Passer au contenu

Réduire les risques d’attaques

Les pirates adoptent des ruses de plus en plus subtiles dans le but de voler vos données ou de prendre le contrôle de votre machine. Apprenez à déjouer les pièges.

01 – Affichez toujours les extensions de fichiers

À l’image des versions précédentes, Windows 7 a la fâcheuse habitude de masquer les extensions de fichiers dans l’Explorateur. Ainsi, un programme nommé Baléares.jpg.exe apparaît sous le nom anodin de Baléares.jpg. Comme tout le monde, vous double-cliquez dessus pour afficher ce que vous pensez être une image. En réalité, vous lancez le programme… et activez le virus qu’il contient éventuellement ! Pour éviter cette confusion, demandez à afficher toutes les extensions des fichiers. Dans une fenêtre d’Explorateur, cliquez sur le bouton Organiser puis sur Options des dossiers et de recherche. Dans la boîte de dialogue qui s’affiche, ouvrez l’onglet Affichage. Dans la liste Paramètres avancés, décochez la case Masquer les extensions des fichiers… Validez par OK. Sachez que l’extension du fichier (donc son type) est formée par les trois derniers caractères de son nom. Ainsi, dans l’exemple ci-contre, le fichier Vidéo.MP4.com n’est pas un clip vidéo (MP4), mais un programme (com).

02 – Vérifiez un fichier douteux

Vous suspectez un fichier de renfermer un virus ou un cheval de Troie… Pourtant, votre antivirus ne trouve rien. Cela ne signifie pas que le fichier est sain. Pour en avoir le cœur net, envoyez-le au service gratuit Virus Total qui l’analysera avec les moteurs d’une trentaine d’antivirus du marché, dont Kaspersky, Antivir, Avast, AVG, Bitdenfer, Ewido, McAfee, Nod32 et bien d’autres encore. Lancez votre navigateur et affichez la page www.virustotal.com. Cliquez sur le bouton Parcourir. Sélectionnez le fichier à analyser puis cliquez sur le bouton Ouvrir. Cliquez enfin sur le bouton Send file. Le fichier est alors mis dans la file d’attente puis analysé. Les résultats de l’analyse de chaque antivirus sont alors affichés au bout de quelques minutes. Si rien n’a été trouvé, votre fichier est sain.

03 – Partez à la chasse aux canulars

N’avez-vous jamais reçu un mail vous proposant de gagner un maximum d’argent, un cadeau ou le bonheur en envoyant simplement un courrier au plus grand nombre possible de personnes ? C’est ce qu’on appelle un hoax ou canular. Fausses alertes aux virus, pseudo chaînes de solidarité, promesses trompeuses, informations mensongères, les hoax prennent toutes les formes. Apprenez à démêler le vrai du faux avec le service gratuit Hoaxbuster. Dans votre navigateur Web, rendez-vous à l’adresse www.hoaxbuster.com. Ouvrez le message à vérifier, copiez-en une partie explicite dans le champ Rechercher puis cliquez sur Go. Cliquez sur le résultat qui correspond au message que vous avez reçu. Ouvrez l’onglet Article et lisez les informations données par Hoaxbuster. Dans notre cas, le message est bien sûr faux et ne doit pas être diffusé. Si votre message n’a pas été trouvé par Hoaxbuster, le service vous donne des conseils pour éviter de tomber dans le panneau des canulars.

04 – Choisissez un mot de passe efficace

Facile à retenir, un mot de passe doit aussi être assez complexe pour ne pas être deviné par un de vos proches ou un pirate. Une astuce consiste à choisir une phrase facile à retenir, un titre de film ou de chanson et à retenir les premières lettres de chaque mot en alternant majuscules et minuscules. Par exemple, avec “ Une souris verte, qui courait dans l’herbe ”, cela donnera : UsV, QcDl’.

05 – Diversifiez vos sésames…

Évitez de faire appel au même mot de passe pour tous vos comptes sur Internet (services Web, comptes bancaires, etc.). Un pirate arrivant à l’intercepter (ou un webmaster malhonnête) aurait alors accès à tous vos services. Si vous avez peur de ne pas vous y retrouver, créez votre mot de passe avec une racine constante (UsV, QcDl’ par exemple) et ajoutez-y un suffixe comme la première lettre du nom du site. Par exemple, UsV, QcDl’h pour votre compte Hotmail, UsV, QcDl’g pour Gmail, etc.

06 – … et mettez-les en lieu sûr

S’il n’est pas question de noter ses mots de passe sur un bout de papier, vous pouvez les conserver tous sans compromettre leur sécurité en les saisissant dans un simple fichier texte que vous prendrez ensuite le soin de crypter avec le logiciel gratuit comme AxCrypt. Pour accéder à tous vos sésames, en cas d’oubli par exemple, vous n’aurez alors qu’un seul mot de passe à retenir.

07 – Sécurisez votre connexion Wi-Fi

Sans protection, n’importe qui, dans la zone de couverture de votre réseau Wi-Fi, peut utiliser votre connexion pour effectuer des actions malhonnêtes ou intercepter les données qui transitent – en gros, tout ce que vous faites sur Internet. Si le cryptage Wep est souvent activé dans les box Internet, il est facilement contournable. Préférez un cryptage WPA. Mais attention : tous les matériels (telle la console Nintendo DSi) ne sont pas compatibles WPA. Pour ce qui est des cartes réseaux ou des clés USB Wi-Fi, vous devrez peut-être faire une mise à jour des pilotes. Pour accéder à l’interface d’administration de votre box, ouvrez votre navigateur à l’adresse http://192.128.1.1 (adresse par défaut de nombreuses box) et rendez-vous à la rubrique Wi-Fi, Configuration. Déroulez la liste Mode de sécurité et sélectionnez l’option WPA2. Saisissez une phrase complexe comme clé de sécurité et validez. Sur votre appareil sans fil, reconnectez-vous au réseau Wi-Fi et saisissez la phrase complexe dans le champ Clé. Si vous utilisez une Livebox, appuyez sur le bouton de synchronisation (sous le boîtier). Validez. Vos échanges sont sécurisés.

08 – Protégez-vous des keyloggers

Lorsque vous saisissez des informations en complétant un formulaire d’inscription ou de paiement dans votre navigateur Web, le texte tapé au clavier peut être intercepté par ce que l’on appelle un keylogger, un logiciel de surveillance installé à votre insu sur votre ordinateur. Pour vous en protéger, vous pouvez crypter ce que vous saisissez directement au niveau du pilote de votre clavier. Téléchargez KeyScrambler sur notre site, à l’adresse http://t.01net.com/tc47754, installez-le puis redémarrez votre PC. KeyScrambler est maintenant actif. Tout ce que vous saisissez dans Internet Explorer ou Firefox est crypté. Une barre verte s’affiche quelques secondes dans la barre de titre pour vous le rappeler. Les logiciels qui tentent d’intercepter votre texte ne voient qu’une suite de caractères incohérents. Une icône d’activité est également présente dans la Barre de notification de Windows à gauche de l’horloge. Lorsqu’elle est verte, vous êtes protégé.

09 – Bloquez les scripts dangereux

Les fichiers au format Reg, VBS et WSF sont des scripts Windows, c’est-à-dire des petits programmes que l’on peut lancer par un double-clic. Or, certains scripts, que vous pouvez recevoir par mail ou trouver sur Internet, peuvent perturber votre configuration. Pour éviter de lancer par mégarde un tel programme, vous allez modifier les réglages de Windows pour qu’un double-clic se contente de les ouvrir dans le Bloc-notes. Pour cela, faites un clic droit sur un fichier REG, cliquez sur Ouvrir avec puis sur Choisir le programme par défaut (si vous ne trouvez pas de fichier Reg, créez un simple fichier texte et changez son extension en Reg). Sélectionnez Bloc-notes et cliquez sur OK. Désormais, un double-clic sur un fichier Reg ouvrira ce fichier dans le Bloc-notes. Recommencez la même opération avec les formats VBS, puis WFS. Si vous voulez réellement lancer un de ces programmes, faites un clic droit dessus, cliquez sur Ouvrir avec puis sur Éditeur du Registre (Reg), Microsoft Windows Based Script Host (WSF et VBS).

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Clément Joathon