Nous sommes en ligne tous les jours : pour faire des achats, effectuer des transactions bancaires ou encore pour prendre des nouvelles de nos proches. Les escrocs et les pirates informatiques s’y trouvent aussi, aux aguets, cherchant à voler notre argent ou nos renseignements personnels. La bonne nouvelle? De bonnes habitudes, simples, peuvent nous aider à protéger notre présence en ligne et nos renseignements personnels.
Si nous publions abondamment, les escrocs finissent par bien nous connaître!
Évitez de publier votre date de naissance complète, votre adresse, votre numéro de téléphone ou de l’information financière.
Configurez vos comptes de médias sociaux de façon qu’ils soient privés et n’acceptez que des demandes de gens que vous connaissez.
N’oubliez pas que même des détails peuvent aider les fraudeurs à deviner vos mots de passe et réponses de sécurité.
Votre mot de passe est votre première ligne de défense.
Choisissez-en un long : au moins 12 caractères, avec un mélange de lettres, de chiffres et de symboles.
Évitez les combinaisons faciles à deviner comme votre prénom ou 12345.
N’utilisez jamais les mêmes mots de passe d’un compte à un autre.
Songez à adopter un gestionnaire de mots de passe reconnu pour vous aider à créer et à mémoriser des mots de passe complexes. Des mots de passe uniques contribuent à mieux protéger vos comptes.
L’authentification multifactorielle ajoute une couche de protection à votre mot de passe. Cette fonction ajoute une deuxième étape pour vous brancher à votre compte, comme la saisie d’un code reçu sur une application ou par message texte ou le balayage de vos empreintes digitales. Même si un pirate informatique vole votre mot de passe, il ne pourra probablement pas accéder à votre compte sans ce deuxième facteur.
Traitez vos appareils comme votre domicile : verrouillez-les.
Protégez vos ordinateurs et vos appareils mobiles. Tout comme vous barrez votre porte d’entrée, verrouillez votre téléphone, votre tablette et votre ordinateur à l’aide d’un code, d’un mot de passe ou de vos empreintes digitales.
Faites toujours les mises à jour des logiciels. Installez les dernières mises à jour de votre système d’exploitation, de vos applications et de vos logiciels de sécurité. Les mises à jour servent souvent à corriger des failles de sécurité exploitées par les pirates informatiques.
Utilisez un antivirus ou un logiciel de sécurité réputé; vous aurez ainsi un autre moyen de défense pour détecter et bloquer les logiciels malveillants.
En résumé, verrouillez vos appareils et gardez-les à jour.
Assurez-vous que votre connexion Internet personnelle est sûre.
Changez le mot de passe par défaut de votre routeur Wi-Fi pour un mot de passe fort et unique (le mot de passe fourni est souvent facile à deviner).
Faites les mises à jour du micrologiciel de votre routeur pour régler les problèmes de sécurité.
Les réseaux publics sont pratiques, mais risqués. Souvent, le Wi-Fi du café du coin, de l’hôtel ou de l’aéroport n’est pas sécurisé. Les escrocs et les pirates informatiques peuvent vous espionner et voir ce que vous envoyez sur ces réseaux.
Si vous le pouvez, évitez de vous brancher à vos comptes bancaires ou d’effectuer des transactions de nature délicate sur un réseau Wi-Fi public.
Méfiez-vous des noms de réseaux qui semblent faussement légitimes. Des personnes malveillantes peuvent créer de faux points d’accès portant des noms comme « Wi-Fi gratuit aéroport ».
En cas de doute, il est plus prudent d’attendre et d’utiliser plus tard un réseau sécurisé et fiable.
Pensez-y bien avant d’utiliser un ordinateur public. Les ordinateurs communs de lieux comme les bibliothèques, les hôtels ou les cafés Internet peuvent être munis de logiciels malveillants qui enregistrent les frappes ou les renseignements de connexion.
Ne consultez pas vos courriels ou des comptes de nature sensible sur un ordinateur public.
Si vous devez absolument le faire, n’enregistrez jamais vos renseignements de connexion et fermez bien votre session.
Effacez l’historique et la mémoire cache du navigateur lorsque vous avez terminé.
Malgré ces précautions, il peut être risqué d’utiliser un ordinateur public. Dans la mesure du possible, utilisez votre propre appareil pour vos transactions bancaires ou achats en ligne. Vous aurez un meilleur contrôle sur vos données.
Préparez-vous au pire en sauvegardant vos fichiers. Les documents importants, les photos et les autres fichiers doivent être sauvegardés régulièrement, sur un disque dur externe ou sur un service nuagique de confiance. Ainsi, même si des escrocs détruisent ou verrouillent vos données, vous pourrez les restaurer et ne serez pas à leur merci.
Vous êtes à un clic distrait d’être dans le trouble. Les escrocs dissimulent souvent des logiciels malveillants dans des pièces jointes ou des liens.
Faites preuve de prudence si vous recevez un courriel ou un texto d’un expéditeur inconnu, ou un message inhabituel d’une personne que vous connaissez.
Ne cliquez pas sur des liens et n’ouvrez pas de fichiers si vous doutez de leur légitimité. Les courriels d’hameçonnage, par exemple, peuvent vous envoyer sur un faux site Web qui a l’air réel, mais qui vole vos renseignements de connexion.
Survolez les liens (sur un ordinateur) pour prévisualiser l’adresse URL et voir si elle semble légitime. Ou encore mieux, allez sur le site de l’entreprise dans un navigateur au lieu de cliquer sur un lien figurant dans un courriel.
Vérifiez la provenance des pièces jointes si possible. Vous recevez un fichier PDF ou ZIP inattendu d’un ami? Son compte courriel a peut-être été piraté. Appelez-le ou envoyez-lui un nouveau message pour vérifier. Utilisez toujours un logiciel de sécurité à jour qui analyse les pièces jointes.
La prudence est votre meilleure ligne de défense. En cas de doute, supprimez le message.
Ne saisissez vos renseignements personnels que sur des sites Web sécurisés. Lorsque vous êtes sur une page Web qui vous demande des données sensibles (comme un mot de passe ou un numéro de carte de crédit), prenez le temps de regarder la barre d’adresse. L’URL doit commencer par « https:// » et vous devez voir une petite icône de cadenas. Le « s » de https signifie « sécurisé ». C’est-à-dire que les renseignements transmis ou reçus sont chiffrés. La plupart des sites légitimes, en particulier pour les paiements ou les connexions à un compte, ont cette caractéristique.
Si vous recevez un avertissement indiquant que le certificat de sécurité d’un site n’est pas valide ou que l’URL commence par « http:// » (sans s), cela signifie que la connexion n’est pas sécurisée. Faites attention, il peut s’agir d’un faux site ou d’un site obsolète, mais dans tous les cas, évitez d’y entrer des renseignements personnels.
Vérifiez aussi que vous avez la bonne adresse du site que vous voulez consulter. Il arrive que les escrocs utilisent des URL quasi identiques à une adresse URL légitime (p. ex. : amaz0n.com plutôt qu’amazon.com) pour tromper les gens.
C’est simple, regardez toujours si l’icône du cadenas est bien affichée avant d’ouvrir une session ou de soumettre des renseignements en ligne.
Soyez à l’affût de toute transaction inhabituelle.
Passez en revue vos relevés bancaires et de cartes de crédit ainsi que vos comptes de banque. Portez attention aux frais ou retraits que vous ne reconnaissez pas, même si ce sont de petits montants. Souvent, les escrocs commencent par une transaction de faible valeur. Si vous ne recevez pas votre relevé à la date habituelle, il se peut que votre adresse postale ou courriel ait été changée dans votre dossier.
Ne perdez pas de temps! Si vous pensez avoir été victime d’une escroquerie ou croyez que quelqu’un a eu accès à vos comptes ou à vos données personnelles, intervenez immédiatement.
Modifiez les mots de passe de tous les comptes concernés (et même de tous vos comptes importants, par mesure de précaution) et activez l’authentification multifactorielle si elle n’est pas déjà en place.
Communiquez avec votre banque ou l’émetteur de votre carte de crédit pour signaler toute imputation frauduleuse ou le fait que votre compte pourrait être compromis.
Signalez-le!
En faisant preuve de prudence et en réagissant rapidement, vous pouvez vous protéger et protéger les autres contre la fraude en ligne.