Image ©piqsels Le phishing, les logiciels malveillants et plus ne dégénèrent en période d'incertitude. Voici comment vous protéger.
Se prémunir des risques de piratage, phishing et actes malveillants
Les escrocs sont rapides à détecter une occasion de vous faire cliquer sur quelque chose que vous devriez éviter, qu'il s'agisse de l'ascension d'un chanteur célèbre ou de la propagation d'un nouveau coronavirus. Il est important de pouvoir repérer ces escroqueries et de leur accorder une large place, sinon vous pourriez vous retrouver avec des logiciels malveillants sur votre appareil, ou voir vos comptes en ligne exposés, ou trouver certaines de vos informations financières les plus sensibles divulguées sur le web.
La bonne nouvelle, c'est qu'il n'est pas difficile de réduire au minimum le risque de se faire prendre ; il suffit de faire preuve d'un peu de bon sens et d'une prudence accrue. Voici ce que vous devez savoir pour rester en sécurité et éviter les escrocs.
Vous assurer que vos logiciels ou applications soient à jour
Les systèmes d'exploitation, les navigateurs web et les clients de messagerie d'aujourd'hui sont progressivement devenus très performants pour repérer une escroquerie - un lien douteux, une pièce jointe dangereuse - ce qui signifie qu'ils vous protègent souvent du danger même si vous ne faites pas attention.
Mais pour que cela fonctionne, vous devez faire utiliser tous vos logiciels avec les dernières mises à jour. Ces mises à jour comprendront une protection contre les menaces les plus récemment découvertes, ainsi que de nouvelles corrections pour toute vulnérabilité de sécurité récemment découverte.
La grande majorité des appareils et des applications que vous utilisez se mettront à jour automatiquement. Mais si quelque chose empêche la mise à jour, comme un manque d'espace sur votre téléphone, ne tardez pas à le réparer. Ce n'est pas une coïncidence si les pires failles de sécurité se produisent sur des systèmes plus anciens.
Vous pouvez vérifier les mises à jour sur Windows grâce à la fonction Mise à jour et sécurité dans les paramètres de Windows, sur Mac grâce à la fonction Mise à jour logicielle dans les préférences système, sur Android grâce à la fonction Système, Avancé et Mise à jour système dans les paramètres, et sur iOS grâce à la fonction Mise à jour générale et logicielle dans les paramètres.
Ce Mantra de "mise à jour" s'applique également à rester au courant des dernières nouvelles dans le domaine de la technologie. Il ne faut généralement pas longtemps pour que la presse soit informée d'une grosse escroquerie, et si vous faites les gros titres au moins un bref coup d'œil chaque jour, vous serez mieux à même de repérer quelque chose de fâcheux.
Bien protéger vos équipements
Dans ce contexte, lorsque nous parlons de verrouillage, nous parlons de vos comptes en ligne plutôt que de votre localisation physique, bien que certains pensent de la même façon, réduire votre exposition à quelque chose qui pourrait vous nuire.
Une mesure de sécurité très efficace que vous pouvez mettre en place est de vous assurer qu'une authentification à deux facteurs est mise en place sur tous vos comptes numériques clés. Cela signifie que même si quelqu'un obtient votre mot de passe et votre nom d'utilisateur, il ne pourra pas accéder à votre compte sans une troisième information, généralement un code envoyé sur votre téléphone. Pour une protection encore plus efficace, notamment contre les attaques de type "SIM swap", vous devriez utiliser une application d'authentification dédiée plutôt que de simples SMS.
Presque tous les grands comptes en ligne prennent désormais en charge la fonction 2FA : Google, Apple, Microsoft, Twitter, Facebook et bien d'autres. Vous devriez pouvoir trouver l'option assez facilement quelque part dans les paramètres de sécurité. Se connecter sur de nouveaux appareils est un peu moins pratique, mais cela en vaut la peine pour la protection supplémentaire de la sécurité.
Il est également judicieux de limiter autant que possible le nombre de comptes tiers liés à vos comptes principaux, c'est-à-dire toutes les applications et tous les sites auxquels vous vous êtes inscrit en utilisant vos identifiants Facebook ou Google. Il n'y a rien de mal à cela en soi, mais plus vous avez de comptes connectés, plus les pirates informatiques ont accès à vos comptes principaux.
Creusez dans les paramètres de vos comptes les plus importants et vous devriez pouvoir trouver des options pour examiner et déconnecter les comptes de tiers dont vous n'avez plus besoin.
Ces mesures visent essentiellement à mettre en place des barrières supplémentaires pour que les escrocs puissent passer outre avant de pouvoir accéder à vos comptes et fichiers les plus importants. Même si vous êtes trompé en cliquant sur un lien ou une pièce jointe suspecte, vous avez toujours un filet de sécurité sur lequel vous pouvez vous appuyer.
Soyez méfiant par défaut
Les logiciels et l'intelligence artificielle sont de plus en plus efficaces pour repérer les liens suspects qui arrivent sur les médias sociaux, par courrier électronique ou simplement en naviguant sur le web : Les attaques de phishing conçues pour vous attirer sur un faux site qui semble authentique deviennent plus élaborées, tandis que les astuces d'ingénierie sociale deviennent également plus sophistiquées.
Par défaut, vous devez vous méfier de tout ce qui arrive dans votre boîte de réception, vos clients de chat ou votre application SMS, surtout si cela vient d'une source que vous ne reconnaissez pas et surtout s'il n'y a pas (ou très peu) de contexte. N'oubliez pas que les messages frauduleux tenteront de susciter un sentiment de peur, d'urgence ou d'intrigue, c'est pourquoi des incidents comme l'épidémie de Covid-19 entraînent souvent une augmentation des attaques de phishing.
Les messages peuvent désormais être habillés de manière à donner l'impression de provenir de sources fiables, et ils peuvent même provenir d'une source fiable, si l'un de vos amis a été victime d'un piratage. Ne vous contentez pas de supposer que quelque chose est sûr parce qu'il provient d'une personne que vous connaissez et, en cas de doute, vérifiez auprès de la prétendue source - votre ami, votre banque, l'équipe d'assistance technique - par un canal séparé pour voir si un message est authentique.
Il n'y a pas de liste de contrôle simple à suivre pour repérer toutes les escroqueries que vous allez rencontrer, car elles évoluent sans cesse, mais méfiez-vous de tout ce qui apparaît de manière inattendue, ou qui fait une demande inhabituelle, ou qui propose quelque chose qui semble trop beau pour être vrai.
Soyez particulièrement vigilant lorsque vous ouvrez des pièces jointes ou téléchargez des fichiers avant d'avoir vérifié deux ou trois fois qu'ils sont en sécurité et qu'ils correspondent à ce que vous attendiez : Quelques minutes de recherche sur le web peuvent être très utiles à cet égard. Si vous êtes victime d'une escroquerie, une recherche en ligne sur le message que vous avez reçu ou sur les mesures que l'on vous demande de prendre vous permettra généralement de trouver des messages de personnes ayant eu des communications similaires. Un nouvel outil appelé Dangerzone vous permettra également d'ouvrir des pièces jointes en toute sécurité.
Même si vous pensez savoir à quoi ressemble un e-mail de phishing ou un SMS frauduleux, ne soyez pas complaisant : Les arnaqueurs évoluent avec leur temps, et l'époque des e-mails mal orthographiés demandant le transfert d'énormes sommes d'argent sur un compte bancaire à l'étranger est largement révolue.
Plus d'information :
Tag : phishing, spam, virus, ransomware, protection, risques, cyber, criminalité, pirate, hacker , phishing, escroquerie, piratage, Windows, logiciels malveillants, pièces jointes, téléphone, FaceBook, Google, Authentification, courrier électronique, médias sociaux, intelligence, filet, pirates informatiques, Les Attaques, ingénierie sociale, Compte bancaire, argent, e-mail, vigilant, cesse, banque, épidémie, chat, Twitter, Microsoft, Apple, coronavirus, navigateurs web, clients de messagerie, vulnérabilité, systèmes d'exploitation, failles de sécurité, Android, iOS, mantra, courant, OEil, physique, information, code, SIM, swap, chanteur,