Tout de suite.)
- Utilisez un bon mot de passe. Motdepasse123 n’est pas un bon mot de passe. Tout comme Singe. Ou le nom de votre chat. En fait, n’utilisez aucun des mots de passe de la liste des 100 mots de passe les plus utilisés.
- Ne partagez pas vos mots de passe.
- Utilisez un gestionnaire de mots de passe.
- Changez les mots de passe par défaut. De nombreux appareils intelligents qui se connectent à votre réseau, comme les babyphones, imprimantes ou les thermostats, peuvent avoir des mots de passe par défaut.
- Des achats en ligne sécurisés
Qui n’apprécie pas faire des achats depuis le confort de sa propre maison ? En quelques clics vous pouvez comparer les produits et prix de plusieurs distributeurs, avoir les produits livrés chez vous en quelques heures et faire tout cela en pyjama. Voici comment faire des achats en ligne de manière sûre :
- Cherchez le cadenas ou https : Les sites réputés utilisent des technologies comme SSL (Secure Sockets Layer) qui cryptent les données pendant la transmission. Cherchez le petit cadenas dans la barre d’adresse ou un URL qui commence par « https » au lieu de « http », puisque le « s » correspond à « secure. »
- Lorsque vous faites vos achats en ligne sur des sites comme eBay, assurez-vous de vérifier les commentaires du vendeur et son niveau de réputation avant de décider d’acheter un produit. Les nouveaux comptes ou les comptes avec des commentaires accusant le vendeur d’arnaques ou de publier des fausses annonces doivent vous mettre en alerte.
- Evitez de faire vos achats en utilisant un ordinateur ou réseau Wi-Fi public.
- Utilisez un moyen de paiement ou une carte de crédit bénéficiant d’une protection contre la fraude en ligne.
- Reconnaitre les emails d’hameçonnage (phishing)
Les emails d’hameçonnage ressemblent à des emails provenant de vraies entreprises et sont conçus pour dérober vos informations. Ils contiennent généralement un lien vers un site internet qui vous demandera d’entrer vos identifiants, informations personnelles ou renseignements financiers. Ces faux sites internet sont intelligemment conçus pour prendre vos informations et les transmettre aux cyber-escrocs qui se cachent derrière l’arnaque.
En règle générale, si vous n’attendez pas d’email de cette entreprise, vous devez vous méfier. D’autres signes annonceurs d’emails d’hameçonnage sont :
- L’email ne s’adresse pas à vous spécifiquement en utilisant votre nom complet. Il utilisera des termes génériques comme « Cher Client. »
- L’email contient des fautes d’orthographes et de grammaires.
- L’email vous demande des informations personnelles.
- L’email contient un langage urgent ou menaçant.
Si vous pensez avoir reçu un email d’hameçonnage, ne cliquez sur aucuns liens ou n’ouvrez aucunes pièces-jointes. Pour être sûr, connectez-vous directement sur le compte concerné pour vérifier toutes annonces ou messages ou contactez l’entreprise directement depuis son site internet.
- Vérifiez vos relevés de banque
Veillez à contrôler de manière hebdomadaire vos comptes bancaires et relevés de banques à la recherche d’activités suspectes. Si vous repérez quelque chose d’anormal ou des transactions dont vous n’êtes pas au courant, cela pourrait être un signe que vous avez été compromis.
Signalez la fraude potentielle à votre banque aussi vite que possible en appelant votre banque directement ou en demandant à joindre le service des fraudes.
- Introduction aux Ransomwares
Possédez-vous des fichiers sur votre ordinateur auxquels vous tenez ? S’agit-il peut-être de vos photos de ces cinq dernières années ? Une grande bibliothèque musicale ? Des copies de CV, de carnets d’adresses, de cours ou autres documents ?
Avez-vous une sauvegarde de toutes ces données ? Ça devrait être le cas.
Un Ransomware est un type de malware qui infecte votre ordinateur, en verrouillant les fichiers ou limitant votre accès aux systèmes infectés. Les attaques par ransomware essayent de soutirer de l’argent en affichant une alerte aux victimes, en demandant généralement de payer une rançon pour récupérer vos fichiers ou systèmes.
Les créateurs de ransomwares ne ciblent pas seulement les entreprises. En effet, les utilisateurs particuliers sont souvent des cibles faciles étant donné le fait que la plupart ne possèdent pas de sauvegarde de données, et qu’ils sont peu ou pas formés ou sensibilisés à la cybersécurité.
Cela se passe en l’espace de quelques secondes. Vous avez cliqué sur un lien dans un email ou téléchargé un document malveillant. En quelques secondes, toutes vos données seront cryptées et vous n’aurez que quelques jours pour payer des centaines de dollars ou d’euros pour les récupérer. A moins que vous n’ayez une sauvegarde.
Alors, comment se protéger contre les attaques par ransomwares ? Voici 5 astuces :
- Ne stockez pas vos données importantes seulement sur votre PC.
- Ayez une ou deux sauvegardes différentes de vos données. Utilisez un disque dur externe ou une offre du cloud.
- Mettez à jour votre système d’exploitation, protection contre les virus et logiciel, y compris les dernières mises à jour de sécurité.
- N’ouvrez pas les pièces-jointes ou ne cliquez pas sur les liens provenant d’emails suspects. Même si vous connaissez l’émetteur, si vous avez l’impression que quelque chose ne va pas, supprimez-le.
- Pensez à utiliser un bloqueur de publicités pour éviter la menace de publicités malveillantes.
- Utilisation du Wi-Fi
Restez à l’abri en vous connectant à un réseau Wi-Fi public. De manière générale, n’interagissez pas avec des sites internet qui demandent des renseignements financiers ou personnelles pendant que vous utilisez un réseau Wi-Fi public. Il est plus prudent d’effectuer ces activités sur un réseau sécurisé à la maison. Si vous utilisez un réseau Wi-Fi public, évitez des signaux Wi-Fi non sécurisés et, lorsque cela est possible, connectez-vous en utilisant un VPN (Virtual Private Network).
- Arrêtez de cliquer. (Ou reconnaissez les arnaques courantes.)
Avez-vous reçu un email de votre banque vous demandant de vous connecter et de fournir votre numéro de sécurité sociale ou date de naissance pour résoudre un problème sur votre compte ? Ne cliquez pas dessus.
PayPal vous a-t-il envoyé un email pour vous avertir que votre compte était suspendu temporairement et vous a transmis un lien pour mettre à jour les informations de votre compte ? Ne cliquez pas dessus.
Il existe beaucoup d’arnaques. Mais vous n’êtes pas obligé de vivre dans la crainte lorsque vous être en ligne, car beaucoup d’entre elles suivent un modèle similaire et peuvent être évitées avec quelques bonnes habitudes de sécurité. En règle générale, si quelqu’un vous offre quelque chose gratuitement, vous devriez être suspicieux et prudent. Pour vos comptes financiers ou commerciaux, ne cliquez sur aucuns liens dans les emails, à la place rendez-vous sur le site internet officiel et connectez-vous directement à votre compte pour vérifier les informations.