Brand

Comment se faire hacker à coup sûr ?

Voici 6 règles – à ne pas suivre ! – mettant en lumière ces mauvaises habitudes qui nous exposent aux cyberattaques. La bonne nouvelle, c’est qu’on peut s’en débarrasser facilement !     

#1 Se passer d’un antivirus...  

Vous iriez voguer au milieu de l’océan sans gilet de sauvetage ? Non, évidemment. Bah c’est pareil avec votre ordi. Naviguer sans antivirus, c’est risquer de faire siphonner vos précieuses données parce qu’un malware a pu se frayer un chemin. Il existe un consensus selon lequel les ordinateurs de telle ou telle marque ne sont pas sujets aux virus : faux ! Aucun système d’exploitation n’est totalement immunisé face aux attaques. On s’équipe alors d’un antivirus ; gratos ou payant, à vous de voir. 

Petite astuce : les ordis Chromebook disposent d’un antivirus déjà intégré, leur dispositif sandbox place les sites et programmes suspects dans un « bac à sable » afin d’empêcher toute contamination.

Publicité

Pour ceux ou celles qui ne sont pas familiers avec ce terme, un ou une sandbox est un mécanisme de sécurité informatique. Il en existe plusieurs types mais ils ont tous pour but de protéger le système d’exploitation lors de l'exécution des logiciels. L’isolation en est un type particulier. Dès qu’il détecte un malware, le sandbox limite toutes les ressources appliquées au programme par le système d’exploitation. 

Vous pouvez ainsi surfer sans crainte ! 

#2 ... ou multiplier les antivirus ! 

La logique voudrait que si l’on installe 2, 3 ou 4 antivirus, l’ordinateur sera d’autant mieux protégé ? Fausse bonne idée ! Pour fonctionner, chacun d’eux cherchera à s’accaparer le plus de ressources de votre appareil, entraînant des ralentissements, voire même des plantages. Pire, ils peuvent considérer leur concurrent comme une menace et le désactiver ! Vous vous retrouverez donc avec un ordi sans aucune protection et un gros panneau « Welcome » pour les virus.

Publicité

De manière générale, pour contrer toutes intrusions et donc un vol de vos données sensibles, il faut que votre ordinateur soit protégé aux endroits où peuvent s’infiltrer les hackers. En gros, vos informations “importantes” sont contenues dans le navigateur internet mais les petits malins peuvent essayer d’entrer via vos logiciels pour ensuite aller voler ces infos.

Contrairement aux autres PC, sur les Chromebooks, toutes les couches de sécurité sont créées par Google : de la carte mère à l’OS. Il y a donc une cohérence globale du système qui permet d'empêcher toutes failles de sécurité ! 

#3 Cliquer sur tous les liens dans vos emails   

Un remboursement de la sécu, des impôts ou de la CAF, un mail alarmiste de la banque ou de notre opérateur téléphonique, un « héritage qui n’attend que vous » : on reçoit tout plein de mails de phishing - « hameçonnage », ou même « filoutage ». C’est la technique préférée des hackers. Sachant que le taux de spam atteint en moyenne entre 65,26% des mails reçus, il y a des risques de tomber un jour dans le panneau.*

Publicité

N’ouvrez donc rien si vous n’êtes pas sûr à 100% de l’émetteur. Méfiez-vous comme de la peste des fichiers se terminant par .vbs, .shs, .scr, ou .jbs, car ils sont souvent utilisés pour infecter votre appareil. Et on envoie les liens frauduleux sur phishing-initiative.fr, un site gouvernemental permettant de diminuer l’impact de la cybercriminalité #goodcitizen !

#4 Utiliser le même mot de passe partout

On est près de 59% à avoir toujours le même mot de passe... ** Un seul de nos comptes compromis et c’est le boulevard aux hackers ! On recommande donc de créer un maximum de mots de passe différents avec des majuscules, minuscules, chiffres et des caractères spéciaux si le site le permet (#, %, *, /, etc). 

Le saviez-vous ? On considère qu’un mot de passe sait résister aux attaques courantes de « force brute » (l’ordinateur du hacker essaye un par un tous les mots de passe possibles) à partir de... 12 caractères !

Publicité

© Chromebook

#5 Laisser traîner son adresse mail n’importe où

Ok, gagner un séjour d’une semaine pour deux aux Açores, c’est tentant. Surtout s’il faut simplement répondre à trois questions fastoches et donner son adresse mail. Mais c’est aussi le meilleur moyen pour que celle-ci soit diffusée aux quatre vents et ensuite d’avoir un maximum de mails malveillants. Au risque de briser vos rêves de vacances gratos, le faux jeu concours - sous la forme de billet d’avion/week-end au parc d’attraction/bon d’achat - est une arnaque archi courante. 

© Getty Images

#6 Ne jamais vérifier la fiabilité d'un site

Apprenez à les reconnaître : les sites sans mentions légales (visibles en bas de page), bourrés de fautes d’orthographe, et ouvrant à gogo des bannières de publicité sont des nids à malwares. Ouvrez l’œil et le bon ! Lorsque vous surfez avec Google Chrome, avez-vous déjà remarqué le petit cadenas dans la barre de recherche, à gauche de l’adresse URL ? Cela signifie que le site est sécurisé. S’il n’apparaît pas, le site est considéré comme « non sécurisé » ou « dangereux ». Il risque d’être piraté un jour : fuyez pauvres fous !

© Getty Images

*Altospam : Statistiques sur les spams et le phishing, les virus et ransomwares et les publicités

**Lab42 (2018)

Par Chromebook, publié le 04/12/2019

Copié