Brèche de sécurité
Les pirates utilisent des moyens de plus en plus incroyables pour nous faire cracher nos mots de passe, nous faire accéder à des sites ou nous faire payer. Et c’est beaucoup plus facile que de braver les protections informatiques en tout genre!
Au risque de me répéter, j’aimerais étaler quelques règles fondamentales de sécurité informatique. Liste non exhaustive, cela va sans dire !
En dehors du fait d’avoir un antivirus à jour et efficace, il faut avoir un peu de sens commun. Si vous recevez un mail, de quelqu’un que vous connaissez ou pas, et qu’il vous promet des merveilles, c’est louche.
Quand on commence par vous dire que c’est un spécialiste de la branche "qui vous a dit que" , ou "qui a confirmé que" : ça sent l’arnaque ! Que ce soit pour vous faire acheter quelque chose, pour aider une petite orpheline borgne à se faire opérer, ou pour un remède miracle contre le cancer ou la mauvaise haleine, gardez les pieds sur terre, ce n'est pas du sérieux!
Dites-vous qu’Internet c’est un Souk. Et on ne fait pas de bonne affaire dans un Souk à moins d’être un expert et de faire très attention. Et encore, les affaires ne sont pas si juteuses que ça…
Vous ne croyez pas tout ce qui se dit à la télé ou dans les journaux ? C’est pareil, voir pire sur le Net. Sans devenir paranoïaque, méfiez-vous de tout ce qui vient du Net.
- Ne donnez jamais vos mots de passe. Les gens ou entreprises sérieuses ne vous demanderons jamais vos mots de passe. Si par un énorme hasard ils en avaient besoin, ils vous avertiraient et le réinitialiseraient eux-mêmes ou vous conseillerait de le faire en vous rendant dans votre console d’administration, mais jamais en vous envoyant un lien pour le faire.
- Par principe ne cliquez sur aucun liens dans un email sans être absolument certain de ce que vous faites (et même là…). Au pire, tapez le lien vous-même dans un navigateur (pas de copier-coller !). Ce que vous voyez peut ne pas correspondre au lien véritable.
- Si vous devez rentrer un mot de passe, ayez toujours le réflexe de vérifier l’adresse dans la barre de navigation. Correspond-elle au site ou vous êtes sensé vous trouver ? Si vous êtes sensé vous trouvé sur le site de Visa et que c’est l’adresse viisa.ru, ce n’est pas bon ! Si on parle de sites sécurisés (banque, carte de crédit, etc.) l’adresse commence t’elle par HTTPS:// ? Si tel n’est pas le cas, méfiez-vous…
Se faire pirater son compte sur un site sans grande importance peut paraitre anodin, mais de nos jours les sites internet sont souvent liés entre eux, et l’accès à l’un vous donne automatiquement accès aux autres. Dans le cas de rachat de société par exemple. Google possède : YouTube, Picasa, Waze, Androïd… Pour n’en cité que quelqu’une sur les 128! Et une fois connecté sur l’un, cela vous donne accès à l’autre.
Si vous êtes comme un bon 80% des gens, vous avez plus ou moins le même mot de passe pour tous les sites. Donc quand un pirate trouve un mot de passe, Il va systématiquement l’essayer avec votre identifiant sur d’autre site plus connu et en cascade il va pouvoir accéder à des informations nettement plus sensible. Il pourra aussi accéder à vos contacts et ce faire passer pour vous auprès d’eux afin de mieux les berner… C’est un cercle vicieux !
Un mot de passe différent pour chaque site ? Facile!
Prenez votre mot de passe habituel et ajoutez-y les 4 premières ou dernières lettres de l’adresse du site ou vous êtes (après le www.). Séparez-les encore par un caractère spécial et le tour est joué ! par exemple tatayoyo&appl ou appl&tatayoyo.