La période de Noël et de la fin de l’année est synonyme de cadeaux et d’achats. Les ventes se font de plus en plus en ligne, au grand regret des magasins ayant pignon sur rue. Il ne faut pas oublier que ce nouveau type de magasinage procure des opportunités pour les escrocs modernes, les cybercriminels.
Le site Global Security Mag nous rappelle certaines précautions à prendre en ce temps-ci de l’année. Vous pouvez lire un article fort instructif en cliquant ici.
Les recommandations suivantes sont reprises intégralement de cet article:
- Ne jamais utiliser un accès Wi-Fi public pour effectuer des achats en ligne.
- Ne jamais ouvrir des e-mails, des liens ou des pièces jointes provenant d’expéditeurs inconnus.
- Veiller à ne télécharger que des applications authentiques sur des sources connues et fiables.
- Ne jamais communiquer à des tiers des noms d’utilisateur, mots de passe ou d’autres informations personnelles.
- Utiliser un système de gestion de mots de passe permettant de conserver et gérer tous vos identifiants en toute sécurité au même endroit.
- Se méfier des e-mails non sollicités promettant des offres alléchantes et ne pas ouvrir leurs pièces jointes.
- Vérifier la présence de l’icône de cadenas dans la barre d’adresse du navigateur afin de confirmer le cryptage des informations transmises, gage que le site marchand utilisé est sécurisé et digne de confiance.
- Utiliser une carte bancaire à débit différé plutôt qu’immédiat et ne pas mémoriser son numéro sur le site.
- S’assurer que l’antivirus et les correctifs de sécurité du système d’exploitation sont à jour sur le téléphone mobile, la tablette ou l’ordinateur utilisé.
- Vérifier fréquemment vos relevés de compte et signaler immédiatement à votre banque tout débit non autorisé ou suspect.
Cet article a été rédigé à la suite d’une suggestion de Jean-Victor Côté. Merci, Jean-Victor!
Note de l’éditeur:
Une séance d’information au sujet de la sécurité dans les transactions électroniques a été tenue par Michel Gagné le 17 novembre 2017; ses notes de présentation sont disponibles en cliquant ici. Cet exposé sera repris intégralement le 4 avril 2018.
Si vous voyagez pendant la période des Fêtes ou après, voici qui devrait vous concerner -> http://www.globalsecuritymag.fr/Alerte-Anti-Piratage-a-l-Attention,20171211,75667.html
Attention aussi à ce que vous achetez; il se pourrait que certains de ces produits compromettent votre sécurité -> https://advocacy.mozilla.org/en-US/privacynotincluded
Merci pour l’information Jean-Victor.
Bon sujet de présentation du club informatique. Acheter sur les sites des objets.
Il existe plusieurs gestionnaires de mots de passe pour Windows, dont Keepass qui est gratuit. -> https://blogtechfr.com/gestionnaire-de-mot-de-passe-pour-windows/
Tous les gestionnaires de mots de passe pour Linux sont gratuits. -> https://www.cyberciti.biz/tips/personal-password-manager-linux-windows-os-x.html
Il existe plusieurs versions de Keepass. Leurs interfaces et leurs fonctionnalités sont un peu différentes les unes des autres. -> https://www.reddit.com/r/KeePass/comments/7aa829/keepass2_vs_keepassx_vs_keepassxc/
Peu importe le gestionnaire de mots de passe que l’on choisit, il faut soit définir un mot de passe principal et donc quelque chose qui est facile à se remémorer et difficile à deviner, soit produire un fichier qui sert de clef et dont il faut garder une copie en lieu sûr.
Si vous choisissez Keepass, voici une façon de l’utiliser -> https://blog.algosecure.fr/article/utiliser-gestionnaire-mots-de-passe
Il existe malheureusement des cyberattaques visant des gestionnaires de mots de passe, dont Keepass, qui est pourtant bien protégé. Par ailleurs, Password Safe peut être protégé par une clef Yubikey. -> https://sourceforge.net/projects/passwordsafe/
En passant, il existe aussi une alternative intéressante à Yubikey: Nitrokey -> https://www.wired.com/2017/07/protect-digital-self/