Comment vous protéger contre les pirates en ligne

Internet peut être un endroit effrayant de nos jours. Bien qu'il puisse souvent être utilisé pour le bien, comme fournir des emplois à distance et des bouées de sauvetage aux personnes handicapées bloquées à la maison, il peut également faire ressortir le pire de la société, déterminé à exploiter la bonne nature des gens.

Que que quelqu'un tente de pirater vos comptes en ligne, vous envoie un e-mail avec un lien de phishing pour obtenir les détails de votre carte de crédit ou que votre ordinateur soit désactivé par un ransomware, il y a des risques à se connecter.

Mais comme pour rester en sécurité hors ligne, vous pouvez également vous protéger contre les pirates en ligne en suivant des précautions raisonnables. Ce n'est évidemment pas une garantie que rien ne se passera, mais cela rendra les choses plus difficiles pour le pirate «drive-by» opportuniste.

Renforcez vos mots de passe et utilisez un gestionnaire de mots de passe

La première leçon de sécurité informatique est TOUJOURS de bons mots de passe. Malheureusement, beaucoup de gens entendent cela, mais s'éteignent et reviennent à Netflix en train de regarder. Les internautes dont le mot de passe est 12345ou mot de passe.

Vous devez avoir un mot de passe:

  • qui ne vous est en aucun cas connecté. Cela signifie ne pas utiliser votre anniversaire, le nom de votre conjoint, animal de compagnie, parents, frères et sœurs, etc.

  • qui est une combinaison de lettres majuscules, de lettres minuscules, de chiffres et de caractères spéciaux ( point d'exclamation, trait de soulignement, crochets, etc.). 12345est évidemment terrible, mais @ X @ 3SqlH # est parfait. Le mot de passe devrait idéalement être changé tous les 30 à 45 jours. Ajoutez-le à votre calendrier.
  • Assurez-vous que le compte vous avertira par e-mail ou SMS si le mot de passe est modifié. Regardez dans les paramètres du compte. Si le mot de passe est modifié à votre insu ou sans votre consentement, traitez-le immédiatement. Ne vous dites pas que vous le ferez plus tard.
  • N'utilisez pas le même mot de passe pour tous les comptes en ligne. Essayez également d'ouvrir plusieurs comptes de messagerie jetables et de ne pas utiliser le même courrier électronique pour tous les comptes. La clé est de garder les comptes séparés les uns des autres en cas de violation massive de données.
  • Dans les options de récupération de mot de passe, ajoutez de fausses réponses aux questions de récupération. Alors, quand il vous demande où vous êtes né, dites «à l'hôpital». S'il vous demande votre première adresse, dites «une belle grande maison». N'oubliez pas les fausses réponses pour pouvoir accéder au compte plus tard si nécessaire.
  • Le principal conseil est d'utiliser un gestionnaire de mots de passe. Notre recommandation est KeePass mais voici quelques autres recommandations solides du gestionnaire de mots de passe.

    • Utilisez une application d'authentification à 2 facteurs, pas des codes SMS

    En plus d'un mot de passe sécurisé, vous devez également activer l'authentification à 2 facteurs (si le site en question le supporte - d'autres sont toujours embarqués).

    Je ne recommanderais cependant pas l'option SMS par défaut. Tout simplement parce que certains pirates peuvent usurper votre numéro de téléphone mobile et intercepter le message SMS. Vous pouvez atténuer le risque dans une certaine mesure en ne publiant pas votre numéro de téléphone mobile en ligne.

    J'ai récemment écrit à propos de comment configurer Google Authenticator, et il y a quelque temps, j'ai également discuté de YubiKey, une autre méthode 2FA. Je voudrais donc simplement vous référer à ces articles.

    Utiliser un réseau privé virtuel et forcer le cryptage de toutes les URL

    Essayez de ne pas utiliser les réseaux wifi publics, sauf si c'est absolument essentiel. Ils sont très peu sécurisés et vous pouvez facilement obtenir les informations de connexion de votre compte par quelqu'un avec un outil de détection de réseau. Mais si vous devez absolument sauter sur le wifi Starbucks, vous pouvez faire quelques choses pour atténuer le risque.

    • Utilisez une extension multi-navigateur, développée par l'Electronic Frontier Foundation, appelée HTTPS partout. Comme son nom l'indique, il oblige tous les sites que vous visitez à passer à la version chiffrée HTTPS. Cela rend impossible pour un renifleur de réseau comme Wireshark d'afficher les informations de connexion que vous entrez dans un site.
    • La deuxième chose à faire est d'utiliser un réseau privé virtuel (VPN) . Cela cache votre adresse IP et redirige tout votre trafic Web via les serveurs de la société VPN, ce qui donne l'impression que vous êtes dans un autre pays.

      Nous avons récemment ceux que vous devriez considérer sérieusement, ainsi que les meilleurs pour Mac et iOS. Quoi que vous fassiez, n'utilisez pas de service gratuit.

      • Configurer un pare-feu, un antivirus et un vérificateur de programmes malveillants

      Les pare-feu peuvent être assez difficile à configurer car tout le trafic Web entrant et sortant est arrêté, et vous devez établir des «règles» pour chacun. Mais à long terme, cela en vaut la peine.

      Les utilisateurs de MacOS ont un pare-feu installé automatiquement sur leur système (accédez à Paramètres–>Sécurité et confidentialité–>Pare-feupour l'activer). Les utilisateurs de Windows ont également le pare-feu Windows intégré. Il existe également diverses options tierces, chacune avec différents degrés de réputation.

      Analysez constamment votre ordinateur avec un vérificateur de virus / programmes malveillants et assurez-vous toujours d'avoir téléchargé les dernières mises à jour. Voici quelques scanners de virus et programmes malveillants pour Windows et Les utilisateurs de Mac peuvent consulter cette liste.

      Vérifiez les URL et les fichiers avant de cliquer dessus

      Combien d'e-mails recevez-vous chaque jour prétendant provenir de votre banque, Paypal ou Amazon? Ils essaieront tous de ressembler à de vrais e-mails de ces endroits (malgré les fautes de frappe), et ils vous diront TOUS que vos informations ont été compromises, et comme ce sont des gens très gentils et utiles, voici un lien de réinitialisation de mot de passe sur lequel vous pouvez cliquer. .

      Mais évidemment, le lien de réinitialisation du mot de passe mène à un faux site et une fois que vous avez entré l'ancien mot de passe, ils vous ont. Donc…

      • Ne cliquez en aucun cas sur les liens contenus dans les e-mails. Au lieu de cela, ouvrez votre navigateur, accédez directement au site Web en tapant l'URL du site Web et connectez-vous normalement. Ne présumez pas que l'e-mail est sûr, même s'il provient d'un ami. Leur adresse e-mail aurait pu être usurpée par quelqu'un d'autre.
      • Ne cliquez pas sur des URL courtes (telles que TinyURL ), car vous ne savez pas où mènent ces liens. Si vous devez cliquer sur l'un de ces liens, exécutez-le d'abord via Expander URL. Il vous indiquera la destination réelle du lien.
      • Avant de cliquer sur un lien, passez la souris dessus, puis regardez dans le coin inférieur gauche du navigateur où le lien est affiché. Les deux URL correspondent-elles? Je parie qu'ils ne le seront pas.
      • Soyez extrêmement prudent avec les fichiers au format exe, zip, rar, iso, ou tout ce qui est un script de système d'exploitation . Mais d'autres formats ne sont pas à l'abri. Exécutez tous les fichiers et téléchargez les liens via VirusTotal en premier.
      • Assurez-vous que «Autorun» et «autoplay» sont désactivés dans Windows pour empêcher le démarrage automatique des virus de clé USB.

        • Fermer tous les comptes en ligne inactifs et inutiles

        Lorsqu'un pirate dispose de vos informations de connexion pour un site, il commence à voir quels autres sites vous êtes sur pour voir si les mêmes informations de connexion fonctionnent également là-bas. Ainsi, en plus de ne pas réutiliser les mots de passe, vous devez également fermer tous les comptes en ligne dont vous n'avez plus besoin.

        Beaucoup d'endroits rendent extrêmement difficile la fermeture d'un compte, certains sont même impossibles. Mais vous pouvez obtenir des liens directs vers les options de fermeture de compte en recherchant sur Account Killer.

        Utiliser des cartes de crédit et des cartes-cadeaux jetables

        L'un des moyens les plus courants de se faire piquer par un pirate consiste à se faire voler les détails de sa carte de crédit lors d'une violation de données. De nouveaux magasins de commerce électronique voient le jour tout le temps et donc plus vous utilisez votre carte de crédit pour un achat en ligne, plus les chances que ce numéro de carte de crédit finissent par être compromis sont plus élevées.

        En plus de vous assurer que le site Web que vous achetez a un lien HTTPS, vous devriez également envisager d'utiliser des cartes de crédit jetables et des cartes-cadeaux jetables. Les cartes-cadeaux peuvent être trouvées dans les magasins locaux et peuvent servir à quelque chose comme recharger votre solde iTunes ou payer votre facture Netflix.

        Saphia a récemment profilé 5 services de cartes de crédit jetables réputés, Revolut étant l'un des mieux.

        Conclusion

        La liste ci-dessus n'est pas exhaustive mais si vous commencez tout juste votre quête pour rendre votre présence en ligne plus sûre et protégez-vous contre les pirates en ligne, ces suggestions sont le meilleur endroit pour commencer.

        Compte gmail piraté : Comment vous proteger efficacement avant le drame

        Articles Similaires:

        Comment supprimer votre historique DM sur Discord 6 extensions que vous pouvez utiliser pour bloquer les publicités dans Microsoft Edge Comment empêcher iTunes de s'ouvrir automatiquement lorsque vous cliquez sur un lien iOS Comment écrire des e-mails professionnels en moins de 5 minutes Comment changer de compte iTunes App Store dans un autre pays 9 conseils pour enseigner la technologie à vos grands-parents Comment partager une bibliothèque iTunes sur votre réseau local

        2.11.2019