Les base de la sécurité en ligne

Une version adaptée de l'initiative "Stay Safe Online"

Inspiré et traduit de l'article original en anglais du site US "StaySafeOnline". Notez que ce billet n'est pas une reprise "telle quelle" de l'article original, il est personnalisé par mon interprétation, et accompagné de nombreux de mes conseils et liens particuliers qui ne se trouvent pas dans l'article original.

Spam et phishing

Principes des emails malveillants

Le but est de vous amener à cliquer sur un lien spécialement conçu ou à ouvrir une pièce jointe piégée. Parfois le simple affichage d'une image (piégée) peut exploiter une vulnérabilité du système et déclencher une attaque, c'est pourquoi les logiciel de mail comme Outlook n'affichent plus les images contenues dans un email automatiquement.

Déguisement

Utilisent des techniques de déguisement de plus en plus sophistiquées, pour vous égarer sur leur origine, se faisant passer pour des personnes ou entreprises avec lesquelles vous avez probablement l'habitude de communiquer, comme:

Caractère urgent

Pour vous pousser à agir rapidement, des situations sont mises en place, dans lesquelles vous êtes poussés à prendre des décisions urgentes, par exemple:

En cas de doute

Des étapes pour vérifier si un email est légitime:

Pourriel (spam), hameçonnage (phishing) et harponnage (spear fishing)

Quelques définitions

 

On retrouve des techniques de pourriel, hameçonnage et harponnage exploitées dans les réseaux sociaux comme facebook, twitter et YoutTube, dont voici les adresses Internet pour signaler ces évènements:

Contre-mesures:

Conseils pour éviter de devenir une victime

Que faire si vous êtes victime

L'initiative STOP.THINK.CONNECT™ : pas tout à fait (!)

Je m'éloigne ici des "astuces" de l'initiative, en proposant parfois des alternatives différentes:

Et deux des choses les plus importantes que j'ajoute également:

  1. N'utilisez pas votre ordinateur avec un compte qui a des droits d'administrateur (qui permet d'installer des logiciels), mais avec un compte utilisateur standard.
  2. Effectuez des backups sur des services en ligne avec des logiciels comme Carbonite (payant, mais simple et efficace), ou Cobian Backup avec une destination FTP. Ainsi vous n'aurez pas à craindrez pas les "rançongiciels" actuels qui font un vrai ravage.

Surfez couverts!