Sécurité en ligne : ce qu'il faut absolument éviter en 2018

Le changement d'année approche et avec lui le temps des bonnes résolutions. La plupart d'entre eux pensent à faire plus de sport, à manger plus sainement ou à passer plus de temps avec leur famille - mais qui pense à sa sécurité en ligne ? C'est une erreur, car il y a certaines choses auxquelles les utilisateurs devraient absolument renoncer en 2018 s'ils veulent passer l'année prochaine dans de bonnes conditions, eux et leurs appareils mobiles ! L'éditeur européen de solutions de sécurité ESET a dressé une liste des trois choses les plus importantes auxquelles il vaut mieux renoncer pour passer une nouvelle année en toute sécurité.

1. (ré)utiliser des mots de passe faibles

Des mots de passe tels que "mot de passe", "secret", "FIFA18" ou "lassmichrein" vous sont-ils familiers ? Alors vous n'êtes pas seul. "Beaucoup trop d'attaques réussissent uniquement parce que les utilisateurs utilisent des mots de passe trop faciles. Les criminels utilisent désormais des outils entièrement automatisés qui essaient des mots simples ou testent différentes variantes par des attaques dites de dictionnaire", explique Thomas Uhlemann, spécialiste de la sécurité chez ESET (voir photo).

Si vous utilisez le même mot de passe sur plusieurs sites web, les cybercriminels auront la tâche particulièrement facile. - peu importe si c'est facile ou difficile. "Il arrive malheureusement régulièrement que des fournisseurs d'accès à Internet soient piratés et que les données de connexion des utilisateurs soient volées à cette occasion", explique Uhlemann. Ceux qui veulent faire plus pour leur propre sécurité en ligne en cette nouvelle année devraient donc prendre en compte ces deux conseils :

• Au lieu de mots et d'abréviations, préférez des phrases faciles à retenir mais plus complexes, comme "Ici, sur Facebook, j'aime me connecter ! - y compris les majuscules et les minuscules ainsi que tous les espaces et signes de ponctuation. Cela facilite la mémorisation des mots de passe et complique la tâche des attaquants.
• Une protection supplémentaire est offerte par la connexion dite à deux facteurs, comme le proposent Facebook, Twitter ou Amazon. En plus du nom d'utilisateur et du mot de passe, un code à usage unique est demandé, généré par exemple par SMS ou par une application. Cela rend le vol des données de connexion inutile pour les pirates.

2. les systèmes et programmes obsolètes constituent une menace pour la sécurité en ligne

Plus un ordinateur, un smartphone ou une tablette est en service depuis longtemps, plus il y a de chances que toutes sortes de programmes se trouvent sur l'appareil, dont certains n'ont pas été utilisés depuis des années. D'une part, cela peut ralentir le système, d'autre part, chaque logiciel offre une surface d'attaque aux cyber-gangsters. - en particulier lorsque les outils et programmes oubliés ne sont plus maintenus à jour avec les mises à jour logicielles. Par conséquent, les failles de sécurité connues ne sont plus comblées. Cela vaut également pour les systèmes d'exploitation obsolètes comme Windows XP ou Vista. Pour ces deux systèmes d'exploitation, Microsoft a récemment cessé le support avec des mises à jour de programme et de sécurité. "Prenez le temps de vérifier que vos appareils ne contiennent pas d'anciens logiciels rarement ou jamais utilisés et de vous demander si l'heure de la déconnexion n'a pas sonné. - c'est-à-dire la désinstallation - conseille Uhlemann, expert en sécurité.

3. ne pas rappeler de numéros inconnus

Les "ping calls" sont actuellement sur toutes les lèvres. Les criminels font sonner le téléphone une fois et espèrent que l'abonné naïf rappellera par curiosité. "Les numéros appelants ressemblent à s'y méprendre à ceux d'Allemagne, par exemple. Ainsi, dans l'enthousiasme de l'appel manqué, on ne pense d'abord à rien. - mais ces rappels sont immensément coûteux", prévient Thomas Uhlemann. Si l'on ne connaît pas le numéro d'un appelant que l'on a manqué, il faut rester du côté de la sécurité, vérifier le numéro sur Internet au préalable et ne pas rappeler en cas de doute. Si c'est important, l'appelant réessaiera. Mais au-delà des ping-calls, il est également possible de tomber dans le filet de capture des cybercriminels. "Une autre astuce des cybergangsters consiste à passer de faux appels de sondage qui posent des questions ciblées, qui avec 'oui' et '.Volontierse' - donc clairement d'accord - et qui visent en outre à confirmer ou à donner leur propre nom", explique l'expert d'ESET. "Par la suite, les personnes appelées reçoivent des contrats de téléphonie mobile onéreux ou ont effectué d'autres achats par téléphone, leurs réponses étant coupées dans un tout autre contexte dans un entretien de vente".

Le conseil de l'expert : "Si l'on vous appelle et que vous acceptez la conversation, commencez par un 'Bonjour' - la plupart du temps, on vous demandera 'C'est Monsieur/Madame XY'. Ne répondez pas ici, mais demandez de quoi il s'agit. Pendant ce court laps de temps et en fonction des réponses, vous pouvez rapidement déterminer la nature de l'appel. S'il s'agit d'un sondage ou d'une proposition d'optimisation de votre tarif de téléphone portable, il vaut mieux mettre fin à la conversation par un 'Non, au revoir ! Évitez de dire 'merci' comme dans 'Non, merci', car cela peut déjà être habilement découpé en conséquence".

D'autres conseils pour une meilleure sécurité en ligne sont disponibles sur le blog allemand d'ESET WeLiveSecurity