Naviguer en sécurité sur Internet

internet-securite

Sur internet transite beaucoup de données que ce soit des données personnelles, confidentielles, des mots de passe, mais aussi, on y retrouve beaucoup d’arnaques, de Malware, virus qui vont être plus ou moins dangereux pour votre pc, mais également pour vos données personnelles enregistrées sur celui-ci.

Les personnes ayant peu de connaissances sont souvent obligées de solliciter un informaticien pour nettoyer leur PC ou même pour récupérer des données perdues.

Voici quelques règles auxquelles il faut prêter attention, et qui peuvent vous éviter une perte de données et une quelconque intervention :

Utilisation d’un antivirus

En fonction de l’antivirus, vous ne bénéficierez pas des mêmes options, protections. Par défaut, un antivirus analyse le contenu de votre disque dur à la recherche d’un potentiel fichier dangereux, mais aussi scan les fichiers que vous téléchargez.
D’autre antivirus analyse les sites sur lesquels vont naviguer et vont même bloquer l’accès à certaines URLs et j’ai même vu dans le cadre professionnel, certain Antivirus bloquer des URLs qui étaient légitimes bloquants ainsi des fonctionnalités.

Dans tous les cas des Antivirus gratuits sont généralement suffisamment efficaces, vous pouvez essayer Avast ou AVG ou même Avira.

Pièces jointes et fichier téléchargé

N’ouvrez pas les pièces jointes de correspondants que vous ne connaissez pas. Dans le doute, vérifiez leur identité au préalable.

Navigation sur internet

les mots de passe (mdp)

De plus en plus d’attaques de site web sont dirigées vers des sites possédants une base d’utilisateurs. Ces attaques ont plusieurs buts :

  • récupérer une liste d’adresses mail
  • récupérer un couple login /mot de passe

Les mots de passe sont souvent cryptés en base de données des sites, mais si le mot de passe est trop simple les pirates parviennent quand même  à les décrypter, mais voici quelques conseils à prendre en compte :
– il faut choisir un mot de passe complexe (composé de lettres / chiffres / majuscule / caractère spécial)
– éviter d’utiliser le même mot de passe sur différents sites. Si admettons que vous avez le même couple login / mdp sur le site A et le site B. Le site A se fait piquer les données, la personne qui aura récupéré les infos pourra se connecter sur le site B.

Il faut aussi vérifier que la page sur laquelle vous renseigner votre mot de passe est sécurisé; présence d’un l’HTTPS dans l’url et d’un cadenas. Exemple sur Chrome :     HTTPS dans l'url, présence cadena

Vous pouvez par exemple tester la complexité de votre mot de passe sur le site How Secure Is My Password? qui vous annonce combien de temps il faudrait à un hacker pour le trouver / décoder. Il existe également ce site passwordmeter pour mesurer la force d’un mot de passe. Il a l’avantage d’être français.

Si vous avez peur d’oublier votre mot de passe, il existe des outils / extensions de navigateur qui vous les mémoriser pour vous. (Password Safe, KeePass, LastPass,…)

Attention aux pishing

Généralement, il a lieu via les mails. Vous allez recevoir un mail de grand organisme français (edf /caf/ free / orange ) vous demandant de régulariser une facture, de renseigner vos coordonnées bancaires, de vous connecter…
En cliquant sur le lien, vous serez redirigés vers un site ressemblant au vrai, mais avec une URL différente du vrai site. Dans ces cas là, il ne faut en aucun cas renseigner une quelconque donnée, car elles seront récupérées par le faux site.
Le mieux est encore de ne pas ouvrir le lien du mail, notamment si vous recevez un mail pour un service que vous ne bénéficiez pas.

Si dans le cas où vous recevez un mail douteur qui concerne bien un service que vous possédez, il est préférable d’accéder au site en question en passant par Google et non pas le lien présent dans le mail. Vous serez ainsi sûr d’aller sur un site de confiance et surtout le bon.

Voici par exemple 3 exemples avec entouré en rouge les points que je vous ai cités plus haut à savoir :

  • des adresses mail expéditrices fausses et n’ayant aucun rapport avec Free ou même Microsoft
  • des liens qui redirigent vers un faux site

 

mail pishing exemple

mail pishing exemple

mail pishing exemple

Paiement en ligne

Lorsque vous payez en ligne, vous devez vérifier que le site soit digne de confiance, soit via la réputation du site, soit via des avis d’internautes. Ensuite lorsque vous renseignez vos données bancaires, il faut que la page en question soit en HTTPS HTTPS dans l'url, présence cadena  ce qui permet de sécuriser l’envoi de votre numéro de carte.

Il ne faut absolument pas renseigner vos coordonnées bancaires sur un site que vous avez ouvert via un mail, passer toujours par Google pour retrouver le site en question.

Popin ou fausse annonce d’infection

Sur certains sites des popins apparaissent et ressemblent à un message de Windows. Ou mêmes pire des sites entier peuvent ressembler à une erreur Windows. Ils vous annoncent :

  • que votre pc est infecté et que vous devez faire un nettoyage
  • que vous avez gagné de l’argent via Microsoft
  • que vous pouvez protéger votre ordinateur à vie contre un paiement

Dans tous les cas, ce ne sont que des arnaques dont le but est de vous faire cliquer, ou appeler leur numéro qui sont surtaxés. Et votre interlocuteur va utiliser votre crédulité pour vous arnaquer.
L’affichage de ces pages peut être également dû à la présence d’un malwares sur votre PC qui nécessite un nettoyage en profondeur via différents outil (ByteFence Anti-Malware, Ccleaner, Malwarebytes).

Sachez que votre navigateur ne peut en aucun cas savoir que votre PC est contaminé.
Voici une série d’exemple :

popin arnaque

popin arnaque

popin arnaque

Arnaque au support par téléphone

Ce n’est pas directement lié à Internet, mais vous pouvez être démarchés par des agents se faisant passer pour tel ou tel boîte de dépannage informatique, et souhaitant prendre contrôle de votre PC à distance pour soi-disant dépanner votre ordinateur. Mais malheureusement une fois l’accès à votre PC acquis, ils font tout autre chose pouvant nuire à votre sécurité et à la pérennité de vos données personnelles. Une personne au téléphone ne pourra jamais deviner votre numéro de licence de Windows ou même savoir que votre PC est infecté

Facebook

Vous allez y retrouver un peu tout type d’arnaque, qui font appel à votre curiosité. Voici quelques exemples que vous pouvez rencontrer. Via certaines arnaques vous aller souscrire un abonnement sans même le savoir, d’autres vont vous rediriger vers des sites malveillant ou vers des sites vous demandant de vous connecter sur Facebook (méthode qui leur permettra de voler votre mot de passe)

Voici quelque sujet arnaque que j’ai pu voir :

  • Un lien pour voir des photos et vidéos nues d’un ami Facebook
  • Vente d’IPhone à 1€
  • Une lien pour voir des photos d’accident de la route
    Message accident facebook
  • Un ami vous invite à consulter des insultes sur vous

 

Conclusion

Pour résumer, mettez votre curiosité au placard et n’accéder à aucun lien, soit venant de mail étrange, ou dont vous ne connaissez pas l’expéditeur ou venant d’un service dont ne bénéficier pas.
Privilégiez Google pour accéder à un site pour ainsi être certain de la véracité du site consulté.
Ne croyez tout ce que votre navigateur vous annonce, et ne cliquer par sur tous les massages vous annonçant que votre PC est infecté. Fermez tout et dans le doute apporter votre PC chez une professionnel

Installer un Antivirus et installer un bloqueur de pub.

Ne cliquer pas sur les liens venant de popin, de Microsoft. N’appelez par non plus des numéros de téléphone qui se disent être des supports informatiques ou qui serait susceptible de vous vendre du rêve (Antivirus à vie, nettoyage de PC à distance…)

Surf safe 😉

 


Commenter

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *