Tout ce qui peut se connecter à Internet peut être piraté. Néanmoins, il y a des démarches à faire et des précautions à prendre pour éviter d’être piraté ou, si vous préférez, hacké.
Faites attention aux mails
Le phishing consiste à attirer le destinataire d’un mail sur un site bidon pour l’induire à communiquer des informations vitales comme ses identifiants et mots de passe bancaires, pour pouvoir avoir accès à son compte bancaire en ligne, et virer tout son argent sur un autre compte appartenant aux pirates. Ce n’est pas difficile : un créateur de site Web peut copier les logos originaux et les images du site de votre banque, et créer une fausse page du site de votre banque, avec un formulaire qu’il vous invitera à remplir avec vos identifiants et mots de passe. Il utilisera une excuse du style « nous sommes malheureusement obligés de limiter la disponibilité de votre compte bancaire, car il nous manque des données sensibles que nous vous prions de nous communiquer le plus tôt possible… » Contrôlez l’adresse e-mail de l’expéditeur : dans le cas du phishing ci-dessous, le pirate a écrit [email protected] dans la ligne « Expéditeur », de manière à faire croire qu’il s’agit vraiment de PayPal. Mais si l’on regarde l’adresse mail de l’expéditeur, sur la droite de [email protected], on découvre qu’il est [email protected], clairement une adresse bidon. Cela me suffit pour comprendre que c’est du phishing, sans compter le fait que je n’ai pas de compte PayPal sur l’adresse luca at web-consultant.eu:
From: [email protected] [email protected]Sent: Wednesday, April 01, 2015 12:27 AMTo: [email protected]Subject: Your account has been limited until we hear from you
Dear valued PayPal member,
Faites attention aux liens hypertextuels douteux :
Si un mail vous invite à cliquer sur un site douteux, évitez de le faire, car le simple fait de le visiter peut infecter votre ordinateur avec du malware, capable d’envoyer aux pirates vos données sensibles, comme identifiants et mots de passe. Si l’URL n’est pas claire, ou alors si elle a été raccourcie, il y a un site qui vous affiche immédiatement l’URL de destination d’un lien, il suffit de copier coller le lien en question sur : http://urlxray.com/.
N’ouvrez jamais des annexes douteux
Une manière fréquente de se faire pirater, c’est de télécharger des fichiers malveillants, annexés à des e-mails. Les types de fichiers les plus dangereuses sont Word, (.docx), .PDF, fichiers .EXE., et surtout .ZIP.
Utiliser l’authentification à deux facteurs
Comme les grandes entreprises sont souvent piratées, la probabilité que votre mot de passe ait une fuite augmente. Une fois que les pirates obtiennent les mots de passe, ils essaient de comprendre à quels comptes personnels ils peuvent accéder.
L’authentification à deux facteurs – qui oblige les utilisateurs à entrer un mot de passe non seulement, mais aussi à confirmer l’entrée avec un autre élément comme un code envoyé par texto à un téléphone – est un bon moyen d’arrêter les pirates qui ont volé des mots de passe.
Utilisez des mots de passe avancées
Cela peut être le point encore négligé le plus évident. Un mot de passe doit comprendre majuscules, minuscules, chiffres, ponctuation et charabia. Ne créez pas le mot de passe sur base d’une référence personnelle, comme la date de naissance de votre conjoint, et ne stockez pas une liste dans un fichier enregistré.
Surtout, veillez à ne pas utiliser le même mot de passe pour plusieurs comptes.
Méfiez-vous du cloud
Voici une bonne règle de base – si vous ne voulez pas que les gens accédent à vos informations, ne les partagez pas. Cela comprend le stockage en cloud. Vous devriez garder à l’esprit que vous les donnez à quelqu’un d’autre pour veiller sur elles. Même s’il est dans le meilleur intérêt de l’entreprise du cloud de les conserver en toute sécurité, de nombreux experts de la vie privée soutiennent que tout ce que vous mettez en ligne a la chance d’être publié en ligne.
Est-ce à dire que vous ne devez pas stocker quoi que ce soit dans le cloud? Pas nécessairement, c’est juste utile de rester conscient de l’endroit où vont vos fichiers.
Le Wi-Fi? Ne pas partager les données personnelles
Songez-vous à acheter ce billet d’avion ou à faire un contrôle de votre compte en banque alors que vous êtes assis au café? Vous voudrez peut-être réfléchir deux fois à ce sujet, alors que vous ne avez aucune idée de comment sécuriser cette connexion.
La même chose vaut pour les endroits comme les hôtels et les centres de conférence. Les chercheurs en sécurité vient de découvrir une vulnérabilité qui a rendu le trafic Wi-Fi à certains des plus grands hôtels du monde vulnérable aux attaques. Il est impossible pour une personne de savoir si cela se produit, il est donc préférable d’être judicieux en tenant compte d’où vous surfez.