Sécurité : les quatre grandes menaces en ligne en 2023 d'après Bitdefender
Logiciels malveillants, campagnes de phishing, cyber-attaques… Autant de menaces qui nécessitent une très grande vigilance lorsqu'on est en ligne. Bitdefender, expert européen de la cybersécurité, nous rappelle les principaux dangers de l'ère numérique et les bonnes pratiques à adopter pour s'en prémunir.
L'arrivée d'Internet a bouleversé notre quotidien, le facilitant considérablement que ce soit dans la vie personnelle ou professionnelle, si bien qu'il est aujourd'hui difficile d'imaginer comment l'on pourrait (re)vivre sans. Rechercher des informations, communiquer à travers le monde, effectuer des tâches administratives ou même se divertir : tout est désormais accessible simplement et rapidement, en un clic. Mais le revers de la médaille, c'est que l'on se retrouve d'autant plus exposé aux individus malveillants qui, cachés derrière l'écran, rivalisent d'ingéniosité pour nous soutirer nos informations personnelles. Piratage de compte, usurpation d'identité, malwares et attaques IoT (Internet des Objets) sont actuellement les quatre grandes menaces en ligne qui nécessitent une extrême vigilance, d'après Bitdefender, expert européen de la cybersécurité et partenaire de l'offre SFR Cybersécurité.
#1 Le vol de compte
Sans conteste le risque numéro 1, la pratique de piratage la plus courante tant elle est d'une facilité déconcertante. D'autant qu'il y a deux modes opératoires possibles pour les cybercriminels. Le premier, le plus classique, est de "cracker" le mot de passe de l'utilisateur. D'où la nécessité absolue de créer des combinaisons complexes pour protéger ses comptes en ligne. Comme on a pu le rappeler dans un précédent article dévoilant en combien de temps un hacker peut déchiffrer un mot de passe, il est vivement conseillé d'opter pour de longues combinaisons qui comprennent à la fois des chiffres, des lettres, des majuscules et minuscules, ainsi que des caractères spéciaux. Puis surtout, même si c'est tentant, évitez à tout prix d'utiliser le même mot de passe pour plusieurs comptes en ligne, au risque d'ouvrir une véritable caverne d'Ali Baba… La solution la plus simple, pour vous assurer d'être bien protégé, est de passer par un gestionnaire de mots de passe. Un service compris pour rappel dans l'offre SFR Cybersécurité.
Mais il n'y a pas qu'en déchiffrant les mots de passe que les pirates peuvent vous voler votre compte. Depuis quelques années, ils se facilitent grandement la tâche en faisant ce que l'on appelle des campagnes de phishing, soit littéralement de l'hameçonnage. Une méthode qui permet de subtiliser les identifiants d'un compte, et qui est notamment utilisée pour de l'usurpation d'identité.
#2 L'usurpation d'identité
En quoi consiste le phishing ? On vous envoie un mail, ou un SMS, vous alertant par exemple qu'il vous est nécessaire de réinitialiser votre mot de passe pour continuer à profiter de votre compte sur les réseaux sociaux, que vous avez sinon un colis en attente de livraison ou encore une contravention à régler… Dans tous les cas, la formulation du message implique une certaine urgence, vous enjoignant à cliquer sur un lien pour vous connecter et régulariser votre situation. Sauf qu'il s'agit d'un lien de hacker, renvoyant vers une page vitrine, qui a beau ressembler comme deux gouttes d'eau à celle de votre compte en question, est totalement fausse et n'a qu'un but : subtiliser les identifiants et mots de passe que vous allez renseigner. Le pirate pourra alors prendre le contrôle total de votre compte, accéder à d'autres données personnelles, notamment bancaires, et dans le pire des cas ira jusqu'à obtenir des crédits ou des prêts en votre nom. C'est ce que l'on appelle l'usurpation d'identité, et cela peut amener à de graves problèmes financiers et administratifs pour les victimes.
Alors soyez vigilant ! Si ces messages frauduleux peuvent être repérés en faisant attention à l'orthographe et en regardant bien d'où ils proviennent, la bonne pratique pour ne pas risquer de tomber dans le panneau est de ne cliquer sur aucun lien, et de se rendre plutôt soi-même sur le site ou le compte en question.
#3 Les malwares
Il fut un temps, on risquait surtout d'être infecté par des logiciels malveillants en insérant des clés USB vérolées dans nos ordinateurs. Aujourd'hui, les malwares s'attrapent aussi et même davantage en ligne. Ils peuvent se cacher derrière une publicité (douteuse) sur un site, ou encore une fois dans un mail. Dans ce cas de figure, les pirates vont tenter de piéger leurs victimes, notamment par le biais d'une pièce jointe. Le malheureux qui cliquera dessus déclenchera l'installation d'un logiciel malveillant sur son appareil. Dans quel but ? Celui-ci ouvrira aux hackers une porte dérobée dans le système de l'ordinateur, du smartphone ou de la tablette, dont ils pourront alors prendre le contrôle à distance. Et là, ce sont toutes les données personnelles - et sensibles, des mots de passe aux informations bancaires - qui lui seront accessibles.
Comment faire face à cette menace ? Il faut encore et toujours faire preuve de vigilance. Si l'on vous envoie une pièce jointe suspicieuse, résistez à la tentation de la télécharger. De manière globale, ne cliquez sur rien dès lors que ça a une apparence douteuse. Aussi, il est déconseillé de se connecter à des réseaux wifi non sécurisés, qui peuvent être en effet utilisés par les hackers, de même qu'il vaut mieux effectuer ses mises à jour logicielles, que ce soit sur ordinateur ou sur un appareil mobile, celles-ci servant (entre autres) à combler de potentielles failles de sécurité. Enfin, mieux vaut prévenir que guérir, dit le dicton, c'est pourquoi l'on vous invite à la fois à sauvegarder régulièrement vos données importantes, pour ne pas les perdre en cas de piratage, mais aussi à opter pour une solution comme SFR Cybersécurité afin de vous prémunir de ces cyber-attaques.
#4 Les attaques IoT
Il n'y a pas que nos ordinateurs ou nos smartphones qui utilisent Internet et peuvent ainsi faire l'objet d'une cyber-attaque, puisque se sont développés depuis quelques années les fameux "objets connectés". Eux aussi peuvent donc être une passerelle pour les pirates, qui savent en effet repérer les vulnérabilités sur ces appareils, grâce à un mot de passe faible, une faille connue ou parce que les utilisateurs n'ont pas effectué les dernières mises à jour incluant des correctifs de sécurité. Et lorsqu'ils prennent le contrôle des objets connectés, les hackers peuvent non seulement subtiliser des données, mais aussi lancer d'autres attaques sur d'autres appareils connectés. Oui, ça peut devenir un véritable calvaire.
La vigilance est donc encore une fois de mise, et ce, ici dès l'achat de ces objets connectés. Il faut en effet s'assurer qu'il s'agit d'appareils sécurisés, de marques connues comme étant fiables. Ensuite, on ne le répétera pas assez, il est essentiel de créer des combinaisons complexes pour les mots de passe qui les protègent. Mieux vaut également désactiver les fonctionnalités inutiles, pour limiter les portes d'entrée, et si possible isoler ces objets connectés sur un réseau distinct afin d'éviter une cyberattaque de grande ampleur. Vous pouvez également surveiller l'activité sur ce réseau, pour être capable de réagir rapidement à la moindre suspicion.
Source : Bitdefender
À lire aussi dans Internet
Internet
Comment tester le débit de votre connexion Internet ?
Internet
Sécurité : attention aux tentatives de phishing par QR Code
Internet
Cette ville française a le meilleur débit internet fixe au monde
Internet
Quiz : quelle offre Fibre est faite pour vous ?
Internet
La liste des choses à faire pour un déménagement
Bons Plans
Offre spéciale : les frais d'ouverture de service de 49€ sont offerts sur les Box SFR !
Internet
Fibre : bientôt une aide de l'État pour les raccordements complexes
Internet
Vous déménagez ? C'est le moment de changer de box Internet
Forfaits mobile