Parmi les escroqueries les plus courantes sur Facebook Messenger, citons les demandes de codes d'authentification, les fausses pages caritatives demandant des dons, les messages offrant des
La communication d’informations confidentielles en ligne comporte des risques, mais elle est nécessaire dans un monde moderne où des informations personnellement identifiables (PII) sont nécessaires pour créer des comptes, acheter des biens en ligne, remplir ses déclarations d’impôts ou recevoir son salaire.
Vos données peuvent devenir vulnérables sans que vous en soyez responsable. Les violations de données sont fréquentes et les informations relatives à votre compte peuvent être divulguées. Si vos données sont interceptées par des acteurs malveillants, elles peuvent être vendues à des cybercriminels sur le dark Web.
Ces criminels peuvent utiliser les données volées pour subtiliser des comptes, de l’argent, des coordonnées de carte bancaire ou même commettre un vol d’identité. L’interception de vos données par des cybercriminels peut avoir de graves conséquences.
Vous pouvez assurer la sécurité de vos données en ligne en utilisant des mots de passe forts et uniques, en activant l’authentification multifacteur (MFA), en chiffrant les informations confidentielles, etc. Lisez la suite pour découvrir nos onze astuces pour protéger vos données.
Étapes pour assurer la sécurité de vos données en ligne
Les cybercriminels s’attaquent plus volontiers à des cibles faciles, comme les personnes dont les mots de passe sont faibles et qui ont de mauvaises pratiques en matière de cyber sécurité. Elles sont plus vulnérables parce qu’elles sont plus faciles à hacker. La mise en œuvre des meilleures pratiques contribue grandement à sécuriser vos données et à préserver votre tranquillité d’esprit lorsque vous utilisez l’Internet.
Voici nos onze conseils pour sécuriser vos données lors de vos activités quotidiennes en ligne.
1. Utilisez des mots de passe uniques et complexes pour chaque compte, y compris pour votre réseau Wi-Fi domestique.
Le conseil le plus important est sans doute d’utiliser des mots de passe uniques et robustes pour chacun de vos comptes en ligne. Cela empêche les cybercriminels de réussir les attaques courantes impliquant des mots de passe.
Le Credential Stuffing, qui consiste pour les acteurs malveillants à utiliser les identifiants divulgués lors d’une violation de données pour tenter de se connecter à plusieurs services, ne fonctionne que sur les victimes qui réutilisent leurs mots de passe. Les attaques par force brute, au cours desquelles un acteur malveillant tente de déchiffrer un mot de passe à l’aide de robots, ont plus de chances de réussir avec des mots de passe courts ou comprenant des mots du dictionnaire. Des attaques plus insidieuses peuvent cibler des personnes spécifiques et tenter d’utiliser des PII telles que les dates d’anniversaire et les noms des proches pour essayer de déchiffrer leurs mots de passe. Mais cette stratégie ne fonctionnera que pour les personnes qui n’utilisent pas de caractères aléatoires.
Certaines personnes ayant pourtant de bonnes habitudes en matière de mots de passe négligent leur réseau Wi-Fi domestique. Le nom de réseau et le mot de passe par défaut de votre Wi-Fi permettent aux cybercriminels de deviner facilement vos identifiants. En modifiant les identifiants par défaut, votre réseau sera plus sécurisé.
Il est difficile de se souvenir des mots de passe complexes et uniques à chacun de vos dizaines de comptes. Nous vous recommandons d’utiliser un gestionnaire de mot de passe qui stocke vos mots de passe dans un coffre chiffré accessible uniquement avec votre mot de passe principal (le seul mot de passe que vous devrez retenir).
2. Activez l’authentification multifacteur (MFA)
Vous pouvez voir la MFA comme une sauvegarde si vos mots de passe uniques et complexes venaient à être compromis. La MFA nécessite une deuxième méthode d’authentification, généralement un code envoyé par SMS, par e-mail ou par le biais d’une application d’authentification. Les gens utilisent également des clés de sécurité matérielles comme méthode de MFA. Les SMS et les codes par e-mail sont les formes les plus faibles de MFA, car un cybercriminel pourrait théoriquement accéder à ces comptes, mais ils sont toujours meilleurs que l’absence de MFA.
3. Envoyez des informations sensibles chiffrées
Les informations sensibles telles que les documents fiscaux, les cartes d’assurance et les copies de papiers d’identité gouvernementaux envoyées par Internet doivent toujours être chiffrées. Les e-mails, par exemple, ne sont pas chiffrés. Les SMS ne sont pas non plus.
Il vaut mieux utiliser une plateforme avec un chiffrement Zero-Knowledge pour envoyer des informations sensibles en ligne. Keeper Password Manager est livré avec une fonctionnalité de partage ponctuel qui vous permet d’envoyer des informations confidentielles chiffrées à n’importe qui, même si cette personne n’a pas de compte chez Keeper. Vous pouvez également fixer une limite de temps pour l’accès du destinataire et révoquer l’accès à tout moment.
4. Activez le chiffrement du disque dur sur votre ordinateur
Chaque système d’exploitation informatique, y compris Windows et Mac, peut chiffrer le disque dur de votre ordinateur. Certains Mac le chiffrent même automatiquement. Vérifiez les paramètres de votre ordinateur pour vous assurer que le chiffrement du disque dur est activé. Cela ne prend que quelques minutes et fait une grande différence pour la sécurité de vos données.
5. Évitez le Wi-Fi public
Le Wi-Fi public comporte de nombreux risques, surtout lorsqu’on parle de données sensibles, car les cybercriminels peuvent eux aussi accéder aux réseaux Wi-Fi publics. Si vous vous connectez à votre compte bancaire lorsque vous utilisez le Wi-Fi public, un acteur malveillant peut intercepter vos identifiants. Si vous devez utiliser le Wi-Fi public, utilisez un réseau privé virtuel (VPN).
6. Utilisez un VPN
Bien que les VPN aient des avantages et des inconvénients, un VPN de qualité chiffrera avec succès votre trafic Web et masquera votre emplacement. Bien qu’il ne soit pas nécessaire d’y faire appel en permanence (par exemple lorsque vous utilisez un réseau Wi-Fi domestique correctement sécurisé), il s’agit d’une bonne protection supplémentaire si vous utilisez un réseau ou un serveur où des acteurs malveillants pourraient être présents). Par exemple, si vous jouez à un jeu vidéo en ligne ou que vous utilisez le Wi-Fi public, nous vous recommandons d’utiliser un VPN.
7. Mettez à jour vos logiciels dès que possible
Les entreprises de logiciels publient des correctifs de sécurité lorsque des vulnérabilités sont découvertes. Cependant, la protection des vulnérabilités ne sera effective qu’à partir du moment où vous aurez téléchargé les mises à jour pour les corriger. Téléchargez toutes les mises à jour logicielles dès qu’elles sont disponibles.
8. Verrouillez vos comptes de réseaux sociaux et ne partagez pas trop d’informations
Les cybercriminels font parfois des recherches sur une victime pendant des mois avant de la cibler, surtout en cas de vol d’identité et de harcèlement. Toutes les PII ou les détails de votre vie (votre emplacement, votre date d’anniversaire ou les noms de vos proches) peuvent être utilisés par un cybercriminel pour attaquer vos comptes ou voler votre identité.
Activez les paramètres de confidentialité de vos comptes de réseaux sociaux et n’acceptez pas les demandes de connexion de gens que vous ne connaissez pas, car il peut s’agir d’un cybercriminel qui espère vous cibler. Il est également important de ne pas partager trop d’informations, même avec vos followers. Le partage d’une photo à partir de votre emplacement actuel peut par exemple mener à du harcèlement dans la vie réelle. Le partage des PII risque aussi de donner des réponses à des questions de sécurité.
9. Utilisez des e-mails temporaires
Les achats en ligne sont extrêmement courants et pratiques, mais la plupart des détaillants vous demanderont de créer un compte. Cela signifie que votre adresse e-mail et d’autres informations sensibles sont stockées partout sur Internet, dans des dizaines de comptes, dont chacun peut être victime d’une violation de données à tout moment.
L’utilisation d’une adresse e-mail temporaire (souvent appelée « burner ») lorsque vous faites des achats en ligne et dans d’autres situations où vous avez besoin d’un compte, peut rendre votre empreinte numérique plus difficile à retracer en cas de fuite. Une fois que vous avez reçu votre achat par la poste, vous pouvez supprimer votre compte provisoire.
10. Découvrez à quoi ressemblent les escroqueries modernes
Le nombre d’escroqueries a augmenté à mesure que notre vie est passée en ligne. Le phishing, qui existe depuis longtemps, est devenu plus sophistiqué. La mauvaise orthographe n’est plus un indice fiable pour repérer ces attaques. Le smishing est un type d’escroquerie similaire et plus récent par SMS. Le spoofing, une escroquerie associée, dirige les utilisateurs vers de fausses pages Web où leurs identifiants seront volés s’ils les saisissent.
Il ne s’agit que d’un aperçu. Faites attention aux sources d’information fiables en matière de cyber sécurité pour vous tenir au courant des dernières techniques employées par les escrocs pour cibler les personnes ordinaires.
11. Sauvegardez votre ordinateur
Dans le pire des cas, un cybercriminel peut corrompre votre appareil à l’aide d’un logiciel malveillant ou quelqu’un peut vous le voler physiquement. Conserver une sauvegarde (ou même deux selon les conseils des experts : une dans le cloud et l’autre sur un disque dur physique) signifie que vous garantissez l’accès à vos données. C’est également une bonne idée en cas de catastrophes diverses, telles qu’un incendie ou une tempête.
Il est facile de sécuriser vos données
Cette liste peut sembler longue, mais bon nombre de ces mesures sont à implémenter une seule fois pour vous protéger en permanence. D’autres sont des habitudes qui deviendront naturelles au fil du temps. Une fois que vous vous habituerez à protéger vos données en ligne, vous n’aurez même pas à vous souvenir de devoir le faire, mais vous aurez l’esprit tranquille. Voyez les choses de cette façon : récupérer son identité après un vol d’identité est beaucoup plus long et stressant que de prendre les mesures appropriées pour vous protéger à l’avance.
La mesure la plus importante que vous pouvez prendre aujourd’hui est d’attribuer à chacun de vos comptes des mots de passe uniques et complexes. Commencez un essai gratuit de 30 jours de Keeper Password Manager dès aujourd’hui pour générer, remplacer et stocker facilement et en toute sécurité tous vos mots de passe.