Soyons honnêtes : la plupart des gens ne se font pas pirater parce qu’un pirate professionnel a pénétré leur pare-feu. Ils se font pirater parce qu’ils réutilisent le même mot de passe sur plusieurs sites web, ou parce qu’ils cliquent sur un faux lien comme « Votre compte a été bloqué », en le prenant pour un lien légitime.
La mauvaise nouvelle, c'est que personne n'est totalement à l'abri du piratage. La bonne nouvelle, c'est que vous pouvez toujours naviguer sur Internet en toute sécurité sans craindre de perdre toutes vos données.
Quelques mesures pour sécuriser vos comptes en ligne ne vous prendront pas beaucoup de temps, mais elles peuvent vous sauver la vie si vous êtes victime d'une arnaque ou d'une cyberattaque. Il existe de nombreuses façons de se protéger en ligne, mais nous avons rassemblé pour vous les méthodes les plus pratiques et faciles à suivre pour bien démarrer.
Activer l'authentification à deux facteurs (partout)
Les mots de passe sont constamment divulgués, que ce soit sur les réseaux sociaux, les forums ou même les services auxquels vous avez oublié votre inscription. L'authentification à deux facteurs (2FA) est le filet de sécurité qui empêche toute personne de se connecter avec un mot de passe trouvé après la fuite de vos identifiants en ligne. Même si un pirate informatique possède votre mot de passe, il ne pourra pas accéder à votre compte sans ce second élément de sécurité.
Les cybercriminels maîtrisent de mieux en mieux le bourrage d'identifiants (tentative de connexion à de nombreux sites avec votre adresse e-mail et un ancien mot de passe) et l'hameçonnage pour obtenir des codes d'authentification à deux facteurs (2FA) grâce à des e-mails générés par IA et d'apparence légitime. C'est pourquoi vous devriez activer la 2FA sur tous vos comptes les plus importants, notamment votre messagerie, votre identifiant Apple, vos profils de réseaux sociaux et vos comptes bancaires.
La plupart des plateformes vous guideront dans la procédure d'activation de l'authentification à deux facteurs (2FA) pour sécuriser votre compte. Nous vous recommandons de commencer par sécuriser votre messagerie et d'étendre progressivement cette procédure aux autres plateformes essentielles.
Avertissement : lors de la configuration de l’authentification à deux facteurs, une série de codes de secours sera affichée. Assurez-vous de sauvegarder ces codes de sauvegardeC'est le plus facile (et le plus souvent) La seule solutionPour récupérer votre compte si vous perdez votre dispositif d'authentification à deux facteurs.
Il est temps d'utiliser des mots de passe forts.
On dit qu'une chaîne est plus forte à son maillon le plus faible, et cela signifie que peu importe le niveau de sécurité appliqué par Meta ou Apple à votre compte si votre mot de passe est « password ».
De nos jours, il est essentiel d'utiliser un mot de passe alphanumérique robuste comportant des caractères uniques. En effet, certaines plateformes n'acceptent même plus les mots de passe faibles comme « 123456 ». Il est donc indispensable de créer un mot de passe fort que vous seul connaissez.
Au lieu d'utiliser des dates comme les anniversaires, utilisez des lettres, des mots et des chiffres aléatoires. Une suite comme « d32%x0s%9 » serait plus difficile à mémoriser, mais aussi plus difficile à déchiffrer que « 25 décembre ».
Vous n'avez pas non plus besoin de chercher vous-même ces mots de passe aléatoires – laissez votre ordinateur s'en charger…
Commencez à utiliser un gestionnaire de mots de passe
La réutilisation des mots de passe demeure la principale cause de piratage des comptes. Un gestionnaire de mots de passe résout ce problème en générant des mots de passe longs et uniques pour chaque site web et en les mémorisant. Ainsi, si un site web est compromis, le pirate ne pourra pas réutiliser ce mot de passe pour vos comptes PayPal ou Venmo.
Les utilisateurs d'Apple disposent déjà d'une bonne option avec La nouvelle application Mots de passe d'AppleMais des outils tels que 1Password et Bitwarden Cela permet de gérer facilement vos mots de passe, de les partager avec votre famille et de stocker les codes d'authentification à deux facteurs au même endroit.
Commencez à changer les mots de passe réutilisés
Même si vous commencez à utiliser un gestionnaire de mots de passe aujourd'hui, vos mots de passe réutilisés restent enregistrés. La plupart des gestionnaires de mots de passe proposent une fonctionnalité qui vous indique quels sites utilisent le même mot de passe ou quels sites sont vulnérables. Certains vous avertissent également si votre mot de passe a été compromis et vous suggèrent de le modifier.
Si votre gestionnaire de mots de passe ne propose pas cette fonctionnalité, vous devrez le faire manuellement. Commencez par les comptes qui contiennent votre argent ou qui sont liés à votre identité, comme votre compte bancaire, votre identifiant Apple ou votre messagerie. Procédez ensuite aux comptes moins importants.
L'objectif est d'avoir un mot de passe unique pour tous vos comptes en ligne. Cela paraît difficile, mais vous ne le regretterez pas.
Privilégiez les icônes d'application aux icônes SMS.
Les codes par SMS restent très utilisés car ils sont plus faciles à gérer, mais ils ne sont pas les plus sûrs. Si quelqu'un s'empare de votre numéro de téléphone, il peut obtenir vos codes.
Les icônes de l'application sont présentes sur votre appareil. Et pas Ce système est lié à votre opérateur mobile. Au lieu d'un SMS, vous recevrez une notification sur votre appareil vous informant qu'une personne tente d'accéder à votre compte. Si vous possédez un iPhone, vous devrez toujours utiliser Face ID ou votre code d'accès pour autoriser l'accès à votre compte, ce qui renforce la sécurité.
Activez les codes d'accès partout où cela est possible.
clés d'accès C'est l'avenir, et Apple, Google et Microsoft l'ont fortement promu pour une bonne raison : ça marche.
Au lieu de mots de passe, ces plateformes utilisent des codes d'accès pour vous permettre de vous connecter à votre compte grâce à la reconnaissance faciale ou à un capteur d'empreintes digitales. Elles sont également conçues pour résister au phishing, car votre appareil ne communiquera jamais votre code d'accès à un faux site web.
Ainsi, si vous voyez la mention « Utiliser un code d’accès » sur Google, PayPal, eBay ou même certains sites bancaires, répondez oui. Lors de votre prochaine connexion, la plateforme vous demandera votre reconnaissance faciale ou votre empreinte digitale pour vous autoriser l’accès. C’est plus rapide et plus sûr.
Divisez vos adresses e-mail
Utiliser la même adresse e-mail générique pour tout (réseaux sociaux, comptes bancaires, newsletters et sites d'applications diverses) est pratique, mais cela signifie que n'importe quel escroc connaissant cette adresse peut cibler vos comptes. De base.
Une solution simple consiste à créer différentes adresses e-mail pour différents usages. Par exemple, vous pouvez en créer une pour les réseaux sociaux, une autre pour vos finances et une troisième pour un usage personnel. Si vous possédez un compte iCloud+, vous pouvez utiliser la fonction « Masquer mon adresse e-mail » pour créer autant d'adresses alternatives que nécessaire, toutes pointant vers votre adresse principale. D'autres services comme Fastmail proposent des fonctionnalités similaires.
Si vous tenez absolument à séparer vos activités, vous pouvez utiliser des comptes de messagerie complètement distincts. Cela peut paraître contraignant (et ça l'est), mais cela garantira que si l'un de vos comptes est piraté, le pirate ne pourra pas accéder à tous vos comptes en ligne. Toutefois, il est probablement plus simple de sécuriser au maximum votre adresse e-mail principale.
Protégez votre numéro de téléphone contre le piratage de carte SIM.
Les SMS restent la méthode d'authentification à deux facteurs et de récupération de compte La virtualisationVotre numéro de téléphone représente une cible de choix. Attaques de commutateur SIMIl est vrai que les piratages de numéros de téléphone ne font plus autant la une des journaux qu'il y a quelques années, mais ils se produisent encore, notamment pour les titulaires de comptes de cryptomonnaie ou de comptes personnels publics.
La première chose à faire est de contacter votre opérateur mobile et de configurer un code PIN ou un verrouillage de transfert de numéro. La plupart des opérateurs proposent cette option de sécurité supplémentaire afin de compliquer la tâche des fraudeurs qui tenteraient de vous contacter et d'usurper votre identité pour transférer votre numéro de téléphone.
De plus, évitez de diffuser publiquement votre numéro de téléphone personnel, notamment sur les réseaux sociaux. Si cela s'avère nécessaire, envisagez d'utiliser un second numéro pour vos activités en ligne (sauf pour l'authentification à deux facteurs).
Comme indiqué précédemment, cessez d'utiliser l'authentification à deux facteurs par SMS. Privilégiez plutôt l'authentification à deux facteurs via une application dès que possible.
Utilisez des clés de sécurité physiques pour les comptes à haut risque.
Si vous dirigez une entreprise, gérez les données d'autres personnes, avez une large audience sur les réseaux sociaux ou gérez d'importantes sommes d'argent en ligne, vous devriez aller au-delà de l'authentification à deux facteurs basée sur une application.
Les clés de sécurité physiques, comme la Titan Security Key de Google, constituent la référence en la matière. Comme leur nom l'indique, ce sont des dispositifs physiques qui doivent être branchés à un port USB ou approchés d'un lecteur NFC de votre iPhone pour s'authentifier. Sans cette clé, personne ne peut se connecter avec vos identifiants.
Maintenez vos appareils et applications à jour.
De nombreuses attaques modernes ne visent pas à voler votre mot de passe ; elles cherchent plutôt à accéder à votre système d'exploitation via votre navigateur web. C'est pourquoi Apple, Google et Microsoft déploient des mises à jour de sécurité dès que possible. Si vous ignorez ces mises à jour, vous resterez vulnérable.
Mettre à jour régulièrement votre appareil peut paraître fastidieux, mais c'est la meilleure façon de garantir votre sécurité en ligne. De plus, vous pouvez configurer vos appareils et applications pour qu'ils se mettent à jour automatiquement dès qu'une mise à jour est disponible.
Améliorez vos compétences en matière de détection des arnaques et du phishing utilisant l'IA.
Les courriels et SMS d'hameçonnage étaient autrefois truffés de fautes d'orthographe et de slogans étranges. Mais avec le temps, les escrocs ont perfectionné leurs techniques. De plus, d'ici 2025, l'intelligence artificielle sera capable de générer en quelques secondes de faux courriels et même de fausses pages d'atterrissage.
Ne cliquez jamais sur les liens de connexion dans les e-mails. Si vous recevez un e-mail de PayPal, ouvrez PayPal manuellement (dans une autre fenêtre de navigateur) et connectez-vous à votre compte.
Vérifiez également le nom de domaine de l'adresse e-mail. Les fraudeurs ne peuvent pas utiliser « @google.com », mais ils pourraient essayer « @googlecontactnow123.com » ou même « @arnzon.com ». Il faut donc être très vigilant.
Les escrocs tentent souvent de créer un sentiment d'urgence. Recevoir un message indiquant que vous avez « perdu tout votre argent, cliquez ici pour le récupérer » vous incitera à agir immédiatement, vous faisant oublier toutes les précautions de sécurité à prendre.
Le plus souvent, si vous recevez un courriel concernant une urgence, il est plus probable qu'il provienne d'un escroc que d'un site Web réputé.
Restez en sécurité en ligne
La sécurité n'est pas simplement un bouton sur lequel on appuie ; c'est une série d'étapes à suivre pour être plus en sécurité en ligne.
Le plus Importance Il est essentiel de sécuriser vos comptes principaux. Les plateformes ayant accès à vos fonds ou à vos données privées doivent être votre priorité absolue. Protégez-les avec un mot de passe robuste, une adresse e-mail unique et activez l'authentification à deux facteurs (2FA) dès que possible.
Si le fait de vous souvenir de tous vos mots de passe devient une tâche ardue, essayez d'utiliser un gestionnaire de mots de passe pour vous faciliter la tâche.
Avant tout, évitez de partager trop d'informations en ligne. N'oubliez pas que votre banque ou Instagram ne vous demanderont jamais d'informations sensibles par e-mail ; ne les partagez donc avec personne, quelle que soit l'identité de la personne.
Les commentaires sont fermés.