12 conseils cybersécurité de Sophos pour cette fin d’année

En 2015, les achats en ligne pendant la période de Noël avaient atteint la somme de 24 milliards de livres. Etant donné l’augmentation de la popularité du shopping en ligne, la probabilité de tomber dans les pièges tendus par les cybercriminels suit cette même tendance, non pas parce qu’ils mettent en œuvre davantage d’efforts pendant cette période festive, mais simplement parce que nous sommes plus nombreux à faire davantage d’achats en ligne à ce moment-la,  et nous sommes donc attirés par les bonnes affaires à ne pas manquer !

Sophos vous propose donc ces conseils cybersécurité afin de vous permettre de profiter pleinement de votre famille, des repas et de vous amuser au mieux, plutôt que de vous arracher les cheveux à cause de votre numéro de carte de crédit volé ou encore de données chiffrées par un ransomware.

Conseil #1 : Faites du ménage dans vos mots de passe avant de commencer vos achats en ligne

N’utilisez pas le même mot de passe sur plus d’un site internet. Si un cybercriminel met la main sur un mot de passe en particulier, il l’essaiera immédiatement au niveau de tous vos autres comptes. Assurez-vous que vos mots de passe soient aussi complexes et longs que possible. En fait, pensez à utiliser un gestionnaire de mots de passe, qui vous aidera à avoir un mot de passe unique et robuste pour chacun des sites internet que vous visitez.

Conseil #2 : Mettez à jour vos divers équipements

Lorsque les patchs de sécurité sont disponibles, la plupart permettent de résoudre des failles de sécurité que les cybercriminels connaissent déjà, ou bien ne tarderont pas à découvrir. Ne négligez pas les mises à jour de sécurité car “cela peut bien attendre un peu”. Suivez notre conseil cybersécurité : mettez à jour le plus tôt possible et le plus souvent possible.

Conseil #3 : Faites des sauvegardes

Que vous preniez votre portable avec vous pendant vos vacances, ou restiez à la maison avec votre bon vieil ordinateur de bureau pendant cette période de Noël, n’oubliez pas de sauvegarder vos précieux documents au niveau de tous vos équipements. De cette manière, si vos fichiers sont perdus, volés, ou bien “reconfigurés” par un adolescent expert en informatique, ou pire encore, chiffrés par un ransomware qui vous demande de payer pour les récupérer, vous pourrez toujours récupérer vos données.

Conseil #4 : Méfiez-vous des DABs piégés lors de vos achats sur les grands boulevards

Méfiez-vous des distributeurs automatiques de billets modifiés lorsque vous effectuerez des retraits d’argent. Les cybercriminels mettent en place souvent des rajouts sur ou autour des DABs, dans l’espoir de lire secrètement à la fois vos données et votre code PIN. Si vous voyez un distributeur avec un composant en plus, qui semble avoir été rajouté, signalez-le à votre banque ou bien à la police. De cette manière vous vous protégerez, mais aussi vous éviterez à d’autres de se faire piéger.

Conseil #5 : Prenez garde aux liens de connexion présents dans des emails

Avec le volume incroyable d’emails que nous recevons pendant cette période des achats de Noël, c’est le moment idéal que les cybercriminels choisissent pour utiliser des emails d’hameçonnage bidons, afin de vous piéger et dérober vos données personnelles. Lorsqu’un email vous incite fortement à cliquer sur un lien, afin de vous connecter à votre compte et changer votre mot de passe, ou bien en prétextant n’importe quelle autre ruse de la sorte, il est fort probable que des cybercriminels soient en train de vous duper, en vous dirigeant vers un site web bidon, qui ressemblera à s’y méprendre à un site officiel. la différence est qu’au final les cybercriminels auront récupéré votre mot de passe, et que le site en question n’était qu’un leurre.

Conseil #6 : Assurez-vous de la présence d’un cadenas au niveau de la barre d’adresse lors de vos achats en ligne

Un cadenas dans la barre d’adresse ainsi qu’une URL qui commence par “HTTPS” signifie que le site en question utilise un chiffrement et une connexion sécurisée. Tous les sites web majeurs, et pas uniquement les sites financiers ou bancaires, utilisent de nos jours le protocole HTTPS. Ainsi, si vous visitez un site web, qui vous demande des informations personnelles mais n’utilise pas de connexion sécurisée avec le cadenas visible, vous pouvez être sûr qu’il s’agit d’un piège !

Conseil #7 : Soyez vigilants concernant les emails piégés

En cette période de Noël, il se peut que vous receviez des produits directement à votre domicile. Ainsi, vous vous attendrez à recevoir la visite d’un livreur. Les cybercriminels le savent et vous enverront de faux emails en mentionnant des problèmes de livraison, et en espérant vous attirer sur leur site web. Si vous voulez entrer en contact avec une entreprise de transport, afin de vérifier une livraison, vérifiez leur numéro de téléphone et leur email par vous-même, et n’utilisez surtout pas les liens ou bien les informations présentes au sein de l’email en question.

Conseil #8 : N’envoyez pas par email les données de votre carte bancaire

Parfois, vous serez tentés d’acheter ce cadeau indispensable pour Noël, cependant votre carte de crédit ne fonctionnera pas. Sans aucune arrière-pensée, le vendeur peut vous demander de lui envoyer par email les détails de votre carte bancaire, afin de réessayer ultérieurement. Mais cet email peut être intercepté par des cybercriminels, et ce même si le vendeur a pris toutes les précautions lorsqu’il l’a reçu. Rappelez-vous : en cas de doutes, n’envoyez rien !

Conseil #9 : Désinstallez Flash au niveau de vos équipements

Vous voulez faire une seule chose, simple pour améliorer votre cybersécurité, tout de suite et pour toujours ? Désactivez Flash ou bien désinstallez le complètement. Les fichiers piégés Flash restent un moyen encore très utilisé pour répandre des malwares, et avec de moins en moins de sites internet exigeant Flash, il est plus sûr de pouvoir définitivement s’en passer.

Conseil #10 : Changez les mots de passe par défaut avant d’utiliser n’importe quel équipement vidéo domestique

Qu’il s’agisse d’un nouveau babyphone, d’un système de vidéosurveillance, ou de n’importe quelle caméra vidéo connectée, il a sans aucun doute un mot de passe par défaut. Si vous ne le changez pas, il sera facile pour un cybercriminel de pirater votre équipement et de regarder tout ce que vous filmez. Il peut s’agir de vous, de votre maison, de votre enfant, ou bien de quelque chose que vous aimeriez garder à l’abri des regards indiscrets.

Conseil #11 : Réfléchissez avant de partager sur les réseaux sociaux

Cela semble évident, mais le partage à outrance sur les réseaux sociaux est une mauvaise idée, et il n’y a pas de meilleur moment que celui des fêtes de fin d’année pour le rappeler. Qu’il s’agisse de photos d’autres personnes, des détails de votre carte de crédit ou bien le fait QUE VOUS ORGANISEZ UNE SOIRÉE INCROYABLE VENDREDI SOIR, ou n’importe quoi d’autre, arrêtez-vous et réfléchissez avant de partager. Une fois publié, vous ne pourrez plus jamais le retirer.

Conseil #12 : Mettez à jour le logiciel sur tous vos nouveaux équipements avant de les utiliser

Même les “nouveaux” ordinateurs ou composants doivent être mis à jour immédiatement. En effet, entre le moment où ils ont été fabriqués et le moment où vous allez l’utiliser pour la première fois, les cybercriminels auront eu le temps de trouver de nouvelles failles de sécurité à exploiter. Si vous voulez protéger vous équipements, mettez toujours à jour ces derniers avant de les utiliser, et ce même si c’est Noël et que vous êtes impatient d’essayer votre nouveau cadeau.

Enfin, assurez-vous que vos ordinateurs chez vous soient sécurisés. Sophos Home est gratuit et vous permet de protéger jusqu’à 10 ordinateurs sous Windows et Mac, vis-à-vis des malwares, ransomwares, d’éventuel hameçonnage et bien plus encore. Vous pourrez avoir des paramètres différents pour adultes et enfants, et le filtrage web vous permettra de bloquer les publicités. Il s’agit d’une solution facile à utiliser qui ne prend que quelques minutes à télécharger et à démarrer.

N’oubliez pas, en 2017, tous ces conseils cybersécurité resteront valables. En d’autres termes, nous vous encourageons à ne pas baisser la garde en matière de cybersécurité pendant la période des fêtes, mais nous vous encourageons à le faire également chaque jour et ce tout au long de l’année.

La cybersécurité c’est pour la vie, pas uniquement pendant les fêtes de fin d’année.

Conseil #13 : Bonus gratuit !

Enfin assurez-vous que vos ordinateurs à la maison soient protégés. Sophos Home est gratuit et vous permet de protéger jusqu’à 10 machines Windows ou Mac contre les ransomwares, phishing et autres menaces de sécurité.

Vous pouvez appliquer de paramètres différents pour les enfants et les adultes. C’est une solution simple et rapide à télécharger et installer, n’hésitez pas !

L’année prochaine…

Rappelez-vous qu’en 2017, tous ces conseils resteront d’actualité ! Ne relâchez pas votre vigilance après les fêtes. Les cybercriminels ne prennent pas de vacances et sont sur le pont tout au long de l’année.

Follow @ SophosFrance //platform.twitter.com/widgets.js
Partagez 12 conseils cybersécurité de Sophos pour cette fin d’année : http://wp.me/p2YJS1-35P