Il y a des signes qui ne trompent pas avant un piratage informatique et il faut apprendre à les reconnaître. Méfiez-vous de ces 15 situations.

1. Vous avez reçu des informations pour un concours auquel nous n’avez pas participé

Si vous recevez un mail pour vous informer que vous avez gagné à un concours auquel vous n’avez pas participé, méfiez-vous. Il s’agit probablement d’un e-mail frauduleux destiné à voler vos informations personnelles (les citoyens belges sont d’ailleurs énormément confrontés au phishing). Le mail stipulera sans doute que vous devez envoyer toutes vos informations personnelles comme votre nom complet, votre numéro d’identification national, votre date de naissance et votre lieu d’habitation afin de vous envoyer le cadeau en question. Il pourrait également vous demander de mentionner votre numéro de compte. N’envoyez aucune information via ce mail et mettez directement l’adresse de l’expéditeur dans vos spams. Cette méthode utilisée par les pirates informatiques fait d’ailleurs partie des fraudes les plus répandues sur Internet.

2. Vous avez un reçu un mail ou un coup de téléphone étrange

Les pirates informatiques redoublent d’inventivité de nos jours. Ils utilisent souvent des approches hybrides pour essayer de vous piéger. C’est ce qu’explique Mark Gazit, le CEO de ThetaRay: « Une personne vous appellera au téléphone, prétendra être de votre banque et vous demandera de mettre lui donner vos informations d’identification car elle met à jour son système. Si vous dites que vous préférez le faire via un site Web plutôt que par téléphone, ils vous donneront l’url d’un site qui ressemble exactement au site de votre banque ». Il faut donc être très très vigilant.

Vous pourriez également recevoir un mail qui vous demande de mettre à jour vos données via un site Internet, qui se présentera comme la copie conforme de celui de votre banque lorsque vous cliquez dessus. Attention, ce genre d’opération bancaire pour mettre à jour les données ne se fait jamais par téléphone ou par mail. Votre banque fixera un rendez-vous ou vous demandera de passer à un automate sécurisé dans une de ses agences pour effectuer cette opération. Si jamais vous êtes confronté à ce genre de mails, plusieurs indices peuvent vous mettre la puce à l’oreille comme l’adresse url du site qui devrait vous permettre de rentrer vos données. Généralement elle n’est pas sécurisée et il y a un détail qui la différencie de celle de votre institution financière. Et en cas de doute, appelez toujours votre banque afin de vous assurer que c’est bien eux qui vous ont contacté.

3. Vous avez le même mot de passe pour tous vos comptes

Les mots de passe sont très importants pour sécuriser toutes vos données. Cependant, de nos jours, nous avons une multitude d’applications, de sites, de comptes qui requièrent donc énormément de mots de passe. Il peut être tentant d’opter pour le même code de sécurité pour tous vos comptes. Cela vous permet de ne passer devoir en retenir une dizaine, et vous évite les oublis. Mais il est très fortement déconseillé de mettre le même mot de passe partout (mais il se pourrait qu’à l’avenir, il n’y ait plus de mot de passe du tout). Imaginez si un pirate informatique parvient à trouver votre mot de passe sur un site qui n’est pas très sécurisé,sur lequel vous avez acheté des produits en ligne par exemple. Après, il peut s’en servir pour avoir accès à tous vos comptes. Et un piratage informatique dont les conséquences auraient pu être très limitées prend des proportions énormes. Optez donc pour des mots de passe différents. 

© iStock

4. Vous croyez aux deals improbables

Nous recevons une multitude d’offres très attrayantes par mail. Des voyages à moitié prix, des électroménagers en réduction, des produits alimentaires offerts. Méfiez-vous. Rene Kolga, le Senior Director of Product Management de la compagnie de sécurité Nyotron vous donne une astuce pour évaluer la fiabilité de ce genre d’offre: « Lorsqu’on vous présente des offres inattendues, demandez-vous si ce n’est pas trop beau pour être vrai. Est-ce que je ferais confiance à cette personne / situation si cela devait se produire dans le monde physique (par exemple hors ligne)? Demandez un deuxième avis à un ami, à un collègue ou à un membre de la famille techniquement avisé. » 

Regardez également l’adresse de l’expéditeur, rendez-vous sur le site Internet de la société qu’il est censé représenter pour regarder si elle correspond aux adresses mail affichées sur leur site. Guettez aussi les éventuelles fautes d’orthographe et les formules à la syntaxe douteuse. Généralement, les pirates informatiques se contentent de traduire un mail de base dans différentes langues et ils sont truffés de fautes et donc assez facilement repérables. Une autre chose à vérifier est la personnification du mail. Souvent ce genre d’offre est très générale et assez vague afin de pouvoir être envoyée à un maximum de personnes. (Et si vous voulez vous débarrasser des newsletters qui encombrent tous les jours votre boite mail, nous avons aussi quelques conseils pour vous).

5. Vous répondez aux mails suspicieux

Si vous recevez un mail d’un de vos contacts qui vous paraît suspicieux, y répondez-vous? Si oui, ce n’est pas une bonne idée. Premièrement, si vous n’avez plus eu de contacts depuis longtemps avec cette personne et que soudainement, elle vous écrit, vous devriez être vigilant. Deuxièmement, si vous recevez un mail étrange d’une personne que vous connaissez bien pourtant mais qui vous paraît étrange, ne répondez pas via ce canal et ne cliquez surtout pas sur le lien contenu dans le mail. Envoyez un SMS, appelez votre ami ou encore contactez-le via les réseaux sociaux pour le prévenir que son compte a été piraté afin qu’il puisse avertir tout son réseau (si c’est votre adresse mail qui a été piratée, voilà les cinq choses à faire de toute urgence).

© iStock

6. Vous avez des mots de passe faibles

Avoir des mots de passe différents pour chaque compte c’est bien, mais sont-ils suffisamment « forts »? Ça c’est une autre question. L’erreur la plus commise par les utilisateurs d’Internet est d’opter pour des mots de passe très courts de manière à les retenir facilement. Mais plus un mot de passe va être long et complexe et plus il va être difficile à trouver. Par contre, il n’est pas nécessaire de multiplier les caractères spéciaux, les majuscules, les minuscules, les chiffres etc. Une étude menée par l’Institut national des normes et de la technologie (NIST) vient de prouver que les mots de passe très longs sont plus difficiles à déchiffrer que ceux avec des caractères spéciaux. Ils expliquent qu’il faudrait 550 ans à des hackers pour parvenir à déchiffrer la phrase « Batteries correctement branchées » mais seulement 3 jours pour déchiffrer « Tr0ub4dor & 3 ». En plus, les mots de passe long et en « paraphrase » sont plus faciles à retenir.

(D’ailleurs si vous voulez des conseils pour définir un bon de mot de passe, en voici ici).

7. Vous pensez que ça ne vous arrivera jamais

Si vous pensez que vous ne serez jamais victime d’un piratage informatique, c’est mal parti. Cela peut arriver à tout le monde malheureusement même si vous avez pris beaucoup de mesures de sécurité (voici d’ailleurs nos conseils afin de sécuriser votre ordinateur). Ce n’est pas parce que vous avez sécurisé tous vos comptes avec des mots de passes « forts » que vos contacts en ont fait de même par exemple. La menace peut aussi venir de l’extérieur. Et si vous pensez, que les piratages usent de stratagèmes qui sont directement reconnaissables et qui ne pourraient jamais vous berner détrompez-vous. Il ne faut pas baisser votre garde, cela pourrait justement vous amener à ne pas faire attention et tomber dans un piège. De nos jours, les pirates informatiques redoublent d’inventivité et parviennent à réaliser des sites qui sont des copies conformes de celui de votre banque et que seul un petit détail permet de repérer. Soyez vigilants, tout le monde peut être victime d’un piratage.

8. Vous ne mettez jamais à jour votre système d’exploitation

Installer une mise à jour demande un peu de temps et vous pouvez être tenté de la reporter à plus tard. Mais attention, c’est une grosse erreur. La plupart des fournisseurs de logiciels publient des mises à jour pour corriger les vulnérabilités, les failles et les faiblesses de leurs logiciels. Et également pour vous protéger de tous les nouveaux malwares qui sortent chaque jour. Ne pas faire les mises à jour permet alors aux pirates informatiques de passer par ces failles ou d’utiliser les dernières techniques pour attaquer votre ordinateur. 

9. Vous avez fourni des informations à un site qui n’était pas crypté

Quand vous encodez des informations sensibles comme votre numéro de carte de crédit ou encore vos données personnelles, vous devez toujours veiller à ce que le site sur lequel vous les encodez soit crypté. Ashley Boyd, la vice-présidente du plaidoyer chez Mozilla explique comment faire pour vérifier si un site est crypté pour pas « Les navigateurs comme Firefox et Chrome ont une icône de verrou à côté de l’URL pour signaler si un site est crypté. Vous pouvez aussi vérifier que l’URL est « https » et pas seulement « http ». Si le site n’est pas crypté, alors nous vous déconseillons fortement d’y introduire des informations qui sont confidentielles.

10. Vous êtes impatient

Maintenant, quand vous vous enregistrez sur un site, on vous propose presque automatiquement de sauvegarder le mot de passe et l’identifiant afin que vous ne deviez pas les retenir et les retaper à chaque fois. C’est une solution de facilité qui vous permet de ne pas devoir faire un effort de mémorisation et surtout d’accéder à votre compte en un clic mais qui n’est pas présenter certaines failles. Il est en effet très facile pour un pirate informatique de trouver les mots de passe qui sont enregistrés sur un ordinateur. (Lisez aussi comment sécuriser votre ordinateur). 

En plus, sur Chrome par exemple, il est très simple de retrouver les mots de passe stockés. Il vous suffit de vous rendre dans les paramètres et puis dans les paramètres avancés. Ensuite, en cliquant sur « Mots de passe et formulaires » vous allez voir apparaître un petit oeil. Si vous cliquez sur l’icône, vous  devez entrer le mot de passe de votre ordinateur. Mais une fois que c’est fait, vous voyez apparaître tous vos mots de passe enregistrés automatiquement.  Donc, si votre navigateur vous demande si vous voulez qu’il se souvienne de votre mot de passe, répondez par le négative. Mieux vaut n’enregistrer aucun mot de passe en ligne.

11. Vous ignorez les alertes de vos comptes

Des alertes, vous en recevez sans doute des dizaines par jour et vous ne leur prêtez plus attention. Et pourtant, vous devriez. Recevoir un e-mail pour indiquer que quelqu’un a essayer d’accéder à votre ordinateur ou qu’une demande a été introduite pour changer un de vos mots de passe, ce n’est jamais bon signe. « Beaucoup de gens ne prêtent pas assez d’attention aux alertes qu’ils reçoivent concernant les changements de comptes, en particulier les changements de mot de passe. Cela peut être le signe que quelqu’un tente d’accéder à votre compte en réinitialisant votre mot de passe. Si vous remarquez une alerte et que vous ne vous rappelez pas avoir demandé une réinitialisation du mot de passe, appelez immédiatement votre fournisseur », explique William Mendez, directeur de Friedman CyZen LLC, une société de conseil en cybersécurité. 

12. Vous faites vos opérations bancaires via le Wi-Fi public

De nos jours, chaque hôtel, grosse station de métro ou encore endroit public très touristique propose un Wi-Fi libre d’accès pour que les utilisateurs puissent se connecter à Internet sans devoir avoir recours à leur 4G. Ce sont de bonnes initiatives malheureusement, nous ne pouvons que vous recommander de ne pas vous connecter sur ces Wi-Fi car ils sont non-sécurisés. Déjà, il y a beaucoup de personnes qui passent par ces réseaux et vos données personnelles ainsi que vos identifiants et mots de passe pourraient être piratés. Ensuite, il est très facile pour les pirates d’intercepter le trafic Internet envoyé sur un réseau non sécurisé. Et certains cybercriminels vont même jusqu’à créer de faux hotspots Wi-Fi.

Si vous souhaitez vraiment utiliser un réseau Wi-Fi public pour économiser des données alors ne l’utilisez que pour faire des recherches de base. N’ouvrez pas votre boite mail, ne vous connectez pas sur vos comptes et surtout n’effectuez aucune opération bancaire via ce Wi-Fi.

13. Vous n’avez pas de mot de passe sur votre téléphone

Vous allez sans doute vous dire que ce conseil tombe sous le sens, bien évidemment il faut protéger votre smartphone avec un mot de passe (une révolution s’annonce d’ailleurs dans ce domaine). Mais dans une volonté d’aller toujours plus vite, certains propriétaires de téléphones n’utilisent plus de code pour sécuriser leur appareil. Ils veulent pouvoir le déverrouiller d’un simple geste. « Un récent sondage mené par Pew Research a révélé que 28% des propriétaires de smartphones déclarent ne pas utiliser de verrou ou d’autres fonctions de sécurité pour accéder à leur téléphone », déclare Andrew Newman, fondateur de Reason Software. Or, il y a une quantité énorme d’informations confidentielles sur votre smartphone. À commencer par toutes celles qui appartiennent à votre intimité: vos photos, vidéos, messages, la liste de vos contacts. Mais également toutes les informations rattachées aux applications. D’autant plus si vous utilisez des apps bancaires pour regarder votre compte et faire des paiements via votre smartphone. Ne sous-estimez donc pas l’importance d’un mot de passe.

© iStock

14. Vous ne sauvegardez jamais vos fichiers

Vous devez sauvegarder régulièrement vos données. Premièrement car votre ordinateur peut avoir un problème à tout moment et vous pourriez les perdre tous. Deuxièmement, car vous pourriez être victime d’un piratage. Nous vous conseillons d’ailleurs de faire plusieurs copies de vos informations importantes sur des disques durs externes protégés par des mots de passe. Vos informations importantes seront plus en sécurité sur un disque vous n’utiliseriez qu’en cas de besoin et que vous débranchez directement.

15. Vous donnez trop de détails sur les réseaux sociaux

Nous sommes à une époque où de nombreux utilisateurs partagent une multitude de données personnelles sur les réseaux sociaux comme Facebook (qui sait d’ailleurs tout sur vous), Twitter ou encore Instagram. Jason Hart, un expert en cyber-sécurité chez Gemalto, explique: « Publier des informations sensibles sur les profils de réseaux sociaux comme votre date de naissance, le nom de votre animal de compagnie, les noms de famille, tout cela peut être utilisé contre vous. » En fait, les pirates informatiques pourraient utiliser ses données pour vous contacter par mail et montrer qu’ils vous connaissent afin de gagner votre confiance. Il pourrait également se servir de ces informations pour tenter de deviner vos mots de passe (si ceux-ci ne respectent pas les règles de sécurité et sont constitué de dates de naissance ou de nom de vos animaux préférés).