×
Outbyte PC Repair
Outbyte Driver Updater

8 conseils de sécurité basés sur le comportement que vous devez suivre pour rester en sécurité en ligne

2022/12/06
8 conseils de sécurité basés sur le comportement que vous devez suivre pour rester en sécurité en ligne

Nous utilisons tous Internet tous les jours. De la communication avec nos proches aux achats en ligne, le Web a touché la plupart des aspects de notre vie. Mais avec notre dépendance croissante à son égard, les menaces à la cybersécurité se multiplient également.

Comme Internet a affecté notre comportement quotidien, nous devons alors changer la façon dont nous interagissons avec Internet afin de rester en sécurité en ligne. Alors comment se protéger des cyberattaques et des arnaques en modifiant légèrement son comportement ?

Pourquoi vous devriez vous soucier de la cybersécurité

Le World Wide Web est le Far West sauvage. Si vous êtes négligent lorsque vous naviguez en ligne, un acteur menaçant peut vous attaquer. Cela peut entraîner une perte de confidentialité, de données sensibles, d’argent et de réputation.

De mauvaises pratiques de cybersécurité dans n’importe quelle entreprise peuvent permettre aux pirates d’accéder aux secrets, aux informations financières, aux données des clients ou aux dossiers des employés de l’entreprise. Cela peut entraîner le vol de millions de dollars ou l’exposition d’informations confidentielles sur l’entreprise.

https://www.youtube.com/watch?v=JIJslcA8Q5g

Pour renforcer votre cybersécurité, vous devez mettre en place à la fois des contrôles de sécurité techniques et des contrôles de sécurité basés sur le comportement. En effet, l’erreur humaine contribue à de nombreuses cyberattaques. En fait, 95 % des violations de données sont dues à une erreur humaine.

Comment changer votre comportement pour rester en sécurité en ligne

Les contrôles de sécurité basés sur le comportement suivants peuvent vous aider à utiliser Internet en toute sécurité sans être victime d’un escroc.

1. Ne cliquez sur rien si vous ne l’avez pas demandé

Les pirates utilisent diverses techniques de phishing pour tromper les victimes. Ils se présentent comme une autorité légitime lorsqu’ils vous contactent pour vous inciter à partager des informations confidentielles ou à installer des logiciels malveillants sur votre appareil.

Ainsi, vous devez toujours vous méfier des messages de chat, des popups, des e-mails, des appels téléphoniques ou des SMS non sollicités. Si vous ne l’avez pas demandé, ne cliquez pas dessus.

Si vous êtes abonné à une liste de diffusion ou à un canal de médias sociaux, vous êtes susceptible de recevoir des e-mails ou des publications sur les réseaux sociaux. Même dans ce cas, vous devez être prudent si vous cliquez sur des liens et téléchargez des pièces jointes.

2. Ne téléchargez et n’exécutez jamais de fichiers suspects

Vous devez être très prudent quant aux fichiers à télécharger et à installer lorsque vous naviguez sur Internet.

Chaque fois que vous recevez un fichier d’une source inconnue ou qui ne semble pas sûr, ne le téléchargez ou ne l’exécutez jamais sur votre appareil.

En outre, vous devez éviter de télécharger des versions piratées de logiciels légitimes. Même s’il semble n’être qu’un jeu ou une image innocente, il pourrait en fait s’agir d’un programme malveillant conçu pour collecter des données personnelles ou infecter votre appareil avec un ransomware ou tout autre type de malware.

Vous devez toujours faire preuve de prudence lorsque vous téléchargez des fichiers sur Internet, car les conséquences peuvent être dévastatrices.

Vol à la main des identifiants de connexion à partir d'un cadenas déverrouillé

Les popups et les liens peuvent être trompeurs ; ils peuvent sembler légitimes, mais en réalité, ils peuvent être créés par des acteurs de la menace.

Soumettre des informations de connexion après une fenêtre contextuelle est extrêmement risqué car cela pourrait signifier partager des informations sensibles avec un faux site. L’escroquerie contextuelle MrBeast et l’escroquerie contextuelle du virus McAfee sont de bons exemples de la façon dont les gens se font arnaquer par le biais de fenêtres contextuelles.

Dans la mesure du possible, vous devez éviter de soumettre des identifiants de connexion ou des informations personnelles après avoir suivi un lien ou une fenêtre contextuelle.

Au lieu de cela, vous devez vous rendre sur le site Web en saisissant une URL dans la barre d’adresse de votre navigateur Web et y soumettre les informations de connexion.

Avant de cliquer sur un lien inconnu, vous devez le valider pour vous assurer qu’il ne fait pas partie d’un schéma de manipulation de lien. Valider un lien inconnu avant de cliquer peut vous aider à éviter l’usurpation d’URL.

Copiez le lien et collez-le sur un bloc-notes. Vérifiez si le lien inclut un domaine mal orthographié ou s’il existe plusieurs sous-domaines et sous-répertoires. Si c’est le cas, c’est un drapeau rouge.

Vous pouvez également utiliser des vérificateurs de liens tels que ScanURL, VirusTotal et URLVoid pour vérifier si un lien peut être cliqué en toute sécurité.

Ainsi, la prochaine fois que vous verrez un lien inconnu dans votre e-mail, chat sur les réseaux sociaux ou SMS, validez-le d’abord.

5. Minimiser la divulgation d’informations personnelles

La plupart des attaques d’ingénierie sociale reposent sur les informations personnelles des utilisateurs pour réussir.

Plus les pirates ont d’informations personnelles sur vous, mieux ils seront équipés pour vous inciter à divulguer des informations sensibles, à partager des identifiants de connexion ou à installer des logiciels malveillants.

Par exemple, si un pirate connaît votre anniversaire, votre numéro de téléphone portable et le nom de votre meilleur ami, il peut vous envoyer un SMS improvisé contenant un lien vers un site Web malveillant le jour de votre anniversaire. Comme le nom de votre ami est inclus dans le message, vous pouvez cliquer sur le lien même si le message provient d’un numéro inconnu.

Vos données privées ont de la valeur et les pirates peuvent vendre vos informations personnelles sur le dark web.

Vous ne devez donc jamais partager les types d’informations suivants en ligne :

  • Adresse et numéro de téléphone.
  • Emplacement.
  • Identification, cartes de crédit et coordonnées bancaires.
  • Adresse e-mail.
  • Informations sur le lieu de travail.
  • Incidents de votre vie personnelle.

Les pirates récupèrent ces informations et les utilisent pour perpétuer les attaques de phishing contre les utilisateurs. Vous devez donc suivre les meilleures habitudes de confidentialité des données pour protéger vos informations privées.

6. Vérifiez auprès de l’expéditeur

Icône E-mail iPhone notifiant deux e-mails non ouverts

Si vous avez reçu quelque chose que vous n’avez jamais demandé, vous devez toujours le vérifier auprès de l’expéditeur. Et s’il provient d’une personne ou d’une entité inconnue, méfiez-vous.

Par exemple, un collègue vous envoie un e-mail avec un lien de téléchargement vous demandant d’installer l’application sur votre PC. Si vous ne lui avez pas demandé de l’envoyer, vous devez contacter votre collègue par un autre moyen, comme la messagerie instantanée, un appel téléphonique ou en face à face, et confirmer que l’e-mail est authentique.

Voici quelques façons de vérifier la légitimité d’un e-mail :

  • Aucune organisation n’enverra un e-mail en utilisant un domaine de messagerie public tel que google(dot)com ou outlook(dot)com. Ainsi, tout e-mail d’entreprise avec un domaine public est très probablement une arnaque.
  • Copiez et collez le contenu de l’e-mail dans votre moteur de recherche préféré. Si vous voyez un contenu similaire dans les résultats des moteurs de recherche, c’est une arnaque.
  • Si vous voyez des fautes d’orthographe dans le nom de domaine de messagerie, signalez-le immédiatement à votre fournisseur de messagerie ou à votre service informatique.
  • Un e-mail mal rédigé est le signe d’une escroquerie par hameçonnage.

Enfin, si un e-mail crée un sentiment d’urgence, méfiez-vous-en.

7. Vérifiez que la pièce jointe est authentique

Vous ne devez jamais télécharger de pièces jointes à un e-mail si vous n’êtes pas sûr de leur provenance.

De nombreux programmes antivirus réputés vous permettent d’analyser les pièces jointes des e-mails. Avoir un tel programme installé sur votre PC peut être utile pour repérer et éviter les pièces jointes malveillantes.

De plus, vous devez toujours éviter de cliquer sur certaines extensions de fichiers exécutables, telles que. EXE,. COM,. VBS, et. SCR dans les e-mails inconnus pour être du bon côté.

8. Évitez les menaces évidentes

Ne baissez pas votre garde, tout simplement. Cela signifie que vous ne devez jamais divulguer vos informations de carte de crédit, vos coordonnées bancaires ou vos informations personnelles par téléphone à une personne prétendant être une autorité légitime.

Vous devez être conscient des escroqueries du prince nigérian, des escroqueries PayPal, des escroqueries Facebook et des autres escroqueries sur Internet pour rester en sécurité.

Si quelque chose semble trop beau pour être vrai, alors c’est probablement le cas.

Soyez prudent pour rester en sécurité

Suivre les conseils de sécurité basés sur le comportement ci-dessus vous aidera à rester protégé pendant que vous naviguez sur Internet. Mais vous pouvez toujours faire plus pour renforcer votre sécurité.

De plus, vous devez renforcer votre cybersécurité avec une protection en temps réel pour rester en sécurité en ligne.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *