Les réseaux sociaux

Les réseaux sociaux comme Face­book, Ins­ta­gram ou You­tube connaissent un succès ful­gu­rant. À pre­mière vue, ceux-ci ne repré­sentent pas direc­te­ment un danger pour l’e-banking. Mais de par leur dif­fu­sion et leur uti­li­sa­tion sou­vent insou­ciante et incons­ciente, ils ouvrent aussi des pers­pec­tives très juteuses aux cri­mi­nels.

Pour vous pro­téger,

  • ne publiez que des infor­ma­tions que vous pour­riez confier à un inconnu ren­contré dans la rue.
  • limitez l'accès aux infor­ma­tions que vous publiez (options de confi­den­tia­lité)
  • n’acceptez dans votre cercle d’« amis » que les per­sonnes que vous connaissez véri­ta­ble­ment, per­son­nel­le­ment ou à tra­vers d’autres canaux.
  • armez-vous de bon sens lorsque vous recevez les mes­sages d'un inconnu.
  • ne cli­quez sur aucun lien pro­ve­nant de sources incon­nues et véri­fiez tous les docu­ments, images, vidéos etc. avant de les ouvrir.
  • choi­sissez des mots de passe forts et uti­lisez un mot de passe dif­fé­rents pour chaque compte.
  • veillez à ce que vos logi­ciels (navi­ga­teur, sys­tème d'exploitation, anti­virus, etc.) soient tou­jours par­fai­te­ment à jour.

Les hackers adorent les réseaux sociaux

En posi­tion­nant de manière stra­té­gique leurs liens piratés, les cri­mi­nels uti­lisent sou­vent les réseaux sociaux comme « vec­teur de pro­pa­ga­tion » de mal­wares.

Mais ils leur servent éga­le­ment à obtenir des infor­ma­tions per­son­nelles sur les uti­li­sa­teurs, infor­ma­tions qui pour­ront leur être utiles dans un deuxième temps pour une attaque ciblée.

Infor­ma­tions per­son­nelles

Les réseaux sociaux sont basés sur le par­tage de photos et d’informations per­son­nelles avec des « amis ». Or ces infor­ma­tions peuvent éga­le­ment être uti­li­sées par un escroc dans le cadre par exemple d'une attaque d’ingénierie sociale ou « Social Engi­nee­ring ».

Il importe donc de bien réflé­chir aux infor­ma­tions que vous publiez sur votre profil. Dans les com­men­taires ou les sta­tuts que vous publiez à votre sujet, limitez-vous aux infor­ma­tions per­son­nelles que vous pour­riez donner à un inconnu ren­contré dans la rue.

En général, l'utilisation des réseaux sociaux néces­site une bonne dose de bon sens. Il convient ainsi de ne pas accepter les invi­ta­tions des per­sonnes que vous ne connaissez pas dans la vie réelle ou à tra­vers d’autres canaux.

Avant d’être ouverts, tous les fichiers, qu'il s’agisse de docu­ments, de photos, de vidéos ou autres, devraient tou­jours être ana­lysés par un anti­virus et ce, indé­pen­dam­ment de la fia­bi­lité ou non de la source.

Liens

Le simple fait de cli­quer sur un lien ren­voyant à un site Internet piraté suffit pour infecter votre dis­po­sitif avec un logi­ciel mal­veillant (Infec­tion par drive-by down­load). Alors, avant de cli­quer, demandez-vous si vous voulez vrai­ment affi­cher son contenu et posez-vous bien la ques­tion de la fia­bi­lité de la source.

Le site www.getlinkinfo.com permet de contrôler les liens rac­courcis (cf. pour aller plus loin).

Il est par ailleurs indis­pen­sable que votre navi­ga­teur, votre sys­tème d’exploitation et votre pro­gramme anti­virus soient par­fai­te­ment à jour, tout comme l’ensemble des appli­ca­tions et pro­grammes ins­tallés (« Règle n°3 - Pré­venir »).

Iden­ti­fiant et mot de passe

Vos comptes sur les réseaux sociaux doivent eux aussi être sécu­risés par un mot de passe fort et vos iden­ti­fiants per­son­nels de connexion doivent abso­lu­ment rester confi­den­tiels.

Il est par ailleurs impor­tant d'utiliser des mots de passe dif­fé­rents pour chacun de vos comptes sociaux. Dans tous les cas, évitez à tout prix d’utiliser le même mot de passe pour vos comptes sociaux et pour l’e-banking !

Pro­tec­tion des don­nées

Le thème de la pro­tec­tion des don­nées à carac­tère per­sonnel revêt une impor­tance capi­tale dès lors qu’il s’agit de réseaux sociaux et de leur uti­li­sa­tion. Vous trou­verez à ce propos une foule d'informations et de conseils pra­tiques sur le site Internet du Pré­posé fédéral à la pro­tec­tion des don­nées et à la trans­pa­rence (PFPDT).

Para­mètres recom­mandés

Les réseaux sociaux offrent de nom­breuses pos­si­bi­lités de confi­gu­ra­tion. Nos check-lists vous aide­ront à sécu­riser au mieux vos pro­fils Face­book et Twitter en jouant sur les para­mètres.

Affirmer que les réseaux sociaux n’ont rien à voir avec la sécu­rité en e-ban­king serait une erreur, dans la mesure où ils repré­sentent une source d'informations non négli­geable pour les arna­queurs.

Côté uti­li­sa­teurs, quelques mesures effi­caces suf­fisent pour pro­fiter serei­ne­ment de ces nou­veaux outils de com­mu­ni­ca­tion.

Pour aller plus loin

Cer­tains réseaux sociaux limitent la lon­gueur maxi­male des mes­sages pou­vant être publiés. Twitter par exemple impose une limite de 140 carac­tères à ses uti­li­sa­teurs. D’où l'intérêt des dif­fé­rents réduc­teurs de lien qui per­mettent de trans­former des URL trop longues en des liens beau­coup plus courts et donc plus faciles à par­tager. Un rac­cour­cis­seur de lien permet ainsi de trans­former par exemple l’URL

« https://www.ebas.ch/de/ihrsicherheitsbeitrag/erweiterter-schutz/114-socialengineering »

en

« http://bit.ly/P4u765 »

Ce nou­veau lien rac­courci ne permet plus de véri­fier visuel­le­ment la cible à laquelle il ren­voie. Les hackers peuvent jus­te­ment en pro­fiter pour dévier les inter­nautes vers des sites Internet piratés.

Voilà pour­quoi il convient de véri­fier l’adresse URL d'origine avant de cli­quer sur un lien rac­courci. Ce ser­vice est offert par le site www.getlinkinfo.com qui permet éga­le­ment d’obtenir, en plus de l’adresse d'origine, des infor­ma­tions sup­plé­men­taires sur le site en ques­tion.

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je sou­haite m'inscrire
à une for­ma­tion :

For­ma­tion de base

La for­ma­tion de base pré­sente les menaces qui planent actuel­le­ment sur Internet ainsi qu’une pano­plie de mesures simples pour vous en pro­téger.

en savoir plus

For­ma­tion pra­tique

Exercez-vous sur des ordi­na­teurs pré­parés par nos soins et apprenez à appli­quer les prin­ci­pales mesures à suivre pour votre sécu­rité infor­ma­tique et la sécu­ri­sa­tion de vos opé­ra­tions d’e-banking.

en savoir plus

Send this to a friend