Actualités

Règles de sécurité sur internet

scott-webb-274694-unsplash

Peut-on faire confiance à Internet ? Comment protéger son ordinateur ? Quels risques prend-on quand on « surf » sur le web ? Peut-on faire confiance aux messages qu’on reçoit ? Voilà quelques questions que beaucoup se posent. Certains croient qu’il n’y a aucun risque. D’autres croient être méfiants et se font facilement « avoir » par des escrocs astucieux. Soyez donc toujours vigilant.

Les bases de la sécurité sur Internet

Ayez toujours la dernière version de votre logiciel d’exploitation (Windows ou Apple).

Sauf si vous avez désactivé cette fonctionnalité, la mise à jour devrait se faire automatiquement. Si votre ordinateur fonctionne sous Windows sachez qu’étant le plus répandu il est également le plus ciblé par les pirates qui sont en permanence à la recherche des failles du système. Microsoft ne met d’ailleurs plus à jour les plus anciennes versions du logiciel (Windows XP ou Vista) à l’origine du dernier gros piratage connu.

Ayez un anti-virus à jour.

C’est à dire à la fois les dernières protections (généralement transmises automatiquement une fois par jour) et la dernière version du « moteur » (le programme). Ne désactivez donc pas ces mises à jour automatiques. Il existe de nombreux anti-virus sur le marché, certains gratuits (Avast!), certains payants, les plus chers n’étant pas forcément les plus efficaces. Faites régulièrement une vérification de l’absence de virus. Vous pouvez également utiliser un anti-spyware (Spybot S&D) qui, en plus de votre anti-virus, supprimera les petits logiciels espions (généralement sans risque) qui peuvent ralentir votre ordinateur et transmettre des informations personnelles à votre insu. Windows Defender, un anti-virus gratuit de Microsoft, est automatiquement fourni avec Windows 10 et peut être téléchargé à partir de la version 7 de Windows.

Utilisez des mots de passe différents et forts.

Un mot de passe fort est celui qui utilise au moins 8 caractères en combinant majuscule et minuscules et au moins 2 chiffres ou caractères spéciaux.

N’ouvrez jamais les pièces jointes en provenance de correspondants inconnus, donc – a priori – non fiables.

Si vous envoyez un message à plusieurs personnes qui ne se connaissent pas, mettez tous les destinataires en copie invisible (Cci…). Outre la confidentialité des adresses, cela évite aussi de faire pirater tous les e-mails des destinateurs visibles en copie (Cc…) ! Ne transférez un message reçu (même d’une personne de confiance) que si vous vous êtes assuré du sérieux de son contenu et qu’il peut intéresser votre correspondant. Soyez toujours méfiant, un correspondant honnête ne s’en offusquera pas.

Ayez à l’esprit que le but des escrocs est TOUJOURS de récupérer de l’argent soit en vous le demandant d’une manière directe ou détournée, soit en récupérant des e-mails auxquels ces demandes peuvent être envoyées en espérant qu’un des destinataires tombera dans le piège. D’autre part ils parient TOUJOURS sur la naïveté ou la panique de la personne à piéger.

N’allez pas sur n’importe quel site Internet

Il ne s’agit pas ici de l’aspect moral du contenu des sites mais de la sécurité de la navigation.

La plupart des sites déposent sur votre ordinateur des cookies. De quoi s’agit-il ? Ces petits « gâteaux » sont très pratiques mais peuvent se révéler être de vrais espions. Ils vous permettent de retrouver facilement la dernière page à laquelle vous avez accédé ou les derniers achats que vous avez effectués sur un site donné. Mais ils peuvent aussi permettre à des sites marchands de connaître beaucoup de choses de votre vie. En fonction des pages auxquelles vous accédez régulièrement ils sauront si vous êtes marié, si vous avez des enfants ou un animal de compagnie. Vous avez toujours la possibilité de paramétrer votre navigateur pour les interdire. Vous pouvez également régulièrement les effacer.

Un « ami qui vous veut du bien », que vous connaissez bien, peut, en toute bonne foi, vous communiquer l’adresse d’un site faisant des propositions malhonnêtes, par exemple, d’aide à des personnes en difficulté où de recherche de personnes disparues. Vous pensez que le site est fiable parce qu’une personne fiable vous l’a transmis : Faux ! Elle le tenait elle-même d’une autre personne tout aussi fiable qui, elle-même… Le sérieux d’un site ne se juge pas au sérieux de la personne qui vous l’a indiqué mais au site lui même : Quelle est l’adresse du lien ? Quelles sont les coordonnées postales ou téléphoniques indiquées (ou non) ? Si de l’argent est demandé, cette demande est-elle justifiée ? Le destinataire est-il réellement honnête ou n’en a-t-il que l’apparence ? Quel est le mode de transfert proposé (connexion par un portail bancaire connu, envoi d’espèces par la poste, utilisation de Western Union).

Les liens de type htpps:// (au lieu de http://) ne sont qu’une indication du fait que le site a obtenu un certificat délivré par un organisme réputé sûr. Ce type de lien n’indique pas que la connexion est sécurisée, c’est à dire qu’un pirate ne peut pas se glisser dans les informations transmises. Il indique tout au plus une présomption de sérieux. D’autre part, des pirates particulièrement ingénieux réussissent à utiliser des liens en https://. A l’inverse, de nombreux sites parfaitement fiables n’ont pas d’adresse en htpps://. Ne les fuyez pas pour autant, sous prétexte qu’un petit cadenas n’apparaît pas à côté de l’adresse ou que votre navigateur vous informe que l’accès à ce site n’est pas sécurisé ! C’est le cas de MessesInfo, un site tout à fait fiable. Soyez donc toujours très prudent lorsque vous allez sur un site que vous ne connaissez pas et qui vous demande des informations personnelles : Ne transmettez votre numéro de carte bancaire qu’à des sites marchands ayant pignon sur rue. Ne transmettez JAMAIS, pour quelque raison que ce soit, un mot de passe ou un code d’identification secret.

Attention aux messages que vous recevez

Ils peuvent provenir d’une connaissance ou d’un parfait inconnu. Afin de contourner les logiciels anti-spam dans les mots-clés, dans certains messages des lettres sont remplacées par un autre caractère plus ou moins ressemblant (o par 0, i par |, ex : « Loterie » devient « L0ter|e »). Dans ce cas il s’agit toujours d’une escroquerie. Si un message d’origine inconnue contient une pièce jointe ne l’ouvrez pas ! Une connaissance peut croire bien faire en vous transmettant un message qu’elle considère comme fiable, intéressant ou utile pour vous ou quelqu’un d’autre.

C’est le cas des « chaînes de prière » du type « pyramide de Ponzi ». Si vous ne les transmettez pas dans un certain délai à un minimum de personnes, tous les malheurs vont s’abattre sur vous. Rassurez-vous, ce n’est pas vrai ! On peut également vous relayer un message d’alerte. Il s’agit de vous apitoyer. Le plus célèbre est « Noélie a disparu » (mais le prénom peut être changé). Cette petite fille a disparu il y a plus de dix ans (elle a été retrouvée et est, sans doute depuis, mère de famille) mais le message continue à tourner sur Internet. Des personnes bien intentionnées peuvent vous le relayer en demandant de le transmettre à votre tour afin de retrouver rapidement cette pauvre enfant. En présence d’un tel message, avant toute action, allez vérifier son sérieux sur le site Hoaxbuster.com (que tous les internautes devraient connaître) qui recense les canulars (traduction de hoax) circulant sur le net.

Le plus sûr moyen de récupérer des informations sensibles est de vous faire paniquer : vous recevez un appel au secours d’un de vos amis qui est à l’étranger, a perdu son portefeuille et vous demande d’urgence de lui faire parvenir par Western Union de l’argent qu’il vous restituera dès son retour. Il y a 100% de chances que cet ami soit toujours tranquillement chez lui et qu’il s’est fait pirater sa messagerie. N’envoyez jamais (même à un soi-disant ami) de l’argent à retirer en espèce (donc anonymement) par Western Union. Contactez-le par un moyen sûr (téléphone, voisin…), il ne s’est peut-être pas rendu compte du piratage. L’escroc peut jouer sur l’appât du gain. C’est le cadeau de plusieurs milliers de dollars qu’un grand malade (photo à pleurer récupérée sur Internet à l’appui) veut vous offrir avec moult références à Dieu à Jésus, que sais-je… car vous êtes une personne honnête et de confiance qui lui a été recommandée (par qui ? Je vous le demande !). Evidemment ce transfert doit être discret et, malheureusement, très compliqué ce qui nécessite que vous envoyiez rapidement (le donateur est à l’agonie !) une petite somme (comment hésiter à donner un peu pour gagner beaucoup ?) par l’intermédiaire de Western Union à un « notaire ». Oubliez rapidement cette pieuse personne qui n’en veut qu’à votre argent ! Dans la même catégorie on trouve les loteries. La plus souvent rencontrée est la « Loterie Microsoft » qui n’a jamais existé et n’a donc jamais rien fait gagner à personne. Une autre possibilité d’escroquerie est la réponse à une annonce que vous avez mise sur Internet pour vendre votre voiture, votre bateau… Un escroc va alors vous contacter en vous disant qu’il est intéressé, qu’il est à l’étranger et que pour vous transférer l’argent il faut d’abord que vous lui envoyiez une certaine somme sous un prétexte quelconque. Cette somme vous sera évidemment restituée lors de la vente !

Il y a enfin les messages d’hameçonnage (fishing). Il s’agit alors de récupérer les informations de votre carte bancaire. Le principe est très simple : vous recevez un message soi-disant originaire de votre banque (ou d’une autre banque) ou de la gendarmerie ou encore d’un organisme officiel. Ce message vous indique que, pour des raisons de sécurité ou pour éviter que votre compte ne soit bloqué ou piraté (!), vous devez suivre un lien où vous devrez indiquer toutes les caractéristiques de votre carte bancaire (sans le code secret, le pirate n’en a pas besoin). Cet écran est généralement très bien fait et ressemble à s’y méprendre à un écran officiel. Ces messages sont relativement faciles à identifier : l’e-mail de l’émetteur n’est pas celui de l’organisme indiqué mais celui (piraté) d’un particulier ou un e-mail ressemblant vaguement à un email officiel (un organisme officiel n’utilisera jamais un compte G-mail pour vous contacter). Mais surtout, le lien vers l’écran de saisie est généralement une adresse très longue n’ayant rien à voir avec l’organisme en question. De plus le texte (fréquemment une image) comporte souvent de légères ou d’importantes fautes de français ou d’orthographe. Si vous êtes vraiment très inquiet, contactez directement l’organisme concerné par le numéro de téléphone que vous trouverez sur son site officiel. Aucun organisme sérieux ne vous demandera JAMAIS vos informations bancaires (il les a déjà !). Vous devez savoir que la récupération frauduleuse d’argent par transfert Western Union ou carte bancaire est la grande spécialité de la Côte d’Ivoire (où Western Union a été contraint de fermer plusieurs agences). Ceux qui le pratiquent le font en toute bonne conscience : Pour eux, un Européen est, par définition, riche. Voler un riche n’est pas voler ! Comment se sont-ils procuré votre e-mail ? Sur Internet on peut acheter légalement, pour quelques euros, des milliers d’e-mails. Ils ont été vendus par des organismes avec lesquels vous avez déjà communiqué, comme la plupart des sites marchands.

Actualités de la même catégorie ...