Aujourd’hui sur internet, les piratages, vols de données et autres escroqueries en ligne sont légion. Il vous suffit d’un mauvais clic pour que vos informations se retrouvent entre les mains d’une personne malintentionnée. Malheureusement, de trop nombreux utilisateurs sous-estiment la fréquence et les modes opératoires de ces attaques et se pensent à l’abri pour diverses raisons, jusqu’au jour où ils sont à leur tour victimes. Voici trois des dangers les plus fréquemment rencontrés, et comment les éviter.
Les Ransomware
Vous êtes occupé(e) devant votre écran, quand soudain votre machine se verrouille. Plus aucune commande ne répond, et un message s’affiche : toutes vos données vont être progressivement effacées, à moins que vous ne payiez une somme de plusieurs centaines d’euros à l’adresse Bitcoin indiquée. Cette première menace, nommée Ransomware, est devenue particulièrement courante ces deux dernières années. Et contrairement à une croyance répandue, les Mac ne sont pas épargnés par ce type d’attaque, bien au contraire.
En cas d’infection, ne payez sous aucun prétexte (au risque d’encourager cette pratique) et déconnectez immédiatement votre ordinateur afin d’éviter toute propagation (en débranchant le câble Ethernet, ou en désactivant votre borne Wifi si vous utilisiez une connexion sans fil). Faites ensuite état de votre situation à un informaticien dans le but de récupérer vos données. Bien entendu, le mieux sera toujours de prendre vos précautions afin de ne pas être infecté à la base : installez 1&1, et n’ouvrez pas les pièces jointes ou liens douteux, y compris ceux de vos contacts (ce dernier point est important, ils peuvent avoir été touchés eux aussi).
Le Phishing
Le Phishing consiste à faire croire à la victime qu’elle est sur un site fiable, afin lui soutirer des informations ou de l’argent. Par conséquent, une technique courante consistera à créer une page internet ressemblant en tout point à celle d’un site de confiance (fond d’écran, nom du site…), et d’inviter la future victime à entrer des identifiants personnels. Il est donc ainsi possible de se faire voler son compte Facebook, son compte Gmail, ou encore des données bancaires.
Une fois sur une page de phishing, il est très difficile de remarquer visuellement la supercherie en raison du très grand réalisme de ces fausses pages. En cas de doute, vérifiez donc le nom de domaine de la page. Il est en effet impossible de répliquer exactement un nom de domaine déjà existant. De plus, afin d’éviter d’atterrir sur lesdites pages, faites une fois de plus attention à vos emails, et prenez vos précautions à chaque fois qu’un lien vous amène sur une page vous demandant des identifiants.
Le Cheval de Troie
Tromperie similaire au Phishing, mais utilisant un logiciel plutôt qu’une page web. Vous venez de télécharger un fichier censé installer une version gratuite de Photoshop, mais une fois le fichier ouvert, surprise : vous êtes piraté. Le danger des Chevaux de Troie est qu’ils peuvent avoir des buts très variés : vol ou destruction de données, contrôle de votre PC, voire même installation de nouveaux malwares…
p
Pour ne pas vous faire avoir, ne téléchargez vos fichiers que depuis des sites fiables, et méfiez-vous tout particulièrement des fichiers exécutables (.exe). Si vous vouliez télécharger une image ou un fichier audio, mais que vous recevez un fichier « .exe », ne l’ouvrez pas. Faites aussi très attention aux sites téléchargeant des fichiers sur votre ordinateur sans vous l’avoir demandé. Il s’agit très certainement de Chevaux de Troie. Supprimez immédiatement le fichier, et videz votre corbeille.