En ce moment, je remarque beaucoup de comptes “piratés” sur les réseaux sociaux, par compte piraté je veux dire un compte dont une personne malveillante a pris possession en changeant par exemple le mot de passe, en postant des messages sous votre nom ou encore en envoyant des liens frauduleux à vos contacts afin d’avoir de nouvelles victimes.
Voici quelques règles simple pour diminuer les risques.
- Si vous recevez un message d’un de vos contacts, vérifiez que la façon d’écrire est la même qu’en temps normal. Par exemple si la personne en question n’a pas l’habitude d’écrire en langage “SMS”, et que le message reçu est écrit de telle manière posez-vous des questions en particulier si le lien vous demande d’entrer vos informations de connexion.
- Utiliser un navigateur avec une fonction de prévention du phishing comme Google Chrome, Mozilla Firefox ou encore Internet Explorer 9 et plus.
- Ajouter une extension de web-réputation, certaines sont fournies avec les solutions de sécurité de certains fabricants comme Kaspersky, Bit Defender, Mc Afee ou encore Norton. Si vous n’êtes pas dans ce cas, sachez qu’il existe une extension pour Firefox, Chrome , Internet Explorer, Opera, Safari. Celle-ci est gratuite et alimentée grâce à la communauté des utilisateurs. Je l’utilise et je vous la recommande fortement. Son nom, WOT pour Web Of Trust (un Internet de confiance).
- Vous recevez un lien, si en cliquant dessus ce dernier vous invite à donner vos coordonnées bancaires, informations de connexions à votre webmail ou encore à Facebook. Vérifiez à deux reprises l’adresse du site ! Si possible regardez si le cadenas apparait, mais ce n’est pas le cas de tous les webmails.
- Utiliser l’extension HTTPS Everywhere qui permet d’accéder aux sites en utilisant les versions “sécurisée” des sites. Au lieu de vous rendre sur les versions http dont les informations de connexion circulent en clair, avec le protocole httpS, ces informations circulent de manière chiffrée. Vous pouvez ainsi éviter qu’une personne malintentionnée récupère vos identifiants sur un Wifi public par exemple.
- Ne cliquez jamais sur un lien qui vous mènent à votre banque, préférez l’action de taper l’adresse par vous-même.
- Ayez toujours un antivirus sur votre ordinateur, avec une base de données virale à jour tout comme les mises à jour de votre système d’exploitation et des logiciels.
En suivant ces quelques conseils, les risques de phishing existeront toujours, mais seront grandement diminués. La meilleure protection reste la vigilance avant tout. Réfléchissez à deux fois avant d’entrer des informations sensibles telles que vos identifiants de connexion.
Avez-vous d’autres conseils par rapport à ce sujet ?