Vous achetez sur Internet ? Vous consultez vos comptes bancaires ? Cela pose-t-il un risque pour votre sécurité ? Les habitudes quotidiennes en ligne sont truffées d’embûches. Nous sommes tous vulnérables, même si nous pensons être « insignifiants » sur Internet.
Sur Internet, prudence est mère de sûreté
Le cybercrime est à l’origine de milliards d’euros de dommages et c’est une menace qui touche le monde entier. Elle cible non seulement les grandes entreprises, mais aussi des citoyens lambdas qui vaquent à leurs occupations tous les jours sur Internet. À partir du moment où vous êtes connecté, vous êtes vulnérable, que vous soyez une grand-mère vivant sur les Îles Caïman ou un PDG de New York City. Les cybermenaces n’ont que faire de la voiture que vous conduisez ou de ce que vous portez, ni même de votre statut. Car ce n’est pas vous qui les intéresse. Ce sont vos données.
Vos informations personnelles, de vos mots de passe à vos détails de carte bancaire, sont très convoitées par les criminels qui peuvent les vendre sur le Dark Web ou s’en servir pour usurper votre identité et vous dérober de l’argent. Et ils exploiteront toute faille, humaine ou de sécurité, pour mettre la main dessus.
Êtes-vous la « faille humaine » qu’ils recherchent ? Celui ou celle qui réutilise ses mots de passe à l’infini ou qui clique sur tous les liens inconnus, par exemple ? Vous pourriez leur faciliter la tâche à chaque fois que vous achetez quelque chose sur Internet ou que vous consultez vos comptes bancaires, que vous mettez des photos sur les médias sociaux, que vous envoyez des e-mails… Lisez la suite pour découvrir pourquoi et aidez Avira dans sa mission : protéger les gens dans un monde connecté.
Des menaces ? Quelles menaces ?
Il paraît qu’il faut apprendre à connaître son ennemi. Nous avons donc compilé une liste rapide des menaces principales qui rôdent dans les profondeurs du Web, prêtes à vous piéger dès que vous mettez le bout du nez sur la toile. Voici les cybermenaces les plus courantes :
- Les logiciels malveillants : ce sont des virus qui infectent les appareils pour se multiplier et contrôler votre machine pour lui faire faire ce qu’ils veulent. Les rançongiciels par exemple, piratent les fichiers et les détiennent en otage contre une rançon
- Le piratage : les plus grandes attaques se font sur les médias sociaux et les mots de passe de comptes de messagerie
- L’hameçonnage : de faux e-mails partent à la « pêche » aux informations personnelles et de sécurité
- Les attaques DDoS (déni de service) s’accompagnent souvent d’une extorsion de fonds
Et quelles sont les choses les plus prisées sur le marché noir des données ? Les identifiants et mots de passe valent aujourd’hui plus que les données de cartes bancaires ! Une fois vendues, ces informations alimentent une série d’activités illégales, de l’usurpation d’identité à l’utilisation de votre ordinateur pour lancer des spams et des attaques d’hameçonnage.
Savoir c’est pouvoir !
Maintenant que vous savez que vos informations personnelles sont un véritable trésor, les mettez-vous en danger ? Testez vos habitudes numériques pour le savoir et apprendre à vous protéger davantage.
Un(e) ami(e) vous envoie un message sur WhatsApp avec un lien vers une vidéo qu’il/elle a vue : « Regarde ce que fait ce chien ! Impressionnant ! »
VOUS ACCEPTEZ OU VOUS REFUSEZ ?
Refusez… de prime abord. Effectivement, ce message provient de quelqu’un que vous connaissez et en qui vous avez confiance, mais les comptes en ligne peuvent être piratés. Vérifiez d’abord avec votre ami(e) avant de cliquer sur des liens ou d’ouvrir les pièces jointes envoyées.
Un(e) ami(e) vous invite à télécharger une appli de vieillissement sur votre smartphone qui a l’air très drôle à utiliser.
VOUS ACCEPTEZ OU VOUS REFUSEZ ?
Provient-elle d’une boutique officielle comme l’App Store (iOS) ou Google Play (Android) ? Si ce n’est pas le cas, attention ! Certaines applications sont malveillantes et peuvent contenir des virus. Elles peuvent aussi dérober vos coordonnées et mots de passe. Dans le meilleur des cas, certaines de ces applications demandent beaucoup plus d’autorisations que ce dont elles ont besoin, comme votre localisation et vos photos. Vérifiez à deux fois les autorisations qu’elles demandent avant de cliquer sur Installer.
Un e-mail arrive dans votre boîte de réception et vous informe : « Votre paiement par téléphone portable présente un problème. Veuillez mettre à jour vos informations ci-dessous. »
VOUS CLIQUEZ OU VOUS L’IGNOREZ ?
S’agit-il d’une arnarque d’hameçonnage ? Ne faites rien avant d’avoir vérifié l’adresse e-mail, et pas seulement le nom de l’expéditeur. Si le nom de domaine (la partie après le @) correspond à l’expéditeur de l’e-mail, le message est probablement légitime. Si l’adresse ressemble plutôt à sfr-red@access123.com, vous savez qu’il s’agit d’une arnaque. Faites attention à l’orthographe du nom de domaine car les faux noms de domaine sont souvent judicieusement mal orthographiés. Arriverez-vous à trouver la différence entre « tele7jours » et « teIe7jours » (le ’L’ est en fait un ’i’ majuscule dans le deuxième cas) ? N’oubliez pas que les entreprises vous appellent généralement par votre prénom et ne vous demandent jamais d’informations personnelles au sein d’un e-mail ! Si vous ouvrez une pièce jointe et que vous cliquez dessus, vous pourriez télécharger un malware ou être redirigé sur un faux site Internet qui exploite vos données.
Vous parcourez votre fil Facebook quand une publicité attire votre attention : Perdez 5 kg grâce à ces bonbons diététiques !
VOUS CLIQUEZ OU VOUS L’IGNOREZ ?
Les médias sociaux ont facilité grandement la tâche des annonceurs et leur permettent d’atteindre des publics très ciblés : les publicités que vous voyez sur Internet ont donc été choisies selon vos centres d’intérêt. Vous pourriez non seulement vous retrouver à acheter un produit louche ou dangereux, mais aussi tomber dans le piège d’une arnaque financière. Même les sites très connus comme Google et Facebook sont truffés de publicités frauduleuses. Alors, renseignez-vous sur l’entreprise et le produit avant de cliquer.
Commencez par une recherche sur Google. L’entreprise a-t-elle une URL et une adresse e-mail légitimes, autres qu’un e-mail générique comme jean@gmail.com ? Passez le curseur de la souris sur un lien avant de cliquer pour découvrir la véritable URL du site. Le nom du site Internet comprend-il une longue série de chiffres et de lettres aléatoires ? Il n’a aucun rapport avec l’entreprise et le produit de la publicité ? Alors fuyez !
Vous venez de tomber sur un site Internet qui propose des prix ultra-bradés : les manteaux Gucci sont à -80 % !
VOUS ACHETEZ OU VOUS PASSEZ VOTRE CHEMIN ?
Si une offre a l’air trop belle pour être vraie, en général, c’est probablement le cas. Connaissez-vous le site Internet qui propose ces produits ou avez-vous déjà acheté dessus sans avoir de problème ? Avez-vous lu des avis clients ? Commandez toujours vos produits sur des boutiques réputées et connues et recherchez le symbole de cadenas dans la barre d’adresses. Cela signifie que le site utilise un protocole sécurisé pour le partage d’informations de manière chiffrée. Les sites louches pourraient dérober votre carte bancaire et autres détails personnels.
Vous n’avez plus de forfait de données mobiles. Vous êtes dans un café et vous devez absolument dire à vos abonnés Instagram que ce latte est le meilleur que vous ayez jamais bu.
VOUS VOUS CONNECTEZ AU WI-FI PUBLIC OU VOUS ATTENDEZ ?
Le trafic réseau sur les réseaux Wi-Fi publics n’est pas chiffré, ce qui le rend visible à toutes les personnes au sein du rayon de portée. Les pirates peuvent espionner les sites que vous visitez et se placer entre vous et le point de connexion. Vous finissez par leur envoyer des informations à eux (comme vos identifiants de connexion et e-mails) plutôt qu’aux destinataires. Utilisez un VPN pour chiffrer votre trafic Internet et rester anonyme en ligne. Si vous ne pouvez pas, n’utilisez pas les Wi-Fi publics pour accéder à des sites où des informations sensibles sont requises, comme pour vos comptes bancaires et faire des achats ! Attendez d’être chez vous ou au bureau.
Alerte COVID !
Quelle que soit la crise, il y a toujours une ribambelle d’arnaques qui en profitent et le coronavirus ne fait pas exception à la règle. Lorsque vous surfez sur Internet, résistez à la tentation de cliquer sur des titres accrocheurs (qu’on appelle « pièges à clics ») qui ont l’air fascinants mais sont totalement faux (Un nouveau ministre a la Covid !). Vous risquez de télécharger un malware ou de vous connecter à un site Internet qui capture vos informations confidentielles. C’est aussi valable pour les faux e-mails ou SMS qui proposent des dépistages ou vaccinations Covid.
Alors que faire ?
Faites toujours preuve d’une extrême prudence en ligne et suivez ces conseils.
- Choisissez un antivirus qui propose la meilleure protection en temps réel disponible contre les malwares existants et émergents. Faites vos recherches. Qu’en disent les instituts de test indépendants comme AV Comparatives ? Déployez votre sécurité à tous vos appareils, y compris les smartphones et tablettes de toute la famille.
- Utilisez des mots de passe complexes et uniques, composés de lettres en majuscules et minuscules et de chiffres. Les gestionnaires de mots de passe créent et stockent des mots de passe inviolables.
- Les logiciels obsolètes ont des failles de sécurité connues des pirates. Utilisez un logiciel de mise à jour des programmes pour corriger rapidement les failles.
- Choisissez bien votre fournisseur de logiciel de sécurité ! Vendra-t-il vos données ? Beaucoup le font. Pour Avira, la sécurité et la confidentialité numériques sont des droits et non des privilèges. Grâce à 30 ans d’innovation, nous avons mis au point une suite complète de produits gratuits et premium pour les ordinateurs de bureau, les appareils mobiles et les maisons connectées, qui sont régulièrement reconnus comme meilleurs dans leurs catégories.
- Pour plus de protection et avoir l’esprit tranquille, rien ne valent les multiples couches d’une solution tout-en-un. Avira Prime vous fournit un accès illimité à chacune des solutions premium d’Avira à un prix mensuel fixe.
N’oubliez pas que les ordinateurs et téléphones nous donnent un faux sentiment de sécurité car personne n’est physiquement là pour nous nuire. Considérez votre écran comme une porte potentiellement ouverte et soyez très prudent.
