Les bases pour se protéger (contre les hackers)
dans ,

Les bases pour se protéger (contre les hackers)

Malheureusement, le simple bon sens ne suffit pas à protéger votre ordinateur des logiciels malveillants qui perturbent les opérations de votre ordinateur ou rassemblent des informations sensibles sur votre comportement en ligne.

Voici une simple liste de mesures que tout le monde devrait prendre pour se protéger contre les hackers.

Mise à jour

Beaucoup de gens considèrent que la mise à jour prend beaucoup de temps.

Dans certains cas, cela est vrai, mais c’est aussi la forme de protection la plus importante, celle à employer contre les hackers.

Beaucoup de hacks ont du succès car ils exploitent des logiciels obsolètes.

Celles-ci contiennent de nombreuses vulnérabilités qui sont corrigées par les mises à jour de sécurité.

Plus le logiciel est ancien, plus il est facile pour les pirates d’y accéder.

Le logiciel fonctionne sur tous les types d’appareils : Windows ou MacOS sur votre ordinateur de bureau ou portable, Android ou iOS sur vos appareils mobiles.

Assurez-vous de les vérifier régulièrement – une fois par semaine – si des mises à jour sont disponibles pour vos appareils et installez-les dès que possible.

Dans certains cas, les mises à jour peuvent être installées automatiquement. Windows, MacOS et le navigateur Internet Google Chrome prennent en charge cette fonctionnalité.

Il est également important de mettre à jour vos applications et les logiciels installés sur votre ordinateur, tels que votre navigateur Internet, votre lecteur PDF et Microsoft Office.

Vous recevrez souvent une notification si une nouvelle version est disponible.

Mots de passe

De nos jours, vous avez besoin d’un compte pour pratiquement tous les sites Web ou toutes les applications, et tous nécessitent un mot de passe.

En tant qu’êtres humains, nous avons du mal à nous souvenir de nombreux mots de passe.

Nous utilisons donc souvent le même mot de passe pour plusieurs comptes.

Bien que cela rend les choses beaucoup plus faciles à mémoriser, c’est aussi très très dangereux.

Si un pirate informatique met la main sur votre mot de passe Spotify, vous ne voudriez pas que ce pirate informatique puisse également accéder à votre compte bancaire.

Et si vous partagez votre mot de passe Netflix avec un ami, cette personne ne devrait pas être en mesure de l’utiliser pour se connecter à Gmail ou à Facebook.

C’est pourquoi il est très important d’utiliser un mot de passe différent pour chaque site Web, application et service.

Changer simplement un chiffre ou une lettre ne suffira pas.

Ces types de variations sont faciles à deviner.

Heureusement, il existe une solution pratique à ce problème : les gestionnaires de mots de passe.

Gestionnaires de mots de passe

Un gestionnaire de mots de passe stocke tous vos mots de passe dans un coffre- fort numérique et les sécurise avec un seul mot de passe principal.

De cette façon, il vous suffit de vous souvenir d’un mot de passe pour accéder à tous vos comptes.

Ces applications peuvent facilement générer des mots de passe très compliqués, comme 6ur7qvsZpb0ZlokijnJ4-èTgr526-y(-lb.

Un mot de passe comme celui-ci ne peut être deviné ou déchiffré.

Les gestionnaires de mots de passe peuvent également renseigner vos informations de connexion lorsque vous visitez un site Web pour lequel vous avez enregistré un mot de passe.

Cela seul vous protège de nombreuses attaques.

Si une adresse de site Web est incorrecte, par exemple wellsfargo.mybanklogin.com, le gestionnaire de mots de passe ne remplira pas vos informations de connexion Wells Fargo.

Vous pouvez également utiliser un gestionnaire de mot de passe pour enregistrer des notes, telles que des codes de connexion, des clés secrètes et des réponses à des questions secrètes.

De bons gestionnaires de mots de passe, sont :

LASTPASS (GRATUIT)

LastPass est un gestionnaire de mots de passe doté de nombreuses fonctionnalités, notamment une extension de navigateur Internet permettant de générer des mots de passe et de saisir vos informations de connexion.

1PASSWORD (3 $ PAR MOIS)

1Password est connu pour son design élégant et est optimisé pour une utilisation sur les appareils Apple, comme votre iPhone et Macbook.

BITWARDEN (GRATUIT)

Bitwarden est devenu très populaire ces dernières années. C’est un service totalement ouvert, il existe une bonne application pour pratiquement toutes les plateformes et vous pouvez l’utiliser gratuitement.

KEEPASS (GRATUIT)

KeePass est considéré comme le gestionnaire de mots de passe le plus sûr, car de nombreux experts en sécurité utilisent l’application et s’appuient sur leur expertise pour la rendre encore plus sûre.

Un mot de passe fort

Les sites Web et les applications vous demandent souvent d’utiliser un mot de passe avec chiffres et caractère spéciaux.

Mais qu’est-ce qu’un mot de passe fort ? Beaucoup de gens pensent [email protected] en être un, mais en réalité, il est assez facile de craquer pour les pirates. C’est pourquoi vous voudrez peut-être envisager de définir des phrases secrètes plutôt que des mots de passe.

Les phrases sont longues mais faciles à retenir, deux conditions préalables à un bon mot de passe.

N’hésitez pas à utiliser des espaces dans vos mots de passe; une option qui est souvent négligée.

Authentification à deux facteurs

Pour limiter les conséquences d’un mot de passe volé, vous pouvez utiliser l’ authentification à deux facteurs (2fa), qui est une méthode de sécurité relativement nouvelle.

Vous pouvez activer l’authentification à deux facteurs via les services que vous utilisez, s’ils le prennent en charge.

Après vous être connecté avec votre nom d’utilisateur et votre mot de passe, vous devez désormais effectuer une deuxième étape.

Habituellement, le service vous demandera de saisir un code qui a été envoyé sur votre smartphone (en utilisant des messages texte ou des applications dites d’authentification).

2fa

Vérifiez le « symbole de cadenas » (mais ne vous y fiez pas aveuglément)

Le verrouillage dans la barre d’adresse de votre navigateur Internet indique que vous utilisez une connexion cryptée.

Cela signifie que les informations que vous entrez sur le site Web, telles que votre mot de passe ou les informations de votre carte de crédit, sont envoyées de manière sécurisée et ne peuvent pas être facilement interceptées par un pirate informatique.

Assurez-vous de ne saisir que des informations sensibles sur les sites Web qui affichent ce verrou dans la barre d’adresse.

Si l’adresse du site Web commence par https: // , cela signifie également qu’il est sécurisé.

Nous parlerons des faux certificats, ou certificats malicieux dans un autre dossier.

https

Reconnaître le phishing

Les attaques de phishing sont généralement faciles à reconnaître.

Prenons l’exemple d’un faux courriel apparemment envoyé par Bank of America.

L’e-mail indique que votre carte de débit a été bloquée, même si vous ne possédez pas de compte avec Bank of America.

La pensée logique va très loin lorsqu’il s’agit de se protéger.

Mais les courriels de phishing peuvent aussi sembler très réalistes.

Par conséquent, il est toujours bon de vérifier l’adresse e-mail de l’expéditeur.

Si l’expéditeur utilise [email protected], vous saurez que l’e-mail n’a pas été réellement envoyé par Bank of America.

Si c’était authentique, il faudrait dire @bankofamerica.com.

Faites également attention à l’utilisation étrange ou incorrecte de la langue.

Beaucoup de courriels de phishing contiennent des fautes de grammaire et d’orthographe.

Ne cliquez pas sur n’importe quel lien

C’est un bon conseil quelle que soit la situation dans laquelle vous vous trouvez.

Si vous avez reçu un lien par courrier électronique, via les médias sociaux ou dans un message texte.

Un smartphone peut être piraté en appuyant sur le mauvais lien.

Cela n’arrive pas souvent, alors n’ayez pas peur de tous les liens que vous recevez. Mais si vous n’y faites pas confiance, inspectez d’abord le lien.

Soyez prudent avec les pièces jointes et vérifiez les fichiers que vous ne faites pas confiance.

Il faut également se méfier des pièces jointes dans les courriels. Les virus se propagent souvent de cette manière, ce qui peut permettre aux hackers d’accéder à votre appareil.

Méfiez-vous du WiFi public

Les réseaux WiFi publics, tels que Starbucks WiFi, ne sont pas sécurisés.

Les pirates peuvent suivre vos habitudes de navigation et essayer de voler vos informations de connexion.

Utilisez plutôt votre connexion 4G ou créez un point d’ accès protégé par mot de passe sur votre téléphone.

Un hotspot ( Android , iPhone ) permet à votre ordinateur portable de se connecter à Internet via la connexion 4G de votre smartphone.

Utiliser un VPN

Il est également fortement recommandé d’utiliser un réseau privé virtuel (VPN) dès que vous vous connectez à un réseau WiFi public.

Un VPN construit un tunnel numérique pour votre trafic de données.

De cette façon, les autres ne pourront pas voir ce que vous faites sur Internet, vous protégeant contre les hackers.

Certaines méthodes sont simples, mais ne négligez pas de les mettre en place !

Sources :
https://home.bt.com/tech-gadgets/computing/tips-protect-your-pc-hackers-malware-11363942012065
https://blog.malwarebytes.com/101/2015/10/10-ways-to-protect-against-hackers/
https://www.zdnet.com/article/simple-security-step-by-step-guide/

Comment protéger votre ordinateur (contre les hackers) ?

Comment protéger votre ordinateur (contre les hackers) ?

Qui sont les hackers (et que veulent-ils) ?

Qui sont les hackers (et que veulent-ils) ?