5 – Faire atten­tion et être vigi­lant

Croyez-vous vrai­ment à tout ce que l'on vous raconte ? Exercez votre sens des res­pon­sa­bi­lités et restez tou­jours méfiant lorsque vous surfez sur Internet.

Prin­ci­paux conseils à suivre :

  • Soyez tou­jours pru­dent lorsque vous surfez sur Internet et réflé­chissez bien avant de com­mu­ni­quer vos don­nées per­son­nelles.
  • Les ins­ti­tuts finan­ciers, les opé­ra­teurs télé­pho­niques ou autres four­nis­seurs de ser­vice ne vous deman­de­ront jamais (ni par email, ni par télé­phone) de leur com­mu­ni­quer votre mot de passe, ni de le modi­fier.
  • Lorsque vous uti­lisez vos dis­po­si­tifs mobiles, vous devez appli­quer les mêmes mesures de pré­cau­tion que celles que vous observez nor­ma­le­ment sur votre ordi­na­teur fixe à la maison.
  • En cas d'incertitude ou si vous crai­gnez avoir été vic­time d’une attaque, n’hésitez pas à demander de l’aide.

Les 4 pre­mières règles vous ont permis de très bien sécu­riser vos dis­po­si­tifs et vos accès en ligne d’un point de vue tech­nique. Or le com­por­te­ment des utilisateur·ice·s continue de repré­senter le prin­cipal risque, au point de consti­tuer la cible des attaques. À vous donc d’agir en consé­quence en vous armant de bon sens.

Se pro­téger contre le phi­shing (hame­çon­nage) et les attaques d’ingénierie sociale

Dans le cas du phi­shing, les escrocs tentent de gagner la confiance des uti­li­sa­teurs par cour­riel ou par télé­phone en se fai­sant passer par exemple pour leur ins­titut finan­cier, dans le but de les attirer sur un site Web (via un lien hyper­texte) res­sem­blant comme deux gouttes d’eau à celui de leur banque. Si vous tombez dans le piège et que vous com­mu­ni­quez vos iden­ti­fiants et codes d’accès, vous leur donnez la pos­si­bi­lité de déva­liser votre compte en toute tran­quillité.

Dans le cadre d’une arnaque par télé­phone, vous pouvez en revanche être contacté par de faux col­la­bo­ra­teurs de Micro­soft ou d'une société d’assistance infor­ma­tique qui ten­te­ront par tous les moyens d’accéder à votre dis­po­sitif.

N’oubliez jamais qu’un ins­titut ban­caire sérieux ne vous deman­dera, ni par mail ni par télé­phone, de lui com­mu­ni­quer vos don­nées d’accès à son ser­vice de banque en ligne.

Pour porter de telles attaques, les cyber­pi­rates uti­lisent sou­vent les infor­ma­tions gla­nées dans les réseaux sociaux. Faites donc preuve de pru­dence et réflé­chissez bien avant de publier des infor­ma­tions vous concer­nant.

Des risques accrus pour les dis­po­si­tifs mobiles

Les droits d’accès pour les appli­ca­tions mobiles

De nom­breuses applis accordent sans raison appa­rente des droits d’accès illi­mités. Or, les appli­ca­tions ne néces­sitent pas toutes d’accéder par exemple à la posi­tion géo­gra­phique, au réper­toire des contacts ou au statut du télé­phone. Lorsque vous accordez tel ou tel droit d’accès, réflé­chissez s’il est vrai­ment néces­saire au fonc­tion­ne­ment de l’application et désac­tivez tous les droits super­flus.

En règle géné­rale, il convient d’être très pru­dent quand il s’agit de com­mu­ni­quer votre posi­tion géo­gra­phique. Évitez les ser­vices de loca­li­sa­tion et ne sto­ckez pas la posi­tion géo­gra­phique des photos que vous trans­mettez sur Internet. Voleurs et hackers pour­raient uti­liser ces infor­ma­tions à vos dépens.

Ver­rouiller immé­dia­te­ment en cas de perte

Dif­fé­rentes appli­ca­tions per­mettent de ver­rouiller à dis­tance les dis­po­si­tifs perdus ou volés et de sup­primer les don­nées qui y sont sto­ckées pour qu’elles ne soient plus acces­sibles. Mais atten­tion : ces com­mandes peuvent éga­le­ment être uti­li­sées par des per­sonnes mal­in­ten­tion­nées. À vous donc de véri­fier la fia­bi­lité de l’application. Une fois votre dis­po­sitif ver­rouillé, il convient de prendre contact avec votre opé­ra­teur de télé­phonie mobile pour désac­tiver votre carte SIM.

Demander de l’aide

En cas d’incertitude ou si vous avez été –ou pensez avoir été – la vic­time d’une attaque, n’hésitez pas à demander de l’aide. En par­ti­cu­lier :

  • Contactez votre ins­titut finan­cier en cas de doute ou d’incertitude lors de vos opé­ra­tions d’e-banking.
  • En cas de pro­blème tech­nique ou si vous sus­pectez la pré­sence d’un logi­ciel mal­veillant, demandez conseil et assis­tance à un infor­ma­ti­cien.
  • Si vous avez été la vic­time d'une attaque, contactez votre ins­titut finan­cier et la police.

Pro­tégez vos don­nées et tous vos dis­po­si­tifs en sui­vant les « 5 règles pour votre sécu­rité numé­rique » :

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je sou­haite m'inscrire
à une for­ma­tion :

For­ma­tion de base

La for­ma­tion de base pré­sente les menaces qui planent actuel­le­ment sur Internet ainsi qu’une pano­plie de mesures simples pour vous en pro­téger.

en savoir plus

For­ma­tion pra­tique

Exercez-vous sur des ordi­na­teurs pré­parés par nos soins et apprenez à appli­quer les prin­ci­pales mesures à suivre pour votre sécu­rité infor­ma­tique et la sécu­ri­sa­tion de vos opé­ra­tions d’e-banking.

en savoir plus

Send this to a friend