Surfer sur le web en toute securite : Hameçonnage

15

 

Surfer sur le web en toute securité

Hameçonnage

 

Internet est un réseau absolument fantastique. Il permet au public d’accéder à d'innombrables services dans le monde entier en quelques clics à partir d'un ordinateur ou d'un smartphone. Il présente toutefois un inconvénient : il expose davantage les personnes et accroît leur vulnérabilité. Chez Doro, nous voulons que vous vous sentiez en sécurité lorsque vous utilisez Internet, c’est pourquoi nous vous donnons des conseils sur l’approche à adopter afin d’éviter d'être victime de fraudeurs en ligne.

 

L’hameçonnage, ou phishing, est l’un des pièges les plus courants en ligne. Les fraudeurs qui se livrent à cette pratique envoient des e-mails et se font passer pour des autorités ou des sociétés afin d’amener le destinataire à fournir des renseignements personnels confidentiels, tels que des numéros de compte bancaire et des mots de passe. L’e-mail indique généralement qu’un problème est survenu et que vous devez vous connecter à votre compte via un lien figurant dans l’e-mail.

 

Un autre type d’hameçonnage consiste à vous promettre un cadeau ou un gain si vous vous connectez à une page en particulier via un lien. Lorsque vous cliquez sur ce lien, vous êtes redirigé vers une page qui semble être le service que le fraudeur prétend représenter. En réalité, le fraudeur a créé son propre site Web semblable au site réel et, à travers celui-ci, votre nom d’utilisateur et votre mot de passe sont enregistrés. Dès lors, le fraudeur peut se connecter et prendre le contrôle de votre compte.

 

Les fraudeurs peuvent aussi vous contacter et vous tromper au moyen de SMS et d’appels téléphoniques. Dans une forme d’escroquerie courante, le fraudeur prétend être un employé de votre banque et vous demande des codes de sécurité.

 

Il est important de savoir que les banques, les institutions gouvernementales et les entreprises ne demanderont pas à leurs clients des mots de passe ou des codes parce qu’ils peuvent toujours accéder à vos comptes via leurs systèmes. Les mots de passe et les codes sont de précieuses informations à garder pour soi. Ainsi, si vous avez reçu un e-mail ou un appel étrange vous demandant ce type d’informations, procédez à une double vérification et informez toujours le véritable service client de l’entreprise à laquelle la personne prétend appartenir.

 

Les fraudeurs exploitent souvent des situations d’urgence, telles que la Covid-19, pour inciter les personnes à agir rapidement sous l’effet de la peur ou de l’inquiétude. Ne cédez pas au stress. Par ailleurs, ne cliquez jamais sur des liens figurant dans des e-mails si vous n’êtes pas sûr du contenu. Une autre astuce consiste à rechercher des fautes d’orthographe ou des formulations étranges. Souvent, l’adresse e-mail ou le site Internet semble correct, mais il arrive parfois qu’une seule lettre soit différente entre l’imitation et l’authentique. Veillez également à installer une protection contre les virus sur votre ordinateur. Bien que cela ne garantisse pas une protection totale contre l’hameçonnage, il s’agit d’une bonne mesure préventive.

 

Mot de passe

Le principal moyen pour les fraudeurs d’obtenir des mots de passe consiste à profiter du piratage ou d’une fuite d’une base de données de mots de passe appartenant à un service Web. Le pire se produit lorsque le mot de passe de votre adresse e-mail est le même que celui d’autres comptes. Dans ce cas, le fraudeur peut indiquer qu’il a « oublié son mot de passe » et recevoir facilement un nouveau mot de passe envoyé à l’adresse e-mail et ainsi accéder à tous vos comptes. Il est donc très important d’avoir des mots de passe différents pour vos divers comptes et services afin de minimiser le risque d’être affecté sur l’ensemble de vos comptes.

 

En plus de définir des mots de passe uniques, vous devez éviter les mots de passe courants. Un mot de passe efficace est un mot de passe long auquel personne d’autre n’a pensé. Il est généralement recommandé de définir un mot de passe contenant au moins douze caractères, dont des caractères spéciaux, tels que ! # ?. Mieux vaut utiliser des phrases secrètes, c’est-à-dire une combinaison de mots. Une phrase secrète doit contenir plus de quatre mots, lesquels doivent de préférence être sélectionnés au hasard. Certains escrocs utilisent des programmes pour obtenir des mots de passe par piratage informatique. À titre d’exemple, 30 secondes peuvent suffire à trouver un mot de passe de 6 caractères, contre 11 ans pour un mot de passe de 10 caractères.

 

Ne notez jamais vos mots de passe sur votre ordinateur ou téléphone portable et ne les stockez pas non plus dans le navigateur. Utilisez plutôt un « gestionnaire de mots de passe », c’est-à-dire un programme qui vous permet de créer et stocker des mots de passe sécurisés.

 

Une autre manière de protéger vos comptes en augmentant convenablement le niveau de sécurité consiste à utiliser la vérification en deux étapes ou l’authentification à double facteur, si elle est proposée. Cette méthode suppose qu’en plus du mot de passe, une étape de sécurité supplémentaire est nécessaire pour vous connecter. Il s’agit le plus souvent de renseigner un mot de passe à usage unique et limité dans le temps, lequel est automatiquement généré et envoyé par SMS sur votre téléphone portable.

 

Vous pouvez désormais continuer à surfer sur le Web en toute sécurité !