Utilisez des mots de passe différents pour chaque service. Certes, c’est très contraignant, mais la paresse est ici votre plus grand ennemi. Si un mot de passe est volé et que vous utilisez le même partout, tous vos comptes en ligne seront infiltrés. N’oubliez que votre mot de passe ne doit pas être un prénom, un nom ou un mot du dictionnaire. Il doit forcément contenir au moins une majuscule, une minuscule, un signe et un chiffre, et faire plus de 7 caractères.
Utilisez des identifiants et des adresses e-mails différentes. Cela évite aux pirates de faire des recoupements trop faciles. Durant l’été 2010, le site “ PleaseRobMe.com ” (dérobez-moi s’il vous plaît) démontrait comment, en regroupant automatiquement les données de Facebook, Twitter et FourSquare, on pouvait savoir où habitaient les internautes et quand ils n’étaient pas chez eux.
Ne publiez pas trop d’infos, ni trop de photos. Restez le plus vague possible sur les réseaux sociaux. Les informations que vous y laissez peuvent donner matière à exploiter les fameuses questions personnelles utilisées pour récupérer les mots de passe oubliés.
N’achetez jamais rien depuis un cybercafé, ou depuis les ordinateurs en libre-service des hôtels et autres lieux publics. Ils sont, dans leur très vaste majorité, infectés par des keyloggers et des spywares (logiciels espions). Si vous devez saisir des identifiants sur ces terminaux, pensez à les changer de retour sur votre PC. Veillez à vous déconnecter des sites et à fermer la session utilisateur avant de quitter le PC.
Rappelez-vous qu’en ligne, vous ne pouvez plus avoir confiance en vos amis… MSN, Twitter, Facebook, e-mails, etc. Les messages reçus ne proviennent pas forcément de qui vous croyez…
Ne faites aucun achat sans la barre verte. Tous les sites sérieux devraient aujourd’hui utiliser des certificats SSL de type “ EV ” qui font apparaître la barre d’adresse surlignée en vert. Elle garantit l’authenticité du site visité. Vérifiez aussi quel est l’organisme qui a émis le certificat (Verisign, Keynectis).
Ne faites pas confiance aux cadenas et autres logos affichés sur les pages. Le cadenas doit s’afficher dans la barre d’adresse et livrer des informations techniques quand on clique dessus. Les logos de sécurité non cliquables sont sans valeur et trahissent un site de phishing ou de vente illégale.