10K
15K
10K
0
dark

5 conseils de cyber-sécurité pour survivre à l’Internet, aux pirates et aux escrocs

Muyl Jean-Michel
11 August 2022

Naviguer sur Internet peut être un voyage semé d’embûches. Des acteurs malveillants désireux d’exploiter des utilisateurs non informés se cachent constamment derrière des courriels, des sites web et des invitations sur les médias sociaux. Même votre routeur Wi-Fi et ces codes QR désormais omniprésents sont des points dangereux. Ajoutez à cela les menaces incessantes de virus et de logiciels malveillants.

Les utilisateurs d’ordinateurs et d’appareils mobiles ne sont souvent pas conscients des zones de danger. Cependant, l’internet ne doit pas être un voyage constant à travers les badlands. Pour rester protégé en ligne, il faut savoir ce qu’il faut éviter et comment se protéger.

Voici cinq éléments que vous pouvez contrôler pour assurer la sécurité de votre activité numérique.

1. Les codes QR, pratiques mais potentiellement dangereux

Code QR pour TechNewsWorld.com
Un code QR sûr pour TechNewsWorld.com

Ces liens vers des sites Web, de la taille d’un timbre-poste, peuvent être pratiques. Il suffit de pointer l’appareil photo de votre smartphone pour accéder instantanément à un site Web, à un centre d’assistance technique, à une offre de réduction sur un achat ou à un menu de restaurant.

Cependant, les codes QR peuvent également vous conduire à un endroit malfaisant où des logiciels malveillants, voire pire, vous attendent. Les codes QR peuvent être programmés pour renvoyer à n’importe quoi, mettant ainsi votre vie privée et votre sécurité en grand danger.

Réfléchissez avant de scanner un code QR. Si le code est affiché sur un site web ou un document imprimé auquel vous faites confiance, il s’agit probablement d’un coffre-fort. Si ce n’est pas le cas, ou si vous n’êtes pas sûr, vérifiez-le.

Vous pouvez télécharger des applications de lecture de QR réputées qui effectueront un contrôle de sécurité sur le point de destination du code QR. Un de ces outils de sécurité que j’utilise est l’application Trend Micro QR Scanner, disponible pour Android et iOS.

2. Évitez les courriels frauduleux de désabonnement

Il s’agit d’une escroquerie populaire en cours qui a un taux de réussite élevé pour les pirates. Les victimes potentielles reçoivent un e-mail contenant une offre de produit ou une autre invitation commerciale. L’étape de désengagement est séduisante, familière et semble raisonnable. “Vous ne voulez pas recevoir nos e-mails ? Cliquez ici pour vous désabonner”, annonce-t-il.

Parfois, les e-mails répétitifs ennuyeux vous demandent si vous voulez vous désabonner des futurs e-mails. Certains vous proposent même un lien pour annuler un abonnement.

Ne sélectionnez aucune option. En cliquant sur les liens ou en répondant, vous confirmez votre adresse active.

Ne saisissez jamais non plus votre adresse électronique dans le champ “me désabonner”. D’autres expéditeurs suivront.

Une meilleure solution pour supprimer le courrier indésirable, surtout s’il provient d’un expéditeur inconnu, est de le marquer comme spam. Il sera alors placé dans le dossier des spams. Vous pouvez également ajouter cet expéditeur à la liste de blocage de votre programme de messagerie, ou configurer un filtre pour le supprimer automatiquement avant qu’il n’atteigne votre boîte de réception.

Enfin, consultez le service gratuit Unroll.me. Vous pouvez vous désabonner des courriels indésirables, en conserver d’autres ou recevoir le reste dans un condensé quotidien.

3. Bloquez les pirates de Facebook

D’autres méchants essaient d’usurper des comptes Facebook. Les pirates peuvent changer votre mot de passe, votre adresse e-mail, votre numéro de téléphone et même ajouter un code de sécurité pour vous verrouiller le compte piraté. Avant que les ennuis n’arrivent, soyez proactif pour éviter ces situations. Facebook fournit les paramètres de sécurité suivants que vous devez activer.

Activez l’authentification à deux facteurs (2FA) pour exiger l’approbation de votre connexion sur un appareil distinct.

Pour ce faire, connectez-vous à votre compte Facebook sur un ordinateur de bureau et accédez à Paramètres & ; confidentialité. Ensuite, sélectionnez Sécurité et connexion. Faites ensuite défiler vers le bas et modifiez l’option Authentification à deux facteurs.

Paramètres de l'authentification à deux facteurs de Facebook

Pour terminer cette étape, vous devez entrer votre mot de passe Facebook.

Activez ces deux fonctionnalités supplémentaires pour bloquer les pirates de Facebook :

  • Activez la fonction Générateur de code dans l’application mobile Facebook.
  • Configurez des alertes de connexion à votre adresse électronique

Tout d’abord, ouvrez l’application mobile Facebook et appuyez sur la loupe, entrez le terme “générateur de codes” et appuyez sur l’icône de recherche. Appuyez sur le résultat Générateur de codes pour passer à l’écran suivant, puis appuyez sur le bouton “Activer le générateur de codes” pour obtenir un code à 6 chiffres qui change toutes les 30 secondes. Vous devez saisir ce code dans ce court laps de temps pour vous connecter à votre compte sur un autre appareil.

Ensuite, configurez des alertes sur les connexions non reconnues. Vous pouvez le faire depuis un ordinateur ou un appareil mobile.

  • Ordinateur : allez dans Paramètres & ; vie privée > ; Paramètres > ; Sécurité et connexion > ; Obtenir des alertes sur les connexions non reconnues (voir la capture d’écran ci-dessus).
  • Application mobile : tapez sur Menu > ; Paramètres & ; icône en forme d’engrenage de confidentialité > ; Paramètres. Puis appuyez sur Mot de passe et sécurité. Suivant,Faites défiler jusqu’à Configuration de la sécurité supplémentaire > ; Obtenir des alertes sur les connexions non reconnues > ; appuyez pour sélectionner vos méthodes de notification préférées.

Si vous avez des difficultés à vous connecter, rendez-vous sur facebook.com/login/identify pour résoudre le problème. Si vous ne parvenez pas à vous connecter, rendez-vous sur cette page d’aide Facebook et remplissez le formulaire de demande d’examen de votre compte par Facebook. Vous devrez répondre à quelques questions de sécurité pour prouver votre identité. Vous devrez peut-être fournir une preuve d’identité, comme une photo de votre permis de conduire.

4. Sécurisez votre routeur Wi-Fi

L’afflux de personnes travaillant à distance depuis Covid a placé les routeurs Wi-Fi domestiques dans la ligne de mire des pirates. En conséquence, les attaques de logiciels malveillants sur les réseaux Wi-Fi domestiques sont en augmentation, car les installations résidentielles n’ont souvent pas le niveau de sécurité et de protection que l’on trouve sur les réseaux d’entreprise.

L’un de ces outils d’attaque, baptisé ZuoRAT, est un cheval de Troie d’accès à distance conçu pour pirater les routeurs des petits bureaux et des bureaux à domicile. Il peut affecter les ordinateurs macOS, Windows et Linux.

Avec lui, les pirates peuvent collecter vos données et détourner tous les sites que vous visitez lorsque vous êtes sur votre réseau. L’un des pires facteurs de ZuroRAT est qu’une fois votre routeur infecté, il peut infecter d’autres routeurs pour continuer à propager l’accès des pirates.

Appliquez ces étapes pour mieux sécuriser votre réseau Wi-Fi domestique/bureau :

  • Assurez-vous d’activer le cryptage WPA2 ou WPA3 sur vos routeurs. Le paramètre d’usine par défaut est souvent le protocole de sécurité WEP (Wired Equivalent Privacy), qui est dépassé, ou aucun paramètre n’est défini. Consultez le manuel de l’utilisateur ou le site Web du fabricant du routeur pour obtenir des instructions.
  • Changez le SSID (Service Set Identifier) et le mot de passe de votre routeur. Ceci est essentiel. En général, le réglage d’usine indique la marque ou le modèle du routeur et comporte un mot de passe universel tel que 0000 ou 1234. Renommez le SSID pour qu’il ne soit pas facile de vous identifier. Évitez les noms qui incluent, par exemple, tout ou partie de votre nom ou de votre adresse. Assurez-vous que le mot de passe est très fort.
  • Pour plus de protection, changez régulièrement le mot de passe du routeur. Oui, c’est un gros inconvénient car vous devez également mettre à jour le mot de passe sur tous vos appareils qui utilisent ce réseau Wi-Fi. Mais si l’on considère que cela empêchera les pirates d’entrer, le jeu en vaut la chandelle.
  • Maintenez le micrologiciel du routeur à jour. Consultez le manuel d’utilisation et/ou le site Web du fabricant pour savoir comment télécharger les dernières mises à jour.

FAQ
Comment créer un mot de passe difficile à pirater ?

Les mots de passe les plus forts ont toutes ces caractéristiques :

  • Longs – plus il y a de caractères, mieux c’est
  • Un mélange de lettres majuscules et minuscules, de chiffres et de caractères spéciaux.
  • Pas de mots du dictionnaire ni d’éléments liés à des informations personnelles.

Conseil de pro : Lorsque vous utilisez un générateur de mot de passe, changez toujours au moins quelques caractères du résultat aléatoire pour créer vos informations d’identification finales.

5. Méfiez-vous des systèmes d’assistance technique bidon

Certains fraudeurs vous appellent au téléphone pour vous dire qu’ils sont un service d’assistance technique travaillant pour une société d’informatique ou de logiciels bien connue. L’interlocuteur prétend appeler en réponse à une alerte de votre ordinateur signalant la détection d’un virus ou d’un logiciel malveillant sur votre appareil. L’escroc vous propose de le réparer si vous fournissez simplement votre numéro de carte de crédit.

Raccrochez. Votre ordinateur n’est pas infecté.

Une version modifiée de cette escroquerie au support technique est un texte ou un e-mail qui revendique les mêmes détails. Ne réponds pas. Supprimez simplement le message et passez à autre chose.

Vous pouvez également être en train de naviguer sur le web lorsqu’un message pop-up s’affiche sur votre écran. J’ai reçu très fort des alertes audio m’avertissant que mon ordinateur est en danger et que je ne dois pas l’éteindre sans demander de l’aide.

Dans tous ces cas, les escrocs veulent vous effrayer pour que vous vous conformiez à leurs instructions. L’action qu’ils veulent que vous entrepreniez pour leur permettre de résoudre le prétendu problème nuira à votre compte bancaire et leur permettra peut-être de transmettre de véritables infections.

Suivez ces bonnes pratiques pour vous protéger de la fraude au support technique :

  • Ne jamais laisser un escroc vous convaincre d’aller sur un site Web ou de cliquer sur un lien.
  • Ne jamais accepter une connexion à distance par le soi-disant agent d’assistance technique qui a pris contact avec vous.
  • Jamais donner des informations de paiement en échange d’un support technique que vous n’avez pas initié. Les entreprises techniques légitimes ne vous appelleront pas pour vous demander de payer afin de résoudre un problème qu’elles prétendent avoir découvert sur votre appareil.

Si vous pensez que votre ordinateur a un problème de virus ou de logiciel malveillant, prenez vous-même contact avec un centre de réparation. Vous avez probablement déjàun plan d’assistance ou une garantie active de l’endroit où vous avez acheté l’ordinateur. Si vous n’avez pas contacté une société d’assistance technique, l’appel ou le message que vous avez reçu est illégitime.

Share
Tweet
Share
Share
Related Posts