Surf en terrain miné

Le principal risque sur Internet, c’est de se faire voler ses identifiants, notamment bancaires. En ayant accès à votre compte, les pirates peuvent récupérer votre Rib, l’utiliser pour s’inscrire à toutes sortes de services payants, ou effectuer des virements. Ne négligez pas non plus les identifiants de votre webmail. En consultant vos e-mails, les pirates peuvent en apprendre beaucoup : sur vos identifiants à d’autres services, les adresses mails de vos amis… Gardez à l’esprit que la récupération de mots de passe constitue l’une des principales motivations d’attaque contre les services en ligne. En décembre dernier, le forum Gawker s’est fait dérober tous les identifiants de ses utilisateurs. Le lendemain, des dizaines de milliers de comptes Twitter diffusaient un malware à leurs amis.

Nos conseils pour vivre l’Internet sereinement

Utilisez des mots de passe différents pour chaque service. Certes, c’est très contraignant, mais la paresse est ici votre plus grand ennemi. Si un mot de passe est volé et que vous utilisez le même partout, tous vos comptes en ligne seront infiltrés. N’oubliez que votre mot de passe ne doit pas être un prénom, un nom ou un mot du dictionnaire. Il doit forcément contenir au moins une majuscule, une minuscule, un signe et un chiffre, et faire plus de 7 caractères.

Utilisez des identifiants et des adresses e-mails différentes. Cela évite aux pirates de faire des recoupements trop faciles. Durant l’été 2010, le site “ PleaseRobMe.com ” (dérobez-moi s’il vous plaît) démontrait comment, en regroupant automatiquement les données de Facebook, Twitter et FourSquare, on pouvait savoir où habitaient les internautes et quand ils n’étaient pas chez eux.

Ne publiez pas trop d’infos, ni trop de photos. Restez le plus vague possible sur les réseaux sociaux. Les informations que vous y laissez peuvent donner matière à exploiter les fameuses questions personnelles utilisées pour récupérer les mots de passe oubliés.

N’achetez jamais rien depuis un cybercafé, ou depuis les ordinateurs en libre-service des hôtels et autres lieux publics. Ils sont, dans leur très vaste majorité, infectés par des keyloggers et des spywares (logiciels espions). Si vous devez saisir des identifiants sur ces terminaux, pensez à les changer de retour sur votre PC. Veillez à vous déconnecter des sites et à fermer la session utilisateur avant de quitter le PC.

Rappelez-vous qu’en ligne, vous ne pouvez plus avoir confiance en vos amis… MSN, Twitter, Facebook, e-mails, etc. Les messages reçus ne proviennent pas forcément de qui vous croyez…

Ne faites aucun achat sans la barre verte. Tous les sites sérieux devraient aujourd’hui utiliser des certificats SSL de type “ EV ” qui font apparaître la barre d’adresse surlignée en vert. Elle garantit l’authenticité du site visité. Vérifiez aussi quel est l’organisme qui a émis le certificat (Verisign, Keynectis).

Ne faites pas confiance aux cadenas et autres logos affichés sur les pages. Le cadenas doit s’afficher dans la barre d’adresse et livrer des informations techniques quand on clique dessus. Les logos de sécurité non cliquables sont sans valeur et trahissent un site de phishing ou de vente illégale.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Christofer Ciminelli, Loïc Duval, et Christophe Gauthier