Passer au contenu

Face aux menaces, réagissez !

Pour minimiser les risques, adoptez les bons réflexes. Voici nos conseils.

Protégez votre vie privée

Votre nom, votre adresse, votre date de naissance et votre numéro de téléphone sont des données sensibles, en ce sens qu’elles vous identifient clairement et pourraient permettre à quelqu’un de vous piéger par phishing ou
d’usurper votre identité. Il faut donc éviter de communiquer des informations personnelles à tout va. N’hésitez pas à mentir sciemment lorsque, à l’inscription sur un site Web, on vous demande nom, prénom, adresse, etc., alors que cela n’est pas
franchement nécessaire. Forgez-vous une identité factice facile à retenir, et que vous utiliserez de façon systématique dans ces cas-là.

Minimisez les risques quand vous surfez

Toutes sortes de pièges sont disséminés sur la Toile, qui installent des logiciels malveillants à votre insu ou vous leurrent pour que vous les installiez vous-même. Voici quelques conseils pour les éviter.Dans le menu Outils d’Internet Explorer 7, activez, si ce n’est déjà fait, le bloqueur de fenêtres intempestives.Lorsqu’une fenêtre de dialogue apparaît sur une page Web et qu’il s’agit d’un site auquel vous ne faites pas confiance à 100 %, appuyez sur la touche Echap pour fermer la fenêtre. Ne cliquez surtout pas sur un
bouton, même s’il est libellé Annuler. Vous pouvez également utiliser la croix de fermeture en haut à droite, mais rien de plus.Si une fenêtre non désirée s’ouvre en arrière-plan, faites un clic droit sur son bouton dans la barre des tâches et choisissez Fermer.Lorsque vous surfez, ne croyez jamais un message qui vous dit que vous êtes infecté par un virus… sauf évidemment s’il provient de votre logiciel antivirus !

Blindez vos mots de passe

Pour ne pas vous faire pirater vos comptes de messagerie et ceux créés sur des sites Web, il est impératif d’utiliser des mots de passe dits ‘ forts ‘, c’est-à-dire difficilement
devinables. Les prénoms, dates, noms communs et noms propres sont à proscrire, qu’ils soient écrits à l’endroit ou à l’envers. Vous devez donc mixer majuscules, minuscules, chiffres et caractères spéciaux (signes de ponctuation, %, #, etc. ) pour
former un mot de passe d’au moins huit caractères. Pour valider la force de vos mots de passe, utilisez le Testeur de mots de passe, à l’adresse
www.microsoft.com/france/securite/gpublic/privacy/password_checker.mspx Pour plus de détails sur le sujet, référez-vous à notre article
paru dans Micro Hebdo numéro 437, pages 52 et 53, disponible aussi sur notre site Internet, à l’adresse
//www.01net.com/editorial/326774/creez-de-bons-mots-de-passe/

Esquivez les spywares

Voici comment minimiser les risques d’infection par un spyware.Résistez à la tentation d’installer tous les utilitaires trouvés sur le Net et qui vous semblent sympathiques. Ceux que vous voulez essayer, téléchargez-les sur les sites officiels de leur auteur ou de leur éditeur.Lorsque vous installez un logiciel, optez pour l’installation personnalisée, afin de maîtriser quels composants sont installés. Certains logiciels peuvent contenir des spywares ou des logiciels annexes sans aucun rapport avec
eux.Lisez les conditions d’utilisation des logiciels, afin de détecter l’existence d’un spyware commercial.Lorsque vous suivez l’Assistant d’installation, ne cliquez pas sur les boutons Suivant sans examiner le contenu de chaque écran.Activez le pare-feu de Windows ou installez un logiciel pare-feu séparé.

Protégez votre compte MSN

On procède rarement à la mise à jour des informations qu’on a fournies lors de la création d’un compte MSN Messenger, Windows Live ou Hotmail. Pourtant, mieux vaut le faire afin d’éviter de mauvaises surprises (voir
page 23).
Rendez-vous sur le site
http://account.live.com puis connectez-vous en donnant votre identifiant et votre mot de passe. La section Résumé du compte s’affiche au centre. Sous le libellé Informations
de redéfinition du mot de passe,
sur la ligne Question, cliquez sur le lien Modifier. Dans le formulaire, nous vous conseillons de choisir n’importe quelle question, puis une réponse secrète qui n’a rien à voir avec
la question mais que vous saurez, vous, être la bonne réponse ?” par exemple votre date d’anniversaire en toutes lettres. Pour corser le tout, dans la section Indiquez votre situation géographique, ne tapez pas le code postal de
votre domicile, mais celui de votre commune de naissance, puis validez.

Faites fi du phishing

Voici quelques bons réflexes pour ne pas vous faire piéger par un courriel de phishing (voir la définition page 23).Activez, si ce n’est déjà fait, la fonction de détection et de blocage du phishing d’Internet Explorer 7. Pour cela, cliquez sur le bouton Outils, sur Filtre antihameçonnage, puis Activer la vérification
automatique des sites Web.
Cliquez sur OK.Si vous recevez un courriel de votre banque, ne cliquez pas sur un lien contenu dans le message. Basculez vers votre navigateur et tapez l’adresse vous-même ou utilisez un favori enregistré auparavant. Faites de même avec les
sites sur lesquels vous êtes inscrit et où figurent des informations personnelles.Ne cliquez jamais sur un lien figurant dans un courriel écrit en anglais et provenant d’un expéditeur inconnu.Si vous avez un doute sur un lien contenu dans un courriel, sur lequel vous devez tout de même cliquer, faites un copier-coller du lien dans la barre d’adresses de votre navigateur, et vérifiez attentivement le libellé de
l’adresse avant de valider.

Testez votre vulnérabilité

Vous avez un doute sur les réglages de votre pare-feu ? Vous n’en utilisez pas et vous aimeriez savoir si votre PC est vulnérable à des attaques ? Vérifiez vos ports, c’est-à-dire les portes d’entrée sur votre PC qui
sont susceptibles d’être utilisées par des vers et des chevaux de Troie. Utilisez pour cela l’un des sites (ou tous, pourquoi pas ?) suivants. Vous obtiendrez un diagnostic en quelques minutes.http://check.sdv.fr


www.zebulon.fr/outils/scanports/quick_scan.php


www.inoculer.com/scannerdeports.php


www.pcflank.com/test.htm ou
www.pcflank.com/advanced.htm (en anglais).

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Jean-Marc Gimenez