Le Magazine En Ligne « Idées Pour La Maison » Vous Trouver Des Idées Et Des Solutions Originales, La Planification Du Projet Et La Conception De Votre Intérieur

Internet - Attitudes De Base En Matière De Défense Contre Le Vol D'Informations!

Internet - attitudes de base en matière de défense contre le vol d'informations!


Ces pages s'adressent à des personnes qui ne sont toujours pas au courant des risques de vol via l'un des nombreux appareils fonctionnant sur Internet.

Pour des raisons évidentes, de quantité et de créativité, car chaque jour de nouvelles manières de tromper l'internaute apparaissent, nous n'avons pas l'intention de les énumérer ici.

Mais nous donnons des exemples d'attitudes défensives de base que l'internaute doit adopter!

Faux sites de commerce électronique ou de banque en ligne

Vous recevez un message par e-mail ou via un service de messagerie instantanée au nom d'un site de commerce électronique ou d'une institution financière, par exemple une banque.

Les textes communs dans ce type de message impliquent le réenregistrement ou la confirmation des données utilisateur, la participation à une nouvelle promotion, etc.
Le message tente alors de vous persuader de cliquer sur un lien contenu dans le texte, une image ou une page tierce.

Risque le lien peut vous diriger vers une fausse page Web, similaire au site auquel vous souhaitez réellement accéder.
Cette page vous demandera des informations personnelles et financières, telles que le numéro, la date d'expiration et le code de sécurité de votre carte de crédit ou les numéros de compte de votre agence et de votre compte bancaire, votre mot de passe de carte bancaire et votre mot de passe d'accès à Internet Banking.

En remplissant les champs disponibles sur la page contrefaite et en cliquant sur le bouton de confirmation (le bouton affichera le texte "Confirmer", "OK", "Soumettre", etc.), les données seront envoyées aux fraudeurs.

À partir de là, les fraudeurs peuvent effectuer diverses transactions, notamment la vente de leurs données à des tiers, ou utiliser leurs données financières pour effectuer des paiements, transférer des montants vers d'autres comptes, etc.

Comment identifier: Voici quelques conseils pour identifier ce type de message frauduleux:

• Les fraudeurs utilisent des techniques pour masquer le lien réel vers la page contrefaite, en affichant ce qui semble être un lien vers l'institution mentionnée dans le message.

En survolant le lien, vous pouvez voir l’adresse réelle de la page contrefaite dans la barre d’état du programme de lecture du courrier électronique, ou du navigateur, si elle est à jour et qu’elle ne contient aucune vulnérabilité.

Normalement, ce lien sera différent de celui indiqué dans le message.

• accéder à la page de l'institution qui a prétendument envoyé le message et rechercher des informations relatives au message que vous avez reçu;

• Les sites fiables de commerce électronique ou Internet Banking utilisent toujours des connexions sécurisées lorsque des données personnelles et financières des utilisateurs sont demandées.

Si la page n'utilise pas de connexion sécurisée, méfiez-vous immédiatement.

Si la page usurpée utilise une connexion sécurisée, un nouveau certificat (qui ne correspond pas au site réel) sera affiché et éventuellement l'adresse affichée dans le navigateur sera différente de l'adresse correspondant au site réel.

Recommandations:

• dans le cas d'un message reçu par courrier électronique, l'expéditeur ne devrait jamais être utilisé comme paramètre permettant de prouver la véracité d'un message, car il peut facilement être falsifié par les fraudeurs;

• Si vous avez encore des questions et si vous pensez que le message peut être vrai, contactez l'institution pour vous assurer de bien traiter l'affaire avant d'envoyer des données, en particulier des informations sensibles telles que des mots de passe et des numéros de carte de crédit.

E-mails contenant des formulaires pour la fourniture d'informations sensibles

Vous recevez un courrier électronique de la part d'un site de commerce électronique ou d'une institution bancaire.

Le contenu du message implique la ré-inscription ou la confirmation de vos données, la participation à une nouvelle promotion, etc.

Le message affiche un formulaire avec des champs pour la saisie d'informations impliquant des données personnelles et financières, telles que le numéro de votre carte de crédit, la date d'expiration et le code de sécurité ou les numéros de compte de votre agence et de votre compte bancaire. banque et mot de passe pour accéder à Internet Banking.

Le message vous demande ensuite de remplir le formulaire et affiche un bouton pour confirmer la soumission des informations complétées.

Risque En complétant les données et en confirmant l'envoi, vos informations personnelles et financières seront transmises à des fraudeurs qui pourront désormais effectuer diverses transactions, notamment la vente de vos données à des tiers, ou utiliser vos données financières pour effectuer des paiements, transférer valeurs pour d'autres comptes, etc.

Comment identifier: le service de courrier électronique conventionnel ne fournit aucun mécanisme de cryptage, c’est-à-dire que les informations, une fois soumises, seront acheminées en clair via Internet.

Toute institution de confiance n'utiliserait pas ce support pour envoyer des informations personnelles sensibles à ses utilisateurs.

Engagement au service de résolution de noms

Lorsque vous essayez d'accéder à un site de commerce électronique ou à Internet Banking, même en tapant l'adresse directement dans votre navigateur, vous êtes redirigé vers une fausse page, similaire au site réel.

Les deux causes possibles de ce phishing sont:

• l'attaquant a compromis son serveur de noms DNS, de sorte que tous les accès à certains sites ont été redirigés vers des pages usurpées;

• L’attaquant vous a invité à installer un logiciel malveillant, par exemple via un message reçu par courrier électronique. Ce logiciel malveillant a été spécialement conçu pour modifier le comportement du service de résolution de noms de votre ordinateur en redirigeant l’accès à certains sites. pages forgées.

Risque en remplissant les champs disponibles sur la page contrefaçon et en confirmant l'envoi des données, vos informations personnelles et financières seront transmises à des fraudeurs, qui pourront ensuite effectuer diverses opérations.

Comment identifier: dans le cas où des fraudeurs modifient le comportement du service de résolution de noms pour rediriger l'accès à des pages usurpées, des astuces telles que la saisie d'adresse directement dans votre navigateur ou l'observation de l'adresse affichée dans la barre d'état du navigateur ne sont pas valides.

Le meilleur moyen d'identifier ce type de fraude est donc de prendre conscience du fait que les sites de commerce électronique ou Internet Banking sécurisés utilisent toujours des connexions sécurisées lorsque des données personnelles et financières des utilisateurs sont demandées.

Si la page n'utilise pas de connexion sécurisée, méfiez-vous immédiatement.

Si la page usurpée utilise une connexion sécurisée, un nouveau certificat, qui ne correspond pas au site réel, sera affiché.

Recommandation: si vous avez encore des questions et si vous pensez que la page peut être vraie, même si vous n'utilisez pas de connexion sécurisée, ou en présentant un certificat non pris en charge, contactez l'institution pour vous assurer de l'existence du cas avant d'envoyer des données, sensible

Utilisation d'ordinateurs tiers.

Vous utilisez un ordinateur tiers, par exemple, dans une maison de réseau local, un cybercafé ou un événement, pour accéder à un site de commerce électronique ou à Internet Banking.

Risque Étant donné que ces ordinateurs sont utilisés par de nombreuses personnes, toutes vos actions peuvent être surveillées (y compris la saisie de mots de passe ou le nombre de cartes de crédit) au moyen de programmes spécialement conçus à cet effet et éventuellement installés auparavant.

Recommandation: n'utilisez pas d'ordinateurs tiers dans des opérations nécessitant vos données personnelles et financières, y compris vos mots de passe.

Quelles sont les précautions que je devrais prendre pour accéder aux sites de commerce électronique ou aux services bancaires par Internet?

Un utilisateur doit prendre des précautions lorsqu’il accède à des sites de commerce électronique ou de services bancaires par Internet.

Parmi eux, on peut citer:

• effectuer des transactions uniquement sur les sites d'institutions que vous jugez fiables;

• essayez toujours de taper l'adresse de votre navigateur dans votre navigateur.
N'utilisez pas de liens sur des pages tierces ou reçus par courrier électronique;

• assurez-vous que l'adresse affichée dans votre navigateur correspond au site auquel vous voulez vraiment accéder, avant d'effectuer toute action;

• assurez-vous que le site utilise une connexion sécurisée (les données transmises entre votre navigateur et le site seront cryptées) et utilise une taille de clé considérée comme sécurisée.

• Avant d'accepter un nouveau certificat, vérifiez auprès de l'institution qui gère le site le problème et le type de données qu'il contient. Ensuite, vérifiez le certificat du site avant de commencer toute transaction, pour vous assurer qu'il a bien été délivré à l'institution à laquelle vous souhaitez accéder et qu'il est valide.

• connaître et prévenir les attaques d'ingénierie sociale;

• ne pas accéder aux sites de commerce électronique ou de services bancaires par Internet via des ordinateurs tiers;

• Désactivez votre webcam (le cas échéant) lorsque vous accédez à un site de commerce électronique ou aux services bancaires par Internet.


En plus des soins donnés ci-dessus, il est très important que vous receviez des soins supplémentaires, tels que:

• maintenez votre navigateur à jour avec tous les correctifs appliqués;

• modifier la configuration de votre navigateur pour limiter l'exécution de programmes JavaScript et Java ou ActiveX, sauf dans des cas spécifiques;

• configurez votre navigateur pour bloquer les fenêtres contextuelles et les autoriser uniquement vers les sites connus et fiables où elles sont réellement nécessaires;

• configurez votre programme de lecteur de courrier électronique pour ne pas ouvrir de fichiers ou exécuter des programmes automatiquement;

• ne pas exécuter de programmes obtenus via Internet ou reçus par courrier électronique.

Avec cette précaution supplémentaire, vous évitez que votre navigateur ne contienne une quelconque vulnérabilité et que des programmes malveillants (tels que les chevaux de Troie et autres types de programmes malveillants) soient installés sur votre ordinateur afin, notamment, de voler des données sensibles et de frauder votre accès aux sites. e-commerce ou Internet Banking.

Éditorial De La Vidéo: LES MÉDIAS CONTRE LA DÉMOCRATIE - VRAIMENT POLITIQUE


Menu