E-mail en toute sécurité
L'e-mail reste de loin la technique la plus prisée des cybercriminels qui cherchent à piéger les gens, qu'il s'agisse de fraude en ligne ou de piratage. Mais les escrocs ont aussi recours aux faux sms et messages.
Comment identifier les e-mails dangereux ? Comment les distinguer des messages dignes de confiance ? Les cybercriminels jouent souvent sur les peurs ou sur la curiosité pour convaincre leur victime d'ouvrir un message ou une pièce jointe.
Essayez nos conseils pour décider si vous pouvez faire confiance à un e-mail :
- L'expéditeur n'a pas de raison de vous contacter : vous n'êtes pas abonné, vous ne lui avez rien acheté, vous n'avez plus eu de contact depuis longtemps… Soyez très prudent et prenez vos précautions.
- Y a-t-il des fautes d'orthographe dans l'adresse e-mail de l'expéditeur, des erreurs de grammaire dans le texte ? Les fautes de français (ou d'une autre langue) et les formules inhabituelles doivent éveiller vos soupçons.
- Un organisme officiel ne vous contactera jamais par e-mail, sms ou téléphone pour vous demander un mot de passe, des coordonnées bancaires ou des données personnelles.
- Évitez de cliquer sur les liens (*) dans les messages. Vous risquez d'aboutir sur un site dangereux ou manipulé. Au lieu de cela, tapez dans la barre d'adresse de votre navigateur l'adresse web du site que vous souhaitez visiter. (*) Pour contrôler un lien, placez le curseur sur le lien dans le message mais sans cliquer. Vous verrez apparaître l'adresse complète du site. Cela ne fonctionne pas avec les sms ou les applis du smartphone.
- Une pièce jointe peut contenir un virus. Ouvrez la pièce jointe seulement si vous faites confiance à l'expéditeur. Et même dans ce cas, restez très vigilant. L'adresse e-mail d'un ami ou d'une connaissance peut très bien avoir été piratée.
Que faire en cas de doute ?
N'ouvrez pas les liens ni les pièces jointes. Prenez contact avec l'expéditeur d'une autre façon.
- Vous pouvez téléphoner à vos amis, envoyer un sms ou un message sur les réseaux sociaux.
- En présence d'une organisation ou d'une entreprise, rendez-vous sur son site et cherchez comment entrer en contact en ligne (formulaire web, adresse e-mail officielle…).
- Vous ne trouvez pas ? Il y a toujours le téléphone.
Soyez prudent quand vous partagez des fichiers en ligne
Souvent, les plates-formes de communication en ligne permettent d'échanger des programmes et des photos. C'est aussi par là que passent de nombreux logiciels espions (spyware) et autres codes malveillants qui s'installent ensuite sur votre ordinateur. N'acceptez pas les yeux fermés les fichiers provenant de n'importe qui. Pour plus de sécurité, soumettez d'abord les fichiers échangés à votre antivirus.
Visitez des sites web sécurisés
De plus en plus de sites web sont sécurisés. Vous les reconnaîtrez au petit cadenas dans la barre d'adresse en haut de l'écran du navigateur. Cliquez sur le cadenas pour voir les détails du certificat du site. Le certificat sert à crypter la communication entre le serveur qui héberge le site web et votre navigateur.
Ne divulguez jamais vos données (adresse e-mail, adresse postale…) sur un site qui ne possède pas cette liaison sécurisée.
Choisissez un bon mot de passe
Vous utilisez un mot de passe pour consulter vos e-mails, pour vous connecter aux réseaux sociaux, pour accéder à vos factures en ligne, etc. Il est donc primordial de choisir des mots de passe forts.
Voici quelques conseils pour améliorer la sécurité de vos mots de passe :
- Choisissez un mot de passe différent pour chaque activité en ligne. Ne vous servez pas du mot de passe de votre compte e-mail pour vous enregistrer en ligne (ce qui se fait souvent à l'aide de l'adresse e-mail).
- Choisissez des mots de passe longs avec des majuscules et des minuscules, des chiffres et des caractères spéciaux.
- Évitez d'enregistrer vos mots de passe dans votre navigateur. Cela permet en effet à toute personne utilisant votre ordinateur d'accéder aux sites avec vos mots de passe. Servez-vous d'un gestionnaire spécial de mots de passe.
- Appliquez la vérification à deux étages. La vérification à deux étages se fonde en général sur quelque chose que vous connaissez (p.ex. un mot de passe) et quelque chose que vous avez (p.ex. un smartphone) ou quelque chose que vous êtes (p.ex. votre empreinte digitale).
- Ne communiquez jamais vos mots de passe par e-mail ou par téléphone, même si la demande semble émaner d'une entreprise ou d'une personne digne de confiance. Une banque ou un helpdesk ne vous demandera jamais votre mot de passe avant de vous aider.
- N'inscrivez pas vos mots de passe sur des bouts de papier traînant au voisinage de votre ordinateur. Il est aussi risqué de conserver les mots de passe dans un e-mail ou dans un document sur votre ordinateur ou smartphone.
Mettez à jour votre ordinateur, smartphone et tablette
Les pirates profitent souvent des brèches dans les anciennes versions du système d'exploitation pour accéder à l'appareil. Choisissez l'installation automatique des mises à jour pour que votre système d'exploitation reste up-to-date.
Mettez à jour votre navigateur et autres logiciels
Servez-vous toujours d'un navigateur récent. Chrome, Safari et autres Firefox publient très régulièrement de nouvelles versions qui comblent les anciennes brèches de sécurité et introduisent de nouvelles mesures de protection. Les navigateurs utilisent aussi des plug-ins qui jouent un grand rôle dans la sécurité (ou l'insécurité) sur internet. Les plug-ins sont conçus pour afficher des informations spéciales sur les sites. Java en est un exemple bien connu. Ici encore, vous avez intérêt à installer la dernière version.
Protégez vos appareils des virus
Un virus peut faire de gros dégâts sur votre appareil. Les virus se propagent souvent via le courrier électronique, dans des pièces jointes en apparence inoffensives, ou via les plates-formes de communication permettant les échanges de fichiers. C'est pourquoi il est recommandé d'installer un programme antivirus. Cet outil fonctionne en arrière-plan. Il scanne les fichiers que vous recevez et ouvrez, afin d'empêcher les virus de faire leur œuvre.
N'oubliez pas les back-ups
Un back-up est une copie de sauvegarde des données auxquelles vous attachez de l'importance. Un back-up permet de récupérer vos données si votre appareil est contaminé par un virus ou si un logiciel rançonneur (ransomware) exige de l'argent pour débloquer l'accès au système. De même, il est bon de disposer d'un back-up pour pouvoir continuer à travailler après un vol, une perte ou un problème technique.
Une journée de backup est prévue chaque année pour nous rappeler l'importance de cet aspect.
N'oubliez pas le routeur
Souvent, l'internaute possède un routeur/modem qui lui permet de surfer sur internet à partir de plusieurs appareils. Ce dispositif peut aussi être la cible d'attaques. Protégez-le en choisissant un mot de passe fort. Ici encore, nous vous recommandons de vous rendre régulièrement sur le site du fabricant pour voir s'il y a des mises à jour.
Utilisez de réseaux sans fil fiables
Wifi gratuit ? Soyez prudent. Vous avez des chances d'être sur écoute. Il peut aussi arriver que le cybercriminel crée un réseau factice pour manipuler votre connexion internet. Servez-vous en priorité du réseau mobile de votre opérateur. Si vous passez par un réseau wifi public, sans mot de passe, utilisez de préférence une solution VPN . C'est une sorte de tunnel numérique par lequel passe votre trafic internet. En lire plus sur la fonction du VPN et comment se connecter et l'utiliser?
Un problème survient malgré tout ?
Si vous êtes confronté à un abus internet, nous vous conseillons - selon la nature des faits - de vous adresser au SPF Économie ou à la police locale. Comment signaler un abus internet.