Les bons réflexes pour se protéger de la cybercriminalité
Malware, phishing, typosquatting… Les formes empruntées par la cybercriminalité sont nombreuses, et toutes plus créatives les unes que les autres ! Le seul remède ? Adopter quelques bons réflexes devant son écran.
Publié le 17 juillet 2023
Le mot de passe, porte d’entrée privilégiée des cybercriminels
Les outils utilisés par certains hackers permettent d’identifier les mots de passe les plus simples et les plus courants en quelques secondes. Renforcer son mot de passe est donc impératif !
Comment faire ? Choisissez-le avec 12 caractères minimum, composé de majuscules et minuscules, de chiffres et de caractères spéciaux, et n’ayant aucun lien avec des informations personnelles (telles que nom, date de naissance, prénom des enfants…).
Il est également conseillé d’utiliser des mots de passe différents selon les sites et les usages.
La double authentification, pour une sécurité renforcée
Nous venons de le voir, les mots de passe constituent le talon d’Achille de la sécurité informatique. C’est pourquoi le recours à une authentification renforcée, via notamment le système de la double authentification, est une bonne pratique qui se généralise.
La double authentification rajoute une couche de sécurité à vos accès web : après avoir saisi votre identifiant et votre mot de passe, le site web sécurisé procède à une seconde vérification pour s’assurer de votre identité. Il s’agit le plus souvent d’un code envoyé par SMS. Ce système est ainsi mis en place sur votre espace personnel assurance-vie depuis quelques mois.
Les e-mails, territoires du phishing…
Le phishing (ou hameçonnage) consiste en l’envoi d’e-mails semblant provenir d’une entreprise de confiance, mais qui en usurpent l’identité. L’internaute est alors invité à se connecter par le biais d’un lien hypertexte pour consulter ou mettre à jour des informations. Ces informations sont alors captées puis réutilisées par les pirates.
Pour vous en prémunir, respectez quelques règles simples :
- n’ouvrez pas systématiquement un e-mail en toute confiance, même lorsque l’expéditeur indique le nom de quelqu’un que vous connaissez ;
- ne communiquez jamais d’information confidentielle (mot de passe, numéro de compte…) via un e-mail ;
- méfiez-vous des pièces-jointes : n’ouvrez les que si elles proviennent de personnes de confiance avec qui vous avez déjà échangé e-mail et fichiers.
…et le nom de domaine des sites web, cible du typosquatting.
L’objectif du typosquatting est semblable au phishing, mais le moyen utilisé change. Il s’agit le plus souvent d’enregistrer pour un site web un nom de domaine très proche d’un nom de domaine connu et de compter sur cette infime différence pour duper l’utilisateur (par exemple : impot-gouv.fr au lieu de impots.gouv.fr ou encore amanzon.fr plutôt qu’amazon.fr).
L’internaute imprudent est alors emmené vers un site malveillant dont l’objectif est de voler ses données personnelles ou d’infecter son ordinateur par un virus informatique.
Pour déjouer le typosquatting, vérifiez scrupuleusement l’adresse du site en faisant bien attention à l’orthographe de l’URL. Vérifiez également que le site est authentifié par un certificat SSL (indiqué par le https et le petit cadenas au début de l’URL). En vous connectant à un site web depuis vos accès habituels (via vos “favoris”, par exemple), et depuis votre ordinateur personnel, vous maximisez vos chances d’éviter tout piratage.
Côté matériel
Des vulnérabilités apparaissent régulièrement dans les systèmes d’exploitation et certains logiciels. Veillez donc à installer systématiquement les mises à jour de sécurité proposées par les éditeurs informatiques. Ce qui ne vous dispense aucunement d’équiper votre ordinateur d’un pare-feu et d’un logiciel antivirus, outils plus que jamais indispensables !
Les objets connectés sont aujourd’hui partout dans notre quotidien… et constituent autant de failles potentielles dans lesquelles les intrusions informatiques s’engouffrent. Le bon réflexe est de sécuriser son réseau wifi et de vérifier le nombre d’objets connectés à celui-ci en n’autorisant que ceux de confiance.
Découvrez comment sécuriser votre réseau wifi
Enfin, évitez les réseaux wifi publics ! Le chiffrage des données qui protège votre réseau wifi (faisant que votre voisin ne peut pas disposer des informations échangées entre votre réseau et votre ordinateur ou smartphone) n’existe pas sur un réseau public. Un hacker peut donc avoir accès aux pages que vous consultez ainsi qu’à vos informations de connexion.
Pour aller plus loin >
Entre cybercriminalité et arnaque, la frontière est poreuse dans le monde de l’épargne et de l’assurance vie. L’arnaque ne passe pas forcément par le canal informatique, mais elle peut-être tout aussi dommageable !
Découvrez comment les détecter et comment les éviter, grâce à l’Autorité des Marchés Financiers