Page d'accueil Navigation Sommaire Contacts Sitemap Recherche

5 – Faire atten­tion et être vigilant

Croyez-vous vrai­ment à tout ce que l'on vous raconte ? Exercez votre sens des res­pon­sa­bi­lités et restez tou­jours méfiant lorsque vous surfez sur Internet.

Prin­ci­paux conseils à suivre :

  • Soyez tou­jours pru­dent lorsque vous surfez sur Internet et réflé­chissez bien avant de com­mu­ni­quer vos don­nées personnelles.
  • Les ins­ti­tuts finan­ciers, les opé­ra­teurs télé­pho­niques ou autres four­nis­seurs de ser­vice ne vous deman­de­ront jamais (ni par email, ni par télé­phone) de leur com­mu­ni­quer votre mot de passe, ni de le modifier.
  • Lorsque vous uti­lisez vos dis­po­si­tifs mobiles, vous devez appli­quer les mêmes mesures de pré­cau­tion que celles que vous observez nor­ma­le­ment sur votre ordi­na­teur fixe à la maison.
  • En cas d'incertitude ou si vous crai­gnez avoir été vic­time d’une attaque, n’hésitez pas à demander de l’aide.

Les 4 pre­mières règles vous ont permis de très bien sécu­riser vos dis­po­si­tifs et vos accès en ligne d’un point de vue tech­nique. Or le com­por­te­ment des utilisateur·ice·s continue de repré­senter le prin­cipal risque, au point de consti­tuer la cible des attaques. À vous donc d’agir en consé­quence en vous armant de bon sens.

Se pro­téger contre le phi­shing (hame­çon­nage) et les attaques d’ingénierie sociale

Dans le cas du phi­shing, les escrocs tentent de gagner la confiance des uti­li­sa­teurs à tra­vers des mes­sages envoyés par cour­riel ou par SMS, mais aussi par télé­phone, en se fai­sant passer par exemple pour leur ins­titut finan­cier, dans le but de les attirer sur un site web (via un lien hyper­texte) res­sem­blant comme deux gouttes d’eau à celui de leur banque. Si vous tombez dans le piège et que vous com­mu­ni­quez vos iden­ti­fiants et codes d’accès, vous leur donnez la pos­si­bi­lité de déva­liser votre compte en toute tranquillité.

Dans le cadre d’une arnaque par télé­phone, vous pouvez en revanche être contacté par de faux col­la­bo­ra­teurs de Micro­soft ou d'une société d’assistance infor­ma­tique qui ten­te­ront par tous les moyens d’accéder à votre dispositif.

N’oubliez jamais qu’un ins­titut ban­caire sérieux ne vous deman­dera, ni par mail ni par télé­phone, de lui com­mu­ni­quer vos don­nées d’accès à son ser­vice de banque en ligne.

Pour porter de telles attaques, les cyber­pi­rates uti­lisent sou­vent les infor­ma­tions gla­nées dans les réseaux sociaux. Faites donc preuve de pru­dence et réflé­chissez bien avant de publier des infor­ma­tions vous concernant.

Des risques accrus pour les dis­po­si­tifs mobiles

Les droits d’accès pour les appli­ca­tions mobiles

De nom­breuses applis accordent sans raison appa­rente des droits d’accès illi­mités. Or, les appli­ca­tions ne néces­sitent pas toutes d’accéder par exemple à la posi­tion géo­gra­phique, au réper­toire des contacts ou au statut du télé­phone. Lorsque vous accordez tel ou tel droit d’accès, réflé­chissez s’il est vrai­ment néces­saire au fonc­tion­ne­ment de l’application et désac­tivez tous les droits superflus.

En règle géné­rale, il convient d’être très pru­dent quand il s’agit de com­mu­ni­quer votre posi­tion géo­gra­phique. Évitez les ser­vices de loca­li­sa­tion et ne sto­ckez pas la posi­tion géo­gra­phique des photos que vous trans­mettez sur Internet. Voleurs et hackers pour­raient uti­liser ces infor­ma­tions à vos dépens.

Ver­rouiller immé­dia­te­ment en cas de perte

Dif­fé­rentes appli­ca­tions per­mettent de ver­rouiller à dis­tance les dis­po­si­tifs perdus ou volés et de sup­primer les don­nées qui y sont sto­ckées pour qu’elles ne soient plus acces­sibles. Mais atten­tion : ces com­mandes peuvent éga­le­ment être uti­li­sées par des per­sonnes mal­in­ten­tion­nées. À vous donc de véri­fier la fia­bi­lité de l’application. Une fois votre dis­po­sitif ver­rouillé, il convient de prendre contact avec votre opé­ra­teur de télé­phonie mobile pour désac­tiver votre carte SIM.

Demander de l’aide

En cas d’incertitude ou si vous avez été –ou pensez avoir été – la vic­time d’une attaque, n’hésitez pas à demander de l’aide. En particulier :

  • Contactez votre ins­titut finan­cier en cas de doute ou d’incertitude lors de vos opé­ra­tions d’e-banking.
  • En cas de pro­blème tech­nique ou si vous sus­pectez la pré­sence d’un logi­ciel mal­veillant, demandez conseil et assis­tance à un informaticien.
  • Si vous avez été la vic­time d'une attaque, contactez votre ins­titut finan­cier et la police.

Pro­tégez vos don­nées et tous vos dis­po­si­tifs en sui­vant les « 5 règles pour votre sécu­rité numérique » :

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je sou­haite m'inscrire
à une formation :

For­ma­tion de base

Décou­vrez les prin­ci­pales menaces qui cir­culent sur Internet et apprenez à vous en pro­téger et à sécu­riser vos ses­sions d’e-banking.

en savoir plus

For­ma­tion en ligne Mobile Ban­king / Payment

Vous décou­vrirez le Mobile Ban­king et le Mobile Pay­ment, et appren­drez à uti­liser les appli­ca­tions cor­res­pon­dantes en toute sécurité.

en savoir plus

For­ma­tion en ligne pour les moins de 30 ans

Apprends à uti­liser ton smart­phone en toute sécu­rité ! Révise les bases et découvre tout ce qu’il faut savoir sur les réseaux sociaux, pla­te­formes cloud, le Mobile Ban­king et le Mobile Payment.

en savoir plus

For­ma­tion pour les PME

Votre entre­prise est-elle suf­fi­sam­ment pro­tégée ? Décou­vrez les mesures qui vous per­met­tront d’améliorer sen­si­ble­ment la sécu­rité infor­ma­tique dans votre entreprise.

en savoir plus