Logiciels malveillants, rançongiciels, hameçonnage et plus encore. Des mots compliqués qui signifient quelque chose de très simple : vos données personnelles pourraient être en danger en ce moment. Découvrez les principales menaces en ligne ainsi que les recommandations de cybersécurité les plus importantes pour rester protégé.
Qu’est-ce que la cybersécurité et pourquoi est-elle importante ?
La cybersécurité est la pratique consistant à protéger les appareils, les réseaux et les programmes contre les attaques numériques. Ces cyberattaques visent généralement à accéder, modifier ou détruire des informations sensibles, à réaliser des escroqueries financières ou à usurper une identité.
La mise en œuvre de mesures de cybersécurité efficaces est particulièrement difficile de nos jours car il y a plus d’appareils que de personnes et les attaques sont plus nombreuses, sophistiquées et innovantes que jamais.
Si vous suivez l’actualité, vous aurez remarqué ces derniers temps une grande attention portée à la confidentialité et à la cybersécurité. Les grandes entreprises technologiques comme Google et Facebook ont fait la une des journaux avec leurs pratiques de confidentialité. L’année dernière, rien qu’au Portugal, il y a eu une augmentation de 80 % des attaques informatiques. Et tout ce qu’il faut, c’est une violation de données pour exposer des informations privées et accéder à des comptes bancaires.
Pourtant, il existe plusieurs façons de se protéger. Découvrez ceux qui sont les plus importants.
Comment rester protégé ?
La cybersécurité commence par de petites habitudes. Suivez ces 6 conseils pour protéger vos données et éviter qu’elles ne tombent entre de mauvaises mains.
1. Mettre à jour le logiciel
Lorsque vous êtes alerté d’une mise à jour pour votre appareil ou l’une de vos applications, ne l’ignorez pas – installez-la dès que possible. Les mises à jour corrigent les vulnérabilités de sécurité d’un appareil ou d’une application que les attaquants peuvent trouver et utiliser pour accéder à votre système. Si votre appareil ne peut plus recevoir de mises à jour, il est préférable de passer à un modèle plus récent.
Pour assurer votre cybersécurité, définissez vos préférences système pour mettre à jour et supprimer automatiquement toutes les applications que vous n’utilisez pas.
2. Soyez prudent lorsque vous magasinez en ligne
Les achats en ligne sont l’une des principales sources d’escroqueries en ligne au Portugal. Bien qu’à première vue, les magasins en ligne puissent sembler provenir de marques et d’entreprises de confiance, dans de nombreux cas, ce n’est pas la réalité.
Les copies sont créées de manière très similaire aux pages d’origine, mais il y a des signes que quelque chose ne va pas et la première étape pour vous protéger est d’apprendre à les détecter. Cependant, beaucoup pèchent en n’ayant pas beaucoup d’informations, telles que l’adresse physique ou la désignation sociale. Ils envoient rarement une facture avec un numéro d’identification fiscale après l’achat, c’est-à-dire les données décisives pour revendiquer vos droits en tant que consommateur en cas de problème.
Un autre indicateur de danger est l’absence de l’icône verte SSL (Secure Sockets Layer) en haut de la boutique en ligne. Il s’agit d’un certificat de sécurité qui indique que les paiements sont sécurisés. Si vous cliquez, vous pouvez voir les détails du certificat SSL, y compris les dates auxquelles il a été émis.
Il existe un autre certificat important que vous pouvez facilement vérifier, à savoir le préfixe HTTPS au début de l’adresse du site Web. Lorsque vous êtes sur un site qui n’utilise pas HTTPS, il n’y a aucune garantie que le transfert d’informations entre vous et le serveur du site sera sécurisé. Vérifiez que le site utilise HTTPS avant de partager des informations personnelles.
Avant d’acheter, consultez les avis des autres clients et recherchez des informations sur le site auquel vous pensez dans d’autres canaux, tels que les médias sociaux, une recherche dans les actualités ou le moteur de recherche. Une fois vos achats en ligne terminés, n’oubliez pas de vous déconnecter de votre compte.
Après l’achat, vérifiez soigneusement vos relevés bancaires pour toute activité suspecte. Confirmez que le montant payé est correct, car vous vérifieriez le compte dans tout autre établissement physique. Activez de préférence les notifications bancaires. La plupart des banques au Portugal vous permettent désormais d’activer des alertes e-mail, des notifications ou des sms à chaque fois qu’un virement est effectué.
Si vous détectez que quelque chose ne s’est pas passé comme prévu, alertez immédiatement votre banque et les autorités responsables, en l’occurrence la GNR, PSP ou PJ.
Les paiements électroniques sont réglementés par le régime des services de paiement, donc si vous êtes victime de fraude, le montant peut être remboursé. Plus vite vous détectez les erreurs, plus vite vous pouvez agir et récupérer votre argent.
3. Méfiez-vous des e-mails suspects
Si un e-mail semble suspect, ne l’ouvrez pas car il pourrait s’agir d’une arnaque par hameçonnage. L’hameçonnage est un type de crime informatique où quelqu’un se fait passer pour une autre personne ou une autre entreprise pour accéder à vos informations personnelles.
L’une des techniques les plus utilisées pour commettre ce type de délits consiste à recourir à des e-mails contenant des liens qui vous dirigent vers une page frauduleuse. Pour être sûr avant de cliquer sur un lien, vous pouvez voir l’URL de destination en survolant simplement le lien sans cliquer.
Un autre point critique en matière de cybersécurité concerne les e-mails qui semblent provenir de votre banque. Dans ces cas, adoptez une posture de méfiance maximale. Les banques ne vous demanderont jamais vos coordonnées par email et très rarement par téléphone. Traitez tout ce qui semble provenir de votre banque avec la plus grande prudence.
4. Renforcez les mots de passe
Cela semble évident, mais la protection de vos mots de passe est l’un des meilleurs moyens de rester en sécurité en ligne. Bien qu’il soit plus facile de se souvenir d’un seul mot de passe pour tous vos différents comptes, cela vous expose à des risques. Il est préférable de définir un mot de passe pour chaque site et compte que vous utilisez. Ainsi, si l’un de vos mots de passe est compromis, les autres sont en sécurité.
Il faut également faire attention lors de la création des mots de passe. De nombreux sites exigent déjà que vous remplissiez certaines conditions, telles que l’utilisation de caractères différents et une taille minimale. Ce n’est pas par hasard. L’utilisation de mots de passe forts augmente la protection contre les soi-disant « attaques par force brute ». Ces attaques utilisent un logiciel qui génère et teste des mots de passe aléatoires connus (acquis à partir de bases de données volées) pour essayer de deviner quel est votre mot de passe.
Évitez également d’utiliser des applications qui promettent de sauvegarder vos mots de passe. Ils peuvent être pratiques, mais bon nombre de ces entreprises ont été victimes d’attaques et de vols d’informations dans le passé. De même, avoir un fichier avec tous les mots de passe stockés vous expose à des risques. Toute personne ayant accès à ce fichier peut se connecter à n’importe lequel de vos comptes.
Comment créer un mot de passe fort et s’en souvenir plus tard ? Si vous connaissez par cœur les paroles de votre chanson préférée, utilisez une partie pour créer le mot-clé. Il est fan d’un certain film. Utilisez une citation que vous aimez. Et changez régulièrement les mots de passe. N’oubliez pas qu’il existe des bases de données à vendre sur le « darkweb » avec des millions voire des milliards de mots de passe et l’un pourrait être le vôtre.
5. Activer l’authentification à deux facteurs
L’authentification à deux facteurs est une couche de sécurité supplémentaire pour le processus de connexion à votre compte, ce qui oblige l’utilisateur à fournir deux formes d’authentification. Le premier est votre mot de passe. Le deuxième facteur est un code supplémentaire qui est envoyé par SMS ou par e-mail.
Le but de l’authentification à deux facteurs est de confirmer l’identité de la personne qui tente d’accéder à votre compte. C’est l’une des mesures les plus efficaces contre les attaques par force brute mentionnées ci-dessus et elle n’est pas née par hasard : elle a été développée par Google après qu’une attaque généralisée contre les systèmes du géant américain a exposé l’accès à des millions d’utilisateurs de Gmail.
L’authentification à deux facteurs n’est pas infaillible, mais c’est une excellente barrière pour empêcher les intrusions indésirables dans vos comptes en ligne. Si vous ne l’avez pas encore activé, faites-le dès que possible.
6. Soyez prudent avec les réseaux publics
Ce n’est pas une bonne idée de se connecter à un réseau Wi-Fi public à moins que cela ne soit absolument nécessaire. Si vous faites cela pour accéder à des sites sensibles comme la banque ou les achats en ligne, utilisez les données mobiles ou un VPN.
VPN signifie « Virtual Private Network » et est un service gratuit qui crée un « tunnel » de communication sécurisé entre votre appareil et le serveur sur lequel le site Web est hébergé.
Les VPN protègent vos données contre un type d’attaque spécifique connu sous le nom de « Man in the Middle ». Ces crimes se produisent lorsque quelqu’un intercepte les données transmises entre votre appareil et les tours de communication les plus proches. La meilleure solution consiste à effectuer des tâches sensibles à partir de votre propre réseau privé.
