1^re méthode : le phishing

Le phishing, qu’est-ce que c’est ?

Le phishing ou hameçonnage consiste à faire croire à la victime qu’elle communique avec un tiers de confiance dans le but de lui soutirer des informations personnelles tels que son numéro de carte bancaire ou son mot de passe.

Comment vous protéger contre le phishing ?

Trois conseils pour vous protéger contre le phishing

• Si vous réglez un achat, vérifiez que vous le faites sur un site web sécurisé dont l’adresse commence par  « https ».
• Si un courriel vous semble douteux, ne cliquez pas sur les pièces jointes ou sur les liens qu’il contient ! Connectez-vous en saisissant l’adresse officielle dans la barre d’adresses de votre navigateur.
• Ne communiquez jamais votre mot de passe. Aucun site web fiable ne vous le redemandera !
• Vérifiez que votre antivirus est à jour pour maximiser sa protection contre les programmes malveillants.

2^e méthode : le rançongiciel

Qu’est-ce qu'un rançongiciel ?

Les rançongiciels sont des programmes informatiques malveillants de plus en plus répandus (ex : Wannacrypt, Jaff, Locky, TeslaCrypt, Cryptolocker, etc.). L’objectif : chiffrer des données puis demander à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer.

Comment vous protéger contre un rançongiciel ?

Trois conseils pour vous protéger contre un rançongiciel :

• Effectuez des sauvegardes régulières de vos données.
• N’ouvrez pas les messages dont la provenance ou la forme est douteuse.
• Apprenez à identifier les extensions douteuses des fichiers : si elles ne correspondent pas à ce que vous avez l’habitude d’ouvrir, ne cliquez pas ! Exemple : Vacances_photos.exe

>> Toutes nos astuces pour vous prémunir contre les rançongiciels

3^e méthode : Le vol de mot de passe

Le vol de mot de passe, qu’est-ce que c’est ?

Le vol de mot de passe consiste à utiliser des logiciels destinés à tenter un maximum de combinaisons possibles dans le but de trouver votre mot de passe. Le vol de mot de passe peut également se faire en multipliant les essais d’après des informations obtenues par exemple sur les réseaux sociaux.

Comment vous protéger contre un vol de mot de passe ?

Quatre conseils pour vous protéger contre un rançongiciel :

• N’utilisez pas le nom de vos enfants, de vos mascottes ou d’autres éléments susceptibles de figurer dans vos réseaux sociaux comme mot de passe.
• Construisez des mots de passe compliqués : utilisez des lettres, des majuscules et des caractères spéciaux.
• N’utilisez pas le même mot de passe partout !
• Procurez-vous un anti-virus et anti-spyware et mettez-le régulièrement à jour

>> voir un exemple de mot de passe dans nos dix conseils pour éviter de vous faire pirater votre ordinateur

4^e méthode : Les logiciels malveillants

Un logiciel malveillant, qu’est-ce que c’est ?

Il s’agit d’un programme développé dans le seul but de nuire à un système informatique. Ils peuvent être cachés dans des logiciels de téléchargement gratuit ou dans une clé USB.

Comment vous protéger contre un logiciel malveillant ?

Deux conseils pour vous protéger contre un logiciel malveillant :

• N’installez que des logiciels provenant de sources fiables ! Si un logiciel normalement payant vous est proposé à titre gratuit, redoublez de vigilance. Préférez les sources officielles !
• Ne connectez pas une clé USB trouvée par hasard, elle est peut être piégée !

5^e méthode : Les faux sites internet

Un faux site internet, qu’est-ce que c’est ?

Des faux sites (boutiques en ligne, sites web administratifs…) peuvent être des copies parfaites de l’original. Leur but : récupérer vos données de paiement ou mots de passe.

Comment vous protéger contre un faux site internet ?

Encore une fois, ne saisissez pas vos données de paiement ou mots de passe dans des sites web non sécurisés, c’est-à-dire ne commençant pas par « https ».

6^e méthode : Un faux réseau wifi

Un faux réseau wifi, qu’est-ce que c’est ?

Lorsque vous êtes dans un lieu public, une multitude de connexions wifi ouvertes peuvent apparaître. Méfiez-vous, certains de ces réseaux sont piégés et destinés à voler vos informations.

Comment vous protéger contre un faux réseaux wifi ?

Quatre conseils pour vous protéger contre un faux réseaux wifi :

• Assurez-vous de l’originalité du réseau concerné. Si possible, demandez confirmation à l’un des responsables du réseau ouvert (Exemple : le bibliothécaire, le responsable d’un café…).
• Si vous devez créer un mot de passe dédié, n’utilisez pas le mot de passe d’un de vos comptes.
• Ne vous connectez jamais à des sites web bancaires ou importants (boîte de réception, documents personnels stockés en ligne…) via l’un de ces réseaux. N’achetez jamais quelque chose en ligne via ces derniers non plus. Attendez d’être sur un réseau fiable pour ce faire.
• N’installez jamais de mise à jour soit disant obligatoire à partir de l’un de ces réseaux.

7^e méthode : La clé USB piégée

Un clé USB piégée, qu’est-ce que c’est ?

Avez-vous déjà trouvé une clé USB ? Abstenez-vous de la connecter à votre ordinateur ! Celle-ci peut avoir été abandonnée dans le seul but de voler ou de chiffrer vos données contre rançon.

Comment vous protéger contre une clé USB piégée ?

En évitant tout simplement de la connecter à votre ordinateur. Rapportez-la plutôt au service des objets perdus de l’établissement dans lequel vous vous trouvez ou de votre ville.

>> Voir tous les conseils de la Hack Academy

1. Faites un mot de passe simple

Et, tant qu’à faire, le même sur tous vos supports, comme ça, pas de risque d’oubli !

• Non ! Utilisez des mots de passe de qualité, sans quoi vous risquez de faciliter l'accès à vos données personnelles. Privilégiez les mots de passe longs, comprenant des majuscules et des minuscules, des chiffres, et des caractères spéciaux. Exemple : Wejd*25ipO%Ram.

Nombre de pirates disposent en effet de logiciels leur permettant de générer toutes les combinaisons du dictionnaire, voire des formules plus complexes. Des mots de passe tels que « chocolat », votre date d'anniversaire ou le nom de votre mascotte sont donc à proscrire.

Changez votre mot de passe régulièrement et choisissez-en un différent pour chacun de vos comptes. En effet, une fois qu’un hacker (cyberpirate) a trouvé l’un de vos mots de passes, il va essayer d’accéder à vos autres comptes avec celui-ci. Si vous avez reçu un nouveau mot de passe par courriel, n’oubliez pas de vous débarrasser de ce message.

Plus de conseils sur les mots de passe dans le site web de l’Agence nationale de la sécurité des systèmes d’information (ANSI)

2. Ne mettez pas votre système d’exploitation à jour

Vous ne voyez pas vraiment ce que cela change. De plus, c’est long et fastidieux !

• Non ! Votre système d’exploitation (navigateur, antivirus, bureautique, pare-feu personnel, etc.) doit être à jour. Les agresseurs profitent en effet des logiciels non mis à jour afin d’utiliser les failles non corrigées par votre système pour s’y introduire. C’est la raison pour laquelle la mise à jour de vos outils est essentielle.

3. Ne vous souciez pas de votre clé wifi !

Après tout le code inscrit sur le dos de votre box est déjà suffisamment long comme ça !

• Faux ! Il existe plusieurs types de clés wifi. La clé WEP est la plus courante, car elle reste habituellement le choix par défaut des fournisseurs d’accès. Mais c'est également la moins sécurisée. Les clés WEP peuvent être décryptées par des pirates en moins de cinq minutes, contre une quinzaine d’heures pour une clé WPA 2. Pour basculer vers cette dernière, saisissez « 192.168.1.1 » sur la barre d’adresses de votre navigateur Internet ou accédez directement aux paramètres de votre wifi depuis votre compte personnel en ligne auprès de votre fournisseur d’accès.

Lire aussi : Sécurité sur le web : découvrez le nouveau site web cybermalveillance.gouv.fr

4. Ne sauvegardez pas vos données

Votre ordinateur est récent, il ne se bloque jamais !

• Non ! L’une des meilleures façons de se prémunir contre les pertes de données suite à une attaque, est tout simplement de les sauvegarder assez régulièrement. Vous pourrez ainsi retrouver vos fichiers si vous ne parvenez plus à y accéder sur votre ordinateur. Un disque dur externe ou une clé USB (que vous débrancherez une fois l’opération de sauvegarde terminée) feront très bien l’affaire.

5. Ne vous méfiez pas des liens

De toute manière, vous vous rendez (à peu près) toujours sur les mêmes sites web.

• Non ! Ne cliquez pas trop vite sur les liens, même ceux qui vous paraissent familiers. Une des attaques les plus classiques vise à tromper l’internaute en l’incitant à cliquer sur des liens figurant dans un e-mail ou une page web. Ce lien peut-être malveillant. En cas de doute, abstenez-vous et préférez écrire vous-même l’adresse voulue dans la barre d’adresses de votre navigateur.

Lire aussi : comment protéger ses données personnelles ?

6. Ouvrez toujours les pièces jointes dans les courriels

Après tout, votre service de messagerie web dispose d’un antivirus et vous n’ouvrez que les pièces jointes de vos amis, en toute confiance.

• Non ! Soyez vigilant avant d’ouvrir des pièces jointes à un courriel : elles peuvent contenir des codes malveillants. Faites particulièrement attention à celles dont les extensions se terminent par  .pif ; .com ; .bat ; .exe ; .vbs ; .lnk : recevez-vous ce type de pièces jointes habituellement ? Exemple : photosvacances.pif

7. Naviguez sur le web depuis votre compte administrateur

Ça ne change pas grand-chose de toute manière !

• Faux ! Ne naviguez pas depuis un compte administrateur. L’administrateur d’un ordinateur dispose d’un certain nombre de privilèges sur celui-ci, comme réaliser certaines actions ou accéder à certains fichiers cachés de votre ordinateur. Préférez l’utilisation d’un compte utilisateur, qui vous permet également de naviguer sur le web sans entraves.

8. Ecrivez ce que vous voulez et où vous voulez sur le web !

Ce qui est bien, c’est que vous êtes anonyme sur la toile.

• Faux ! Il est très important de contrôler la diffusion d’informations personnelles. Internet est loin d’être ce lieu d’anonymat qu’on imagine. Evitez de fournir vos coordonnées ou d’autres données sensibles dans les forums ou sur des sites n’offrant pas toutes les garanties requises. Un conseil : le symbole https:// au début de l’adresse web et l’image d’un petit cadenas est gage de site web certifié et sécurisé, mais dans le doute, mieux vaut s’abstenir.

9. N'utilisez pas d’antivirus ou de pare-feu

Vous avez la toute dernière version à jour et votre système d’exploitation ne craint quasiment pas les virus.

• Non ! Aucun ordinateur n’est imprenable. Ne facilitez pas la tâche aux hackers. Mieux vous serez protégé, plus rude et dissuasive sera la tâche pour les personnes malveillantes. En informatique, le pare-feu permet de limiter un certain nombre de connexions entrantes et sortantes. Si malgré tout, le pirate trouve une faille dans votre ordinateur, un antivirus peut l’empêcher de nuire.

10. Méfiez vous seulement des expéditeurs que vous ne connaissez pas

Ceux que vous connaissez ne chercheront pas à vous pirater de toute façon !

• Faux ! L’envoi de liens malveillants peut-être indépendant de la volonté de leurs expéditeurs, même de ceux que vous connaissez ! Si un correspondant avec lequel vous échangez régulièrement vous adresse par exemple un message dans une langue étrangère, ou que sa manière de s’exprimer est différente, n’ouvrez pas les pièces jointes contenues dans son message et ne cliquez pas sur les liens qui y figurent. En cas de doute, passez-lui un coup de fil !

Retrouvez  Plus de conseils sur l’espace web de l’Agence nationale de la sécurité des systèmes d’information (ANSI)

Lire aussi : 10 millions d'euros pour soutenir les technologies innovantes en matière de protection de la vie privée

 

Publié initialement le 10/06/2016