Cinq choses simples à faire pour se protéger en ligne

Protect Yourself Online

L'avènement de la technologie a permis aux professionnels de s'engager en ligne de n'importe où dans le monde. Toutefois, cela comporte un certain nombre de risques, qui peuvent conduire à une perte d'argent et de confidentialité numérique.

Les cybercriminels peuvent voler vos informations personnelles et financières, qu'ils peuvent utiliser pour vous escroquer ou vendre sur le dark web. Il est donc important de se protéger contre ces risques.

La sécurité Internet consiste à protéger vos activités en ligne contre les pirates, les escrocs, etc. Les utilisateurs les plus exposés sont ceux qui effectuent des transactions et travaillent en ligne.

Voici quelques moyens de vous protéger contre les escrocs et les pirates en ligne.

#1. Utiliser un logiciel antivirus

Si vous êtes attaqué par un logiciel malveillant, votre appareil peut être gravement endommagé et la sécurité de vos données peut même être compromise. Dans ce cas, les pirates peuvent avoir accès à vos informations personnelles, voire prendre le contrôle de votre appareil.

Une fois installé sur votre appareil, l'antivirus l'analyse à la recherche de fichiers suspects. S'il est détecté, il supprime le virus et les fichiers infectés et les met en quarantaine.

L'antivirus doit être mis à jour régulièrement, car selon les statistiques du Kaspersky Security Bulletin 2021, environ 114 millions d'URL malveillantes ont déclenché l'antivirus web de Kaspersky en 2021. Le rapport indique également que des mineurs malveillants ont attaqué plus d'un million d'utilisateurs uniques de cryptomonnaies.

Le rapport de Kaspersky fait également état de tentatives de vol d'argent sur les comptes bancaires de 429 354 utilisateurs par des logiciels malveillants.

Chaque fois qu'un nouveau virus est découvert, une signature unique lui est attribuée et la base de données des virus est mise à jour par le fabricant de l'antivirus. C'est pourquoi vous devez mettre à jour votre antivirus lorsque vous y êtes invité.

Aujourd'hui, les logiciels malveillants avancés s'intègrent dans le rootkit du système d'exploitation de votre appareil et exercent un contrôle administratif. Cependant, les mises à jour de l'antivirus analysent désormais le rootkit et éliminent ces logiciels malveillants puissants.

Il y a aussi la menace des faux programmes antivirus, qui ne sont en réalité que des logiciels malveillants. Vous les installez et ils prétendent rechercher des virus, mais volent plutôt des informations.

Sachez toutefois que si les logiciels antivirus peuvent être un outil important pour protéger votre appareil, ils ne remplacent pas une bonne hygiène sur le web.

#2. Activer l'authentification à deux facteurs (2FA)

L'authentification à deux facteurs est une autre mesure de sécurité essentielle. Elle ajoute une couche supplémentaire de protection en exigeant un code ou des données biométriques en plus de votre mot de passe, pour vous accorder l'accès.

Comme les mots de passe ne suffisent pas à assurer la sécurité de votre compte, le 2FA apporte une sécurité supplémentaire à vos comptes en ligne. En fait, un grand nombre de fournisseurs de services en ligne proposent désormais le 2FA.

Cependant, l'envoi d'un code SMS sur votre téléphone portable peut s'avérer dangereux, car les pirates informatiques procèdent désormais à des échanges de cartes SIM afin d'obtenir le code de vérification. Pour résoudre ce problème, des applications d'authentification ont été créées.

Ces applications d'authentification génèrent un code de vérification que vous utilisez pour vous connecter. Il est conseillé d'installer l'application d'authentification sur un autre appareil, de sorte que même si votre appareil actif est volé, les criminels n'obtiendront pas le code.

Voici quelques exemples d'applications d'authentification : Microsoft Authenticator, Authy et Google Authenticator.

De nombreux escrocs commencent à s'intéresser aux applications de trading plutôt qu'aux applications bancaires, car de nombreuses sociétés de courtage n'investissent pas autant que les banques dans l'infrastructure informatique. De nombreux courtiers disposent encore d'une infrastructure obsolète et n'ont pas de pare-feu sur leurs serveurs web.

Aujourd'hui, il n'est pas rare de voir des applications de trading qui ne prennent pas en charge les fonctions biométriques, mais la plupart des applications bancaires le font, parce que les banques doivent maintenir leurs normes de sécurité à jour. Ce n'est pas nécessairement le cas des courtiers.

Un escroc qui s'infiltre dans votre application de trading pourrait utiliser votre compte pour des fraudes de type “pump and dump”. Le pompage signifie qu'au lieu de retirer vos fonds, il les utilise pour acheter d'énormes volumes d'actifs sans valeur, créant ainsi une fausse impression que l'actif est recherché.

L'achat de grandes quantités augmente la demande de l'actif et fait grimper le prix, et l'escroc vend alors sa participation qu'il avait achetée auparavant à bas prix et réalise un bénéfice.

D'une manière générale, avant de télécharger une application de trading, il convient de vérifier si la société de courtage est réglementée ou non, et si elle dispose de ressources suffisantes pour investir dans la sécurité de son infrastructure et de son nuage. Pour les traders particuliers en Afrique, les applications de trading des courtiers sud-africains agréés sont généralement considérées comme présentant un risque plus faible de violation de la sécurité ou de perte de données, car ces courtiers doivent se conformer aux normes de sécurité fixées par les régulateurs.

Dans le passé, les serveurs de courtiers et de banques populaires, ou de leurs tiers, ont été infiltrés par des pirates informatiques en raison d'une mauvaise infrastructure, et les données des clients ont été volées. Il est donc très important d'éviter les applications qui ont fait l'objet de violations de données dans le passé.

Par exemple, les données personnelles de 1,7 million de clients de Nedbank ont été mises en danger par une violation de données dans une société tierce, Computer Facilities (Pty) Ltd, qu'ils utilisaient pour des campagnes de marketing.

Vous devez donc utiliser un mot de passe fort pour protéger vos comptes en ligne et le modifier régulièrement. N'utilisez pas de mots de passe faibles tels que la date de naissance ou le nom de famille, qui peuvent être facilement devinés. N'utilisez jamais le même mot de passe pour différents comptes.

Idéalement, un mot de passe fort devrait contenir au moins 12 caractères avec un mélange de lettres majuscules et minuscules, de symboles et de chiffres.

#3. Ne pas cliquer sur des liens inconnus

Des données ont montré que de nombreuses attaques de logiciels malveillants se produisent lorsque les utilisateurs cliquent sur des liens malveillants. Selon Cisco, une société spécialisée dans la technologie et la cybersécurité, 67,5 % des personnes qui cliquent sur des liens suspects sont susceptibles d'être victimes de cyberattaques en entrant leurs identifiants de connexion.

Les utilisateurs les plus exposés sont les professionnels et même les joueurs. En effet, ces utilisateurs doivent souvent s'engager activement par le biais du courrier électronique et de la messagerie en ligne.

Il est important d'éviter de cliquer sur des liens inconnus ou suspects. Certains de ces liens sont envoyés à votre adresse électronique en se faisant passer pour des entreprises ou des personnalités légitimes. Vous pouvez passer votre curseur sur un lien pour révéler la véritable URL de destination.

En outre, ne faites pas confiance aux courriels non sollicités et méfiez-vous des courriels marqués comme urgents. Selon Cisco, 94 % des logiciels malveillants présents sur les ordinateurs y sont parvenus par le biais de courriels d'hameçonnage.

Les messages non sollicités peuvent contenir des virus ou des logiciels malveillants qui peuvent compromettre vos informations personnelles telles que votre mot de passe et les détails de votre carte de crédit.

De nombreux escrocs ciblent les professionnels en leur envoyant des courriels d'hameçonnage, dans lesquels vous cliquez sans méfiance sur le lien contenu dans le courriel, qui les dirige vers une page de connexion qui ressemble à la page de connexion du site web que vous vouliez visiter. La saisie de vos données sur cette page de phishing compromettrait votre compte.

Dans certains cas, les escrocs vous proposent des offres trop belles pour être vraies, vous incitant à cliquer sur un lien qui vous mènera à l'offre. Une fois que vous avez cliqué sur le lien, un logiciel malveillant peut être téléchargé sur votre appareil ou vous pouvez être redirigé vers une fausse version de la page de connexion de l'expéditeur présumé.

Lorsque vous êtes sur la fausse page de connexion, tous les détails que vous saisissez sont reflétés par les escrocs et sont volés. La fausse page affichera alors une erreur et vous redirigera vers la page authentique, de sorte que vous ne soupçonnerez pas qu'il s'agit d'un acte criminel.

Si un message électronique non sollicité prétend provenir d'une organisation connue, telle qu'une banque ou une société de courtage, rendez-vous directement sur le site Web de l'organisation au lieu de cliquer sur les liens contenus dans le message.

En outre, faites attention à l'orthographe du site web dans un message non sollicité. Dans la plupart des cas, les orthographes peuvent se ressembler, mais il y a toujours une faute d'orthographe.

Ne donnez pas non plus d'informations personnelles ou financières à un message électronique suspect ou non sollicité. Il s'agit souvent d'une escroquerie.

Il est conseillé d'être prudent lorsque vous recevez des messages ou des liens provenant de sources inconnues. Veillez à utiliser un filtre anti-spam et évitez de cliquer sur des liens ou de télécharger des fichiers provenant de sources inconnues.

#4. N'installez pas d'applications provenant de sources inconnues

En tant que personne active en ligne, vous aurez besoin de nombreuses applications pour vos activités. Il peut s'agir de messagerie, de services bancaires, de jeux, de commerce ou même de divertissement. C'est pourquoi vous devez être prudent et certain des applications que vous avez sur vos appareils.

Des millions de personnes ont été victimes de fraudes en ligne parce qu'elles ont installé des applications provenant de sources inconnues sur l'internet.

Les applications téléchargées à partir de sources non vérifiées peuvent également contenir des vulnérabilités qui peuvent être exploitées par des pirates informatiques.

En tant que commerçant en ligne, vous devez avant tout vous procurer des applications pour vos appareils mobiles sur Google Play Store ou Apple App Store. Vous pouvez également obtenir des applications auprès de magasins d'applications d'entreprise de confiance.

Bien que leur sécurité ne soit pas totalement garantie, les applications provenant des sources susmentionnées peuvent vous offrir un certain degré de sécurité en raison de la réglementation stricte qui s'applique aux développeurs d'applications. Ces sources vérifient également les applications individuelles avant qu'elles ne soient mises à disposition pour le téléchargement.

Bien que Google et Apple appliquent des règles strictes et suppriment souvent les applications nuisibles ou malveillantes lorsqu'elles sont détectées, il est possible que des personnes innocentes aient téléchargé les mauvaises applications avant qu'elles ne soient découvertes.

Vérifiez toujours la date à laquelle l'application a été téléchargée et comparez-la au nombre de téléchargements. Si une application populaire a été téléchargée il y a longtemps et qu'elle n'a toujours pas été téléchargée, c'est un signal d'alarme.

La section des commentaires des utilisateurs donne également un aperçu du point de vue d'un tiers, c'est-à-dire d'autres utilisateurs. Si les avis sont systématiquement mauvais, cela signifie que quelque chose ne va pas avec l'application, et si les avis sont exceptionnellement bons et sans substance, cela peut également signifier que l'avis est faux.

#5. Utiliser un VPN lors de l'utilisation d'un wifi public

Bien que le Wi-Fi public soit devenu un moyen populaire de se connecter à l'internet, il présente un risque important pour la sécurité de votre présence en ligne, en particulier si vous accédez à votre compte bancaire ou de trading via une connexion internet publique.

Les réseaux Wi-Fi publics ne sont souvent pas cryptés, ce qui signifie que votre activité en ligne peut être facilement interceptée par les cybercriminels.

L'utilisation d'un réseau privé virtuel (VPN) permet de créer une connexion sécurisée et cryptée entre votre appareil et l'internet, protégeant ainsi votre activité en ligne des regards indiscrets en cryptant les données sensibles.

Lorsque vous utilisez un réseau Wi-Fi public, vos données peuvent être interceptées par toute personne se trouvant sur le même réseau. Toutefois, un VPN crypte votre trafic internet et protège votre vie privée en ligne.

En outre, lorsque vous utilisez un VPN, votre fournisseur d'accès à Internet (FAI) ne peut pas voir ce que vous faites en ligne, ce qui signifie qu'il ne peut pas suivre votre activité ou vendre vos données à des annonceurs.

En résumé, si vous utilisez fréquemment le Wifi public, vous devriez vous assurer d'avoir un VPN payant en place pour assurer votre confidentialité en ligne.

Les accidents font mal, la sécurité ne fait pas mal

Votre vie privée en ligne devrait être prise plus au sérieux, surtout avec la vague de cyber-escroqueries de ces derniers temps. Les utilisateurs les plus exposés sont ceux qui travaillent dans le domaine de la finance, par exemple les “day traders”, parce qu'il y a de l'argent en jeu et que les escrocs les ciblent.

Essayez toujours d'utiliser des mots de passe forts et n'utilisez pas le même mot de passe pour plusieurs comptes, ce qui vous rendrait plus vulnérable au piratage.

Méfiez-vous de tout message non sollicité ou de toute plateforme qui vous demande des informations personnelles telles que votre numéro de carte de crédit. Il est également important de changer régulièrement de mot de passe pour renforcer la sécurité.

Enfin, faites attention aux informations que vous partagez sur les médias sociaux, car elles pourraient être utilisées par des cybercriminels pour accéder à vos comptes, voler votre identité ou créer de faux comptes en votre nom.