Selon AV-Test, plus de 390 000 nouveaux programmes malveillants sont détectés chaque jour. Le nombre considérable de logiciels malveillants donne amplement l'occasion aux pirates informatiques de choisir leurs cibles. Les utilisateurs commettent bien souvent les mêmes erreurs courantes qui sont facilement exploitées. Voici un résumé des 10 principales erreurs que les utilisateurs commettent, la marche à suivre pour les éviter et protéger votre réseau ainsi que vous-même.
1) Cliquer sur des liens douteux
Comme le fait remarquer Inc., les utilisateurs se retrouvent pris au piège sur des sites Internet farfelus par le biais du bouche à oreille virtuel, en téléchargeant des musiques ou en récupérant des photos gratuites. Cliquer sur un lien douteux peut infecter votre système et permettre d'accéder à vos informations personnelles, notamment vos comptes bancaires et numéros de carte de crédit. Pour garantir votre sécurité, ne consultez que des sites fiables avant de cliquer sur des liens. En règle générale, les liens les plus sécurisés s'afficheront en tête des recherches Google, mais en cas de doute, ne cliquez pas dessus.
2) Utiliser des clés USB inconnues
La sauvegarde de vos fichiers et de vos systèmes est importante, mais faites systématiquement preuve de vigilance lorsque vous insérez la clé USB d'un individu dans votre ordinateur. Les disques durs externes ou clés USB peuvent contenir des programmes malveillants. Il suffit d'un lecteur laissé à dessein pour infecter l'intégralité d'un réseau. Bilan : s'il ne vous appartient pas, ne l'utilisez pas. Analysez régulièrement votre appareil afin d'y détecter des virus et autres logiciels malveillants pour être certain de ne pas infecter d'autres machines.
3) Télécharger un logiciel antivirus non sollicité
Tout le monde s'est retrouvé par hasard sur une alerte pop-up vous informant du danger auquel votre PC est exposé si vous ne téléchargez pas le logiciel antivirus gratuit immédiatement. Les pirates informatiques sont passés maîtres dans l'art de vous faire télécharger des fichiers avant même que vous ne sachiez ce qu'il se passe. L'une de leurs astuces favorites consiste à prétendre que leur code malveillant est en réalité un programme d'analyse antivirus permettant de vous protéger contre les cybermenaces. Mais si vous cliquez sur ce programme malveillant, vous risquez d'empêcher votre ordinateur d'utiliser des solutions antivirus légitimes. Veillez à systématiquement mettre à jour votre logiciel antivirus en activant un bloqueur de fenêtres pop-up afin d'éviter l'affichage de liens non sécurisés sur votre écran.
4) Laisser votre webcam exposée à des attaques
Comme le signale le Daily Mail, le piratage de webcams peut constituer une violation effrayante de votre vie privée. Un certain type de programme malveillant permet à un pirate d'accéder à distance à votre ordinateur et d'activer votre webcam. La caméra de votre ordinateur n'est pas protégée de la même manière que les autres appareils mis en réseau. Alors découvrez les signes avant-coureurs révélant que votre caméra est activée (et potentiellement en train d'enregistrer), généralement un témoin lumineux apparaîtra. Coller un morceau de scotch devant la caméra ne suffit pas puisque l'enregistrement audio n'est pas bloqué. Vérifiez également comment le désactiver.
5) Utiliser le même mot de passe sans authentification à deux facteurs
Lorsque vous créez les mêmes mots de passe pour les sites Internet de commerce électronique, de services bancaires et gouvernementaux, vous faites véritablement un cadeau aux pirates informatiques. Ce processus en série permet de compromettre l'ensemble de vos comptes en accédant uniquement à un seul compte. Assurez-vous de créer plusieurs mots de passe pour vos comptes et essayez des nouvelles variantes tous les six mois environ. Il peut, certes, être difficile de mémoriser de si nombreux mots de passe, mais c'est tout de même préférable que de subir le véritable casse-tête que représente l'usurpation d'identité susceptible de se produire une fois qu'un pirate aura accédé à tous vos comptes.
6) Utiliser des mots de passe faibles
Lorsque vous utilisez plusieurs mots de passe qui ne sont pas suffisamment forts, vous vous exposez au risque d'attaques par force brute. Dans ce type d'attaque, le pirate utilise un logiciel spécial pour deviner le mot de passe de votre compte. Plus le mot de passe que vous utilisez est court et simple, plus le pirate le devinera rapidement.
7) Remettre à plus tard les mises à jour logicielles
Tarder à installer les mises à jour requises (de programmes tels que Windows, Java, Flash et Office) est un faux pas pouvant permettre à des cybercriminels d'accéder à votre ordinateur. Même si vous avez mis en place des antivirus puissants, des failles de sécurité importantes présentes dans des programmes répandus peuvent vous exposer à des attaques. Comme le révèle V3, par exemple, Microsoft a récemment déployé le correctif MS15-081 qui résout plusieurs vulnérabilités dans Office. Si vous ne téléchargez pas la mise à jour, vous passez à côté du correctif et exposez votre système à un risque d'attaque et de violation des données.
8) Répondre à des e-mails de phishing
Selon Get Cyber Safe, le site Internet du gouvernement canadien, 80 000 utilisateurs sont victimes d'attaques de phishing tous les jours. La prochaine fois que vous recevez un e-mail de phishing vous annonçant que vous avez gagné à la loterie et devez « cliquer ici » pour éviter une amende du trésor public américain ou pour voir une « vidéo choquante », supprimez-le immédiatement. La majorité des systèmes de messagerie intègrent des filtres anti-spam pour bloquer ces messages, mais pensez à vérifier systématiquement l'expéditeur (pas uniquement le nom mais également l'adresse e-mail) et qu'il s'agit d'un contact de confiance avant de cliquer sur un lien figurant dans l'e-mail.
9) Désactiver les fonctionnalités de contrôle de compte d'utilisateur
Les fonctionnalités de contrôle de compte d'utilisateur Windows (UAC) peuvent être pénibles. En outre, il suffit de les désactiver pour faire disparaître les notifications. Mais elles sont importantes car elles vous informent des modifications apportées à votre ordinateur et vous permettent de contrôler les mises à jour. Si vous désactivez les notifications, vous donnez, purement et simplement, un « chèque en blanc » aux pirates informatiques puisqu'ils seront en mesure d'apporter des modifications à votre ordinateur sans votre autorisation et accéderont ainsi à vos fichiers.
10) Utiliser des réseaux wifi publics
N'utilisez jamais de réseaux wifi publics pour accéder à vos informations personnelles. Ces réseaux ne sont bien souvent pas fiables, voire même constituent un piège. Les malfaiteurs savent que les utilisateurs espèrent bénéficier d'un réseau wifi lorsqu'ils s'arrêtent dans un café et créent un point d'accès attirant regorgeant de programmes malveillants pour tous ceux qui souhaitent le rejoindre. Dès que vous accédez au réseau, vous risquez de permettre au pirate informatique d'accéder aux mots de passe et à d'autres données personnelles. Vous souhaitez payer des factures ou vos impôts sur le revenu ? Faites-le chez vous, là où vous êtes certain que votre réseau est sécurisé.
Prime ! Cliquer sur des liens raccourcis
Des liens longs qui ne s'intègrent pas facilement aux mises à jour de Facebook ou à des tweets sont bien souvent réduits à quelques caractères ce qui rend l'URL du site Internet invisible. Cliquer sur un lien raccourci revient à ne pas savoir là où vous allez et risque de correspondre à un programme malveillant. Pour éviter ce piège, utilisez un navigateur permettant d'obtenir un aperçu du lien qui affiche l'intitulé et la description de la page Web ainsi qu'une image miniature afin de savoir à quoi s'attendre avant de cliquer. S'il ne semble pas légitime, ne cliquez pas dessus.
Les utilisateurs commettent en permanence des erreurs de sécurité et les pirates informatiques sont plus que ravis d'en tirer parti ! Mais le pouvoir repose sur les connaissances. Identifiez leurs préférences et ne leur donnez pas satisfaction ou ne les laissez pas accéder à vos informations, données ou fichiers personnels.