5 bonnes pratiques – Comment bien naviguer sur le net !

1. Bien regarder où l’on met les pieds

 Pour naviguer en toute sécurité, il est très important de commencer par les essentiels. Adopter les bonnes pratiques peut vous éviter de croiser sur votre route des pirates prêts à vous aborder :

• Il faut choisir le bon navigateur et le mettre régulièrement à jour (et oui, si on ne prend pas soin de son bateau, on finit par couler). Le meilleur élève dans ce domaine est Firefox dont la charte de sécurité est très complète, mais vous pouvez également circuler en toute sécurité sur Chrome, Brave ou Opéra, à condition de les mettre à jour ! C’est lors de ces mises à jour que sont notamment remis à niveaux les logiciels pour contrer les failles de sécurité ;
• Naviguez en mode privé (bien camouflé). En effet, tous les navigateurs détiennent cette fonctionnalité et cela évite la sauvegarde de votre historique et limite le nombre d’informations collectées par les sites visités (les fameux cookies). Vous pouvez également configurer votre navigateur afin d’éviter la collecte de vos données d’information en signalant votre refus aux sites ;
• Évitez les réseaux wifi publics accessibles par tous et donc également par les hackers. Si vous y êtes obligés, ne renseignez aucune information personnelle durant cette connexion et surtout pas vos coordonnées bancaires.
• Téléchargez en toute sécurité pour vous prémunir contre les virus. On ne le répétera jamais assez, mais quand vous souhaitez télécharger un logiciel, il faut se rendre uniquement sur le site éditeur ;
• En dire le moins possible sur vous : limitez au maximum les partages de contenus personnels sur la toile, il est effectivement facile de les retrouver et de se les approprier notamment avec les réseaux sociaux.

Une fois que vous avez les bonnes bases, on peut passer aux choses sérieuses.

2. Sécuriser ses comptes

“Sésame, ouvre-toi !” 

Le mot de passe est la clé de sécurité la plus commune pour protéger et accéder à ses comptes en ligne. Cependant, il faut bien le choisir car si tout le monde peut le trouver facilement, c’est la porte ouverte aux voleurs.

 Pour que votre mot de passe soit efficace, il doit :

• être différent pour chaque service utilisé (distinguez bien les mots de passe de votre messagerie personnelle des services “moins sensibles”) ;
• être suffisamment long ;
• associé un maximum des lettres, des chiffres et des caractères spéciaux ;
• être impossible à deviner via vos informations personnelles disponibles ;
• évitez les mots de passe comme 123456789, password, azerty ou soleil.

Vous pouvez aussi utiliser un gestionnaire de mots de passe (car en retenir un, c’est faisable, mais dix, c’est tout de suite moins envisageable). On vous invite à aller voir Dashlane, Keepass ou encore Enpass qui sont de bons outils qui conservent vos mots de passe comme un bon trousseau garde toutes vos clés !

Activez l’authentification forte par SMS pour renforcer la sécurité de votre compte, surtout lorsque cela vous est proposé. Enfin, rappelez-vous que si vous avez le moindre soupçon, vous pouvez toujours changer de mot de passe mais pensez bien à ne pas réutiliser les anciens !

 Parmi les bonnes pratiques pour sécuriser votre compte, vous pouvez ajouter la plus évidente qui est de ne jamais dévoiler son mot de passe à qui que ce soit. De même, il ne faut jamais se connecter à son compte en ligne en passant par un email ou un sms reçu.

 Vos mots de passe bien rodés, vous êtes parés à surfer sur le net plus en sécurité.

3. Consommer en ligne, oui, mais avec un regard éclairé

 Quand on fait du shopping en ligne, s’il y a bien une chose facile, c’est qu’on peut accéder à une quantité de produits sans avoir à se déplacer. En quelques clics, on remplit un panier sur le site de sa marque préférée, on rentre ses coordonnées bancaires, et hop c’est commandé. Il n’y a plus qu’à attendre sagement sa livraison. En général, ces démarches qui font partie du quotidien de chacun comportent peu de risques, à condition d’être vigilant.

 Sur certains sites, certaines newsletters et autres petits pops up intempestifs, vous pourriez trouver des offres incroyables et des promotions plus attirantes les unes que les autres. Méfiance. Si la promotion sur un produit est très avantageuse par rapport à une autre enseigne, il vaut mieux la considérer comme suspecte et faire vos propres recherches plus approfondies pour vérifier l’information (vendeur, réalité de la promotion…). Sinon vous risquez de vous retrouver avec une livraison imaginaire (ou pire, une contrefaçon).

4. Ne pas se précipiter

 Ça peut paraître enfantin de vous dire ça, et pourtant il n’y a pas de meilleur conseil. C’est toujours dans la précipitation qu’on commet des petites erreurs qui peuvent nous coûter gros.
Si vous voyez une vente flash avec un compte à rebours avec la promesse d’acquérir pour la moitié du prix une paire de chaussures dont vous rêvez depuis des mois ou qu’un vendeur vous presse au téléphone à débourser rapidement votre argent pour une super affaire, il vaut mieux ne pas aller trop vite. Avant de transmettre vos coordonnées bancaires, vérifiez toujours les informations sur le vendeur, la sécurité des transactions et que l’offre existe vraiment. Il vaut mieux passer à côté de l’affaire du siècle que se faire dépouiller.

De même, ne rappelez pas trop vite un numéro surtaxé qui vous a appelé sans laisser de message ou qui vous invite via à un SMS à rappeler au plus vite pour planifier une livraison d’un pseudo transporteur ou pour faire suite à un pseudo achat avec le SAV. Préférez rappeler le numéro officiel de l’enseigne concernée.

Aucune méthode n’est infaillible et malheureusement, malgré tous ces bons conseils, il y a toujours un risque de se faire pirater ses comptes. On vous présente dans la suite de cet article l’une des attaques les plus connues et récurrentes.

5. Le Phishing : attention à ne pas mordre à l’hameçon

 Phishing, comme pêche en ligne ? 

Aussi appelé le hameçonnage, le phishing est une forme d’escroquerie courante sur internet. Redoutable et efficace, elle permet au cybercriminel de s’approprier en quelques clics des informations confidentielles sur vous comme vos numéros de carte bancaire et d’usurper ainsi votre identité. 

Vous avez certainement déjà dû recevoir un mail de votre opérateur téléphonique ou de l’Assurance Maladie, vous invitant de toute urgence à communiquer vos coordonnées bancaires IBAN, BIC ainsi que vos codes secrets pour une raison des plus étonnantes, mais convaincantes. Et bien, c’est un leurre. Il s’agit d’un escroc déguisé qui se fait passer pour un interlocuteur officiel. De plus en plus difficile à reconnaître (même si entre nous, ils sont souvent truffés de fautes d’orthographe), ces mails sont de vraies armes qui peuvent en un rien de temps transformer votre vie en un véritable enfer. Plusieurs méthodes de Phishing existent comme la fraude à la carte bancaire, les tentatives d’usurpation d’identité ou l’hameçonnage ciblé. Il y a aussi les faux mails commerciaux en provenance de grandes enseignes qui vous feront croire que vous avez effectué une commande. Les mails sont souvent bluffants car les cybercriminels utilisent les modèles officiels de ses grandes marques. Pour en savoir un peu plus sur cette méthode de phishing, lisez cet article. 

Je suis victime de phishing, que faire ? 

 Vous avez déjà cliqué et êtes tombé.e dans les mailles du filet (o-Phish 😁), pas de panique, des solutions de sauvetages existent !

Tout d’abord, prenez contact avec votre banque pour faire opposition sur vos cartes bancaires, puis portez plainte et faites un signalement sur la plateforme officielle internet-signalement.gouv.fr

 Comment éviter de se faire hameçonner ? 

 Mieux vaut prévenir que guérir comme dit l’adage.

Afin de vous prémunir contre le phishing et ses nombreuses astuces bien rodées, voici quelques petits conseils  :

• tout d’abord sachez que n’importe quel organisme sérieux comme votre banque, l’Assurance Maladie, le service des Impôts et bien d’autres ne vous demanderont de leur fournir vos coordonnées bancaires que ce soit par écrit ou à l’oral. Donc si on vous les demande, il est quasi certain à 100% que c’est une arnaque ! Ainsi, la règle n°1 est de ne jamais transmettre ses informations confidentielles (codes bancaires, numéro de carte, mot de passe, code secure 3D, RIB) par email, téléphone ou via un lien dans un mail. Il en va de même pour vos papiers d’identité (carte d’identité, passeport, carte vitale). Il ne faut jamais les communiquer sans être certain de la qualité du site ;
• 2ème conseil qui peut vous mettre la puce à l’oreille : les fautes d’orthographe ! Souvent les faux mails ne sont pas très vigilants avec la qualité du contenu (on ne peut pas être “bon” partout) ;
• quelque soit la méthode de phishing en ligne, vous atterrirez forcément sur une page internet où vous serez invité.e à remplir un formulaire pour y laisser vos coordonnées. Il faut donc toujours bien vérifier l’URL de ce site et qu’elle est sécurisée : un petit cadenas doit apparaître avant l’URL et l’adresse doit commencer par “https”. Un autre moyen est de vérifier que le certificat SSL du site est bien au nom de l’organisme. Pour cela, cliquez sur le petit cadenas et sur “certificat (valide)”. Bon et entre nous, si vous avez encore un doute, il vaut mieux appeler le numéro officiel de la structure concernée ;
• enfin, si votre interlocuteur vous indique que c’est une urgence, redoublez de vigilance !