Alors que les cyberattaques et les cyberescroqueries en tout genre se multiplient, je vous donne quelques conseils pour éviter que cela vous arrive.
« Allô ? Vous êtes bien monsieur XXX et votre numéro de compte bancaire est bien 1234567X ? Désolé, vous avez été victime d’une fraude. Heureusement, je vais vous aider à régler le problème ».
Les appels téléphoniques de ce genre se multiplient. Évidemment, ils sont faux et émanent de cyber escrocs. Ces appels s’ajoutent aux SMS (pour une soi-disant commande en cours ou pour une amende impayée) et à de nombreuses autre formes d’escroqueries faisant appel au numérique.
J’ai récemment animé la conférence de lancement du mois de la cybersécurité « Cybermoi/s » (replay ici) et j’en ai retenu quelques trucs pour survivre dans un monde connecté de plus en plus dangereux. Je vous les livre ci-dessous :
1. Ne divulguez jamais d'informations sensibles, comme un code secret ou un mot de passe, en réponse à des appels téléphoniques non sollicités, des e-mails, des SMS ou des messages sur les réseaux sociaux, même s'ils semblent provenir d'une source fiable.
2. Ne cliquez jamais sur un lien si vous recevez un message, mais allez vous-même sur le site vers lequel on veut vous emmener (votre banque, La Poste, la CAF, le site ANTAI pour le paiement des amendes, etc.) car sinon vous risquez de vous retrouver sur un faux site Web.
3. Utilisez toujours des mots de passe forts et sauvegardez-les dans un gestionnaire de mots de passe pour ne pas les oublier. Vous ne laisseriez pas la porte de votre domicile sans verrou ? C’est pareil en informatique.
4. Utilisez l’authentification en deux étapes (envoi d’une notification sur mobile en plus du mot de passe) pour vos comptes en ligne importants, comme vos comptes bancaires.
5. Faites des sauvegardes hors ligne de vos données précieuses, c'est-à-dire sur des disques durs déconnectés. Si vous utilisez des sauvegardes connectées en permanence, elles seront également corrompues en cas d’attaque.
6. En cas d’urgence, coupez votre connexion Internet mais n’éteignez pas votre ordinateur afin de conserver des traces (et peut-être un mince espoir de sauver les meubles). Par exemple, si vous êtes victime d’un rançongiciel qui bloque votre ordinateur, coupez immédiatement votre box Wi-Fi.
7. Informez-vous ! Suivez les actualités liés à la cybermalveillance (les vraies infos, pas les fake news transmises par vos amis). Si vous avez un doute sur une sollicitation, posez la question à votre moteur de recherche préféré, il a surement la réponse.
8. En cas de problème, faites appel à un vrai expert, pas à l’épicier du coin qui n’y connaît rien et risque d’aggraver les choses.
Malheureusement, en informatique, lorsque que le mal est fait, souvent, on n’a plus que ses yeux pour pleurer. Il faut donc y penser avant !
Vous trouverez des conseils sur le site officiel : www.cybermalveillance.gouv.fr.
* À savoir : aujourd’hui, les pirates achètent au marché noir (darknet) des fichiers provenant de piratages divers, qui contiennent des informations très précises à votre sujet. Ainsi, ils peuvent cibler leurs attaques. Cependant, dans la plupart des cas, ils ne possèdent pas vos mots de passe et ont donc besoin de vous contacter pour les obtenir.
