Les attaques des hackers ne cessent d’évoluer et ciblent bien entendu de préférence le maillon le plus faible de la chaîne de sécurité et aujourd’hui ce sont souvent les utilisateurs finaux, les clients. En effet, dans le contexte des banques, le système de management de la sécurité ne cesse de s’améliorer, ce qui donne encore plus de raison aux pirates de contourner cet obstacle qui devient de plus en plus difficile à franchir de front et à cibler la sécurité souvent plus faible des clients et utilisateurs finaux.
Les clients doivent être conscients des menaces et savoir réagir
Fort de ce constat, il est important que les clients soient conscients de leurs responsabilités et participent à la lutte contre les fraudes et les arnaques en ligne. Il n’est bien entendu pas nécessaire que tout le monde devienne un spécialiste de la sécurité mais, comme sur la route, il est obligatoire de comprendre les risques auxquels nous sommes exposés et savoir quel est le meilleur comportement à adopter pour les éviter.
Pour vous aider à mieux comprendre et prévenir les arnaques en ligne, voici une synthèse non technique des menaces et sept conseils de sécurité élémentaires mais cruciaux pour notre sécurité en ligne. Tout d’abord, il est nécessaire d’être conscient que le pirate a principalement 2 moyens de compromettre notre sécurité:
- il attaque notre sécurité via la technologie (attaque technique). Il s’agit donc pour le pirate de compromettre la sécurité technique de votre terminal ou de la connexion. Ainsi, par exemple, le hacker va chercher à obtenir nos informations d’authentification (identifiant, mot de passe) à l’aide d’un code malveillant (virus, cheval de Troie) qui va enregistrer nos frappes sur le clavier et les envoyer en direct à notre insu au pirate. Il est important de comprendre l’importance de la sécurité du terminal sans faire de distinction entre votre ordinateur, votre smartphone ou votre tablette; tous doivent être protégés …. et souvenez-vous que le pirate prend habituellement le chemin le plus facile pour compromettre notre sécurité. Comme dans le cas d’un cambriolage, pourquoi le voleur démonterait la porte si une fenêtre est restée ouverte?
- si la technique n’est pas efficace, reste pour les pirates une autre solution malheureusement encore trop souvent possible: Profiter de la crédulité et la naà¯veté de la cible, donc du client. On parle alors d’ingénierie sociale. L’objectif est de demander directement à l’utilisateur (au client) de lui fournir les informations sensibles nécessaires à son attaque par exemple en l’appelant au téléphone au nom d’une pseudo-hotline ou éventuellement en demandant directement au client de remplir ces informations dans un formulaire en ligne qu’il aura bien entendu préparé préalablement pour qui ressemble à s’y méprendre au site original de l’organisme officiel ( attaque de type phishing, hameçonnage)
Pour les solutions, et comme résumé dans la présentation ci-dessous, les principaux conseils de sécurité se résument de la manière suivante:
- Maintenir tous les logiciels de ses terminaux (ordinateurs, smartphones, tablettes, …) à jour
- Même principe de précaution sur l'ordinateur et les mobiles et n'installer que des applications dà»ment vérifiées
- Installer des solutions de sécurité: antivirus, pare-feu, scanner de vulnérabilité
- Ne pas répondre, ni cliquer sur des liens provenant d'expéditeurs inconnu ou non sollicités (y compris de vos connaissances) par SMS, email, messages via réseaux sociaux ou même téléphone
- Ne jamais donner son mot de passe, le rendre complexe et en créer plusieurs (idéalement un par site ou application) et le changer périodiquement
- Activer les principes d'authentification forte lorsque disponible
- Vérifier l'authenticité du site grà¢ce aux informations du certificat (languette verte dans la ligne de l'URL)
Pour mieux comprendres ces menaces, voici ci-dessous un tour des deniers développements et actualités à propos des arnaques en ligne pour mieux s’en protéger. A vous de jouer maintenant.
No Title
No Description
