Cybercriminalité : comment mieux vous protéger

Le par  |  16 commentaire(s)
Google-compte-controle-securite

La cybercriminalité peut frapper n'importe quel internaute et possède de nombreux visages. Même si la plupart des consommateurs a déjà entendu parler de mots comme le phishing, le piratage et l'ingénierie sociale, peu de gens savent quels en sont mécanismes et comment se protéger au mieux.

Le terme "cybercriminalité" couvre toutes les activités illégales sur internet. Les cas les plus courants concernent la fraude, la contrefaçon et l'accès non autorisé à des données de tiers. Mais la menace est encore trop sous-estimée par les utilisateurs. Le portail officiel de signalement des contenus illicites d'internet enregistre un nombre en baisse dans le domaine de la cybercriminalité. Si les pertes étaient encore de 416 millions d'euros en 2015, ce chiffre grimpait à 399 millions d'euros en 2016. En outre, il existe un grand nombre de cas non signalés qui ne peuvent pas donc être enregistrés par les autorités.


Les méthodes sans scrupules des criminels.

Les méthodes des cybercriminels se basent sur la « manipulation ». Les criminels exploitent la vulnérabilité humaine et tentent frauduleusement d'accéder à des informations confidentielles. La majorité des piratages repose sur ce principe et exploite la bonne foi des gens de façon éhontée  et malhonnête. Les e-mails de phishing sont un exemple bien connu de ce phénomène délictueux.
Les escrocs envoient des e-mails trompeurs et authentiques de banques, de prestataires de services de paiement (PayPal), d'entreprises ou de compagnies d'assurances qui demandent au client de cliquer sur un lien. Les mails sont écrits de telle sorte qu'ils suggèrent une urgence et forcent donc l'utilisateur à cliquer sur ce lien. Cependant, ce lien est un appât et donne aux pirates un accès rapide aux informations privées de la victime. Par ces phrases comme « mode de paiement changé», « confirmer l'identité » ou « suspicion de tentative de connexion non autorisée » se cache en réalité une tentative de Phishing.

Si des banques ou des entreprises bien connues envoient leurs liens par courrier électronique, une plus grande prudence est toutefois recommandée. C’est surtout quand il y a un besoin d'action urgente, c'est-à-dire un délai court que le destinataire doit s’alerter et être vigilant. Un examen plus attentif du texte ou de la présentation de l'e-mail s’impose pour vérifier que l’on n’est pas victime d’un piège. Il y a très souvent des erreurs grammaticales ou orthographiques dans ces courriers frauduleux ce qui prouve que ce sont de faux e-mails. Ce constat est avéré quand l’e-mail provient d'une adresse email personnelle au lieu d'une adresse professionnelle.

En utilisant des méthodes de phishing, des chevaux de Troie supplémentaires peuvent être exécutés sur le PC de la victime. Un cheval de Troie est un programme informatique déguisé en une application utile mais qui peut infecter l'ordinateur et causer des dommages importants. Derrière un cheval de Troie se trouve souvent un lien qui installe un programme caché. Enfin, le cheval de Troie permet d'intercepter des données sensibles comme les comptes bancaires ou les accès aux réseaux sociaux (y compris les mots de passe !). Ce qui signifie que les hackers peuvent décrypter un mot de passe Facebook ou pirater Instagram avec un simple email !

Facebook-Safety-Check

Payer sur Internet : la carte de crédit est l'un des moyens de paiement les moins sûrs !

Selon un sondage Statista, environ 26 % des acheteurs sur internet ont utilisé leur carte de crédit comme mode de paiement pour effectuer un achat en ligne. Le processus de paiement est simple et direct : le client doit seulement entrer son numéro de carte de crédit, la date d'expiration et le code de sécurité au dos de la carte. Mais la divulgation de données sensibles sur internet et le risque qui y est associé représentent un danger important. Les sites marchands ne sont pas mis à jour régulièrement et leurs vulnérabilités logicielles / serveurs peuvent survenir. Ceci résulte d'une attaque serveur afin de capturer les données des clients. En règle générale, l'utilisateur de la carte de crédit le remarque trop tard lorsque sa facture de carte de crédit arrive à la fin du mois. Les dégâts sont énormes et peuvent même bloquer la carte.

Il existe cependant une alternative peu connue dans les méthodes de paiement sécurisé sur internet : c’est la carte de crédit prépayée. Ce type de carte de crédit est basé sur une carte de crédit contenant déjà de l'argent et elle doit être chargée avant d'être utilisée. Quand le client en a besoin, il verse le montant désiré sur la carte de crédit et effectue tout simplement les paiements avec. Dans le cas de piratage, les cybercriminels ne peuvent disposer que du montant précédemment chargé sur la carte. Il n'est pas possible de dépasser le montant déposé sur la carte de crédit. Ainsi, l'achat d'une carte de crédit prépayée pour les achats en ligne est nettement préférable, mais vous pouvez également utiliser une e-carte bleue (un numéro de carte de crédit est généré pour chaque commande). 

Smartphone-dessiner-mot-passe-forme-libre

Mot de passe sécurisé : conseils

Le mot de passe le plus long est le meilleur. Il est recommandé d'utiliser une combinaison de lettres, de chiffres et de caractères spéciaux. Il est très important de ne pas écrire le mot de passe n'importe où et de ne pas le transmettre à des tiers. Il existe de nombreuses astuces pour se souvenir de la clé d'accès. Par exemple, on peut utiliser des notes ou remplacer des lettres par des chiffres : la chanson "A Day In The Life" des Beatles peut être abrégée en "ADITL". Le "A" pourrait aussi être remplacé par un 4 et le "I" par un 1: 4D1TL. De plus, il est très pertinent d'utiliser un mot de passe différent pour chaque service en ligne et de ne pas utiliser de données personnelles (nom, anniversaire, animal de compagnie).

Achats en ligne : que dois-je savoir ?

Non seulement les boutiques en ligne doivent effectuer des mises à jour régulières de leurs logiciels et de leur serveur mais l'internaute doit aussi protéger ses périphériques contre tout accès non autorisé. L'installation d'un programme antivirus et d'un pare-feu est indispensable. Dans les boutiques en ligne, il faut aussi lire les avis et les notes de confiance accordés par les clients afin de s’assurer du sérieux des vendeurs. Dans le navigateur, la sécurité du transfert de données peut être affichée dans la barre d'adresse sur le "https: //" ou le petit symbole de cadenas comme c'est le cas sur GNT. Les téléchargements provenant de sources inconnues doivent être bannis. La sécurité doit également être prise en compte pour créer une connexion Internet sécurisée. Le WLAN doit être protégé en toute circonstance avec un mot de passe sécurisé. Si ce n'est pas le cas, les criminels peuvent rapidement pirater le réseau WiFi et récupérer des données.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1998761
Remplacer des lettres par des chiffres cest bidon, tous les logiciels de brute force font ce type de remplacement...

sinon jetez un oeil la dessus (le xkcd est juste énorme):

https://www.journaldugeek.com/2017/08/09/mots-de-passe-securise-regret/

M0t2p@sse est moins sécure que FuséePoulpeFerrariGérard est beaucoup plus dur à retenir..

Les autres conseils (sur les mdp et autres) restent bien entendu très pertinents !
Anonyme
Le #1998764
FRgdf2018

minuscule,majuscule,chiffre, c'est pas trop mal comme mot de passe
Le #1998765
yves64 a écrit :

FRgdf2018

minuscule,majuscule,chiffre, c'est pas trop mal comme mot de passe


FRgdf2018

Length: 9
Strength: Reasonable - This password is fairly secure cryptographically and skilled hackers may need some good computing power to crack it. (Depends greatly on implementation!)
Entropy: 37.9 bits
Charset Size: 62 characters

FuséePoulpeFerrariGérard

Length: 24
Strength: Very Strong - More often than not, this level of security is overkill.
Entropy: 149.5 bits
Charset Size: 212 characters

J'en ajoute un spécial dédicace à Francky
Et sans maj ni chiffres ni caractères spéciaux !

windowscitrongénitalprosélyte

Length: 29
Strength: Very Strong - More often than not, this level of security is overkill.
Entropy: 175.9 bits
Charset Size: 186 characters
Le #1998766
Mon Dieu, l'article de stagiaire....

En quoi la carte prépayée éviterait de se faire tirer plusieurs fois de l'argent, alors que le numéro de carte virtuelle ne sert qu'une fois, et pour le montant indiqué pendant la transaction.

Et pour les mots de passe, crée dix mille mots de passe, mais ne les écris nulle part. Ben voyons. Si encore on recommandait un logiciel de stockage.

Le dessert, c'est le gloubliboulga du dernier paragraphe, où on mélange ce que les tenanciers de boutiques en ligne devraient faire, ce que les clients devraient faire, et aussi ce que la personne qui gère le WIFI devrait faire. On aurait du aussi dire que la police devrait arrêter les pirates et que les pirates devraient arrêter de nous voler (c'est vilain, en fait)

Allez, toi aussi, deviens journaliste!
Anonyme
Le #1998769
LinuxUser a écrit :

yves64 a écrit :

FRgdf2018

minuscule,majuscule,chiffre, c'est pas trop mal comme mot de passe


FRgdf2018

Length: 9
Strength: Reasonable - This password is fairly secure cryptographically and skilled hackers may need some good computing power to crack it. (Depends greatly on implementation!)
Entropy: 37.9 bits
Charset Size: 62 characters

FuséePoulpeFerrariGérard

Length: 24
Strength: Very Strong - More often than not, this level of security is overkill.
Entropy: 149.5 bits
Charset Size: 212 characters

J'en ajoute un spécial dédicace à Francky
Et sans maj ni chiffres ni caractères spéciaux !

windowscitrongénitalprosélyte

Length: 29
Strength: Very Strong - More often than not, this level of security is overkill.
Entropy: 175.9 bits
Charset Size: 186 characters


abcdefdddmslskjsjhdhchcjdksksksjhsgsgshqsj est plus facile a trouver que FRdg2018
Le #1998770
yves64 a écrit :

LinuxUser a écrit :

yves64 a écrit :

FRgdf2018

minuscule,majuscule,chiffre, c'est pas trop mal comme mot de passe


FRgdf2018

Length: 9
Strength: Reasonable - This password is fairly secure cryptographically and skilled hackers may need some good computing power to crack it. (Depends greatly on implementation!)
Entropy: 37.9 bits
Charset Size: 62 characters

FuséePoulpeFerrariGérard

Length: 24
Strength: Very Strong - More often than not, this level of security is overkill.
Entropy: 149.5 bits
Charset Size: 212 characters

J'en ajoute un spécial dédicace à Francky
Et sans maj ni chiffres ni caractères spéciaux !

windowscitrongénitalprosélyte

Length: 29
Strength: Very Strong - More often than not, this level of security is overkill.
Entropy: 175.9 bits
Charset Size: 186 characters


abcdefdddmslskjsjhdhchcjdksksksjhsgsgshqsj est plus facile a trouver que FRdg2018


bah non...
187.7 bits d'entropie avec en plus aucun mot du dictionnaire c'est beaucoup plus dur que tes pauvres 37 bits d'entropie avec "fr" "gdf" et "2018"
Le #1998777
Desaunay a écrit :

Mon Dieu, l'article de stagiaire....

En quoi la carte prépayée éviterait de se faire tirer plusieurs fois de l'argent, alors que le numéro de carte virtuelle ne sert qu'une fois, et pour le montant indiqué pendant la transaction.

Et pour les mots de passe, crée dix mille mots de passe, mais ne les écris nulle part. Ben voyons. Si encore on recommandait un logiciel de stockage.

Le dessert, c'est le gloubliboulga du dernier paragraphe, où on mélange ce que les tenanciers de boutiques en ligne devraient faire, ce que les clients devraient faire, et aussi ce que la personne qui gère le WIFI devrait faire. On aurait du aussi dire que la police devrait arrêter les pirates et que les pirates devraient arrêter de nous voler (c'est vilain, en fait)

Allez, toi aussi, deviens journaliste!


"Mon Dieu" ... Ulysse suffit pour les membres de GNT tu sais

Bon, pour revenir à la news, je crois que si on veut vraiment un truc robuste il faut passer par un générateur et stocker ses mots de passe dans un "portefeuille" chiffré. Dites-vous que si c'est fastidieux pour vous, ça l'est d'autant plus pour les hackers qui, au final, laisseront tomber par manque de patience. Les outils de ce genre ne manque pas, toutes plateformes confondues.
Anonyme
Le #1998806
LinuxUser a écrit :

yves64 a écrit :

LinuxUser a écrit :

yves64 a écrit :

FRgdf2018

minuscule,majuscule,chiffre, c'est pas trop mal comme mot de passe


FRgdf2018

Length: 9
Strength: Reasonable - This password is fairly secure cryptographically and skilled hackers may need some good computing power to crack it. (Depends greatly on implementation!)
Entropy: 37.9 bits
Charset Size: 62 characters

FuséePoulpeFerrariGérard

Length: 24
Strength: Very Strong - More often than not, this level of security is overkill.
Entropy: 149.5 bits
Charset Size: 212 characters

J'en ajoute un spécial dédicace à Francky
Et sans maj ni chiffres ni caractères spéciaux !

windowscitrongénitalprosélyte

Length: 29
Strength: Very Strong - More often than not, this level of security is overkill.
Entropy: 175.9 bits
Charset Size: 186 characters


abcdefdddmslskjsjhdhchcjdksksksjhsgsgshqsj est plus facile a trouver que FRdg2018


bah non...
187.7 bits d'entropie avec en plus aucun mot du dictionnaire c'est beaucoup plus dur que tes pauvres 37 bits d'entropie avec "fr" "gdf" et "2018"


Pour craquer le mot de passe il faut chercher avec des chiffres ,des majuscules ,des minuscules

C'est plus facile a trouver où il y a que des minuscules
Le #1998807
yves64 a écrit :

LinuxUser a écrit :

yves64 a écrit :

LinuxUser a écrit :

yves64 a écrit :

FRgdf2018

minuscule,majuscule,chiffre, c'est pas trop mal comme mot de passe


FRgdf2018

Length: 9
Strength: Reasonable - This password is fairly secure cryptographically and skilled hackers may need some good computing power to crack it. (Depends greatly on implementation!)
Entropy: 37.9 bits
Charset Size: 62 characters

FuséePoulpeFerrariGérard

Length: 24
Strength: Very Strong - More often than not, this level of security is overkill.
Entropy: 149.5 bits
Charset Size: 212 characters

J'en ajoute un spécial dédicace à Francky
Et sans maj ni chiffres ni caractères spéciaux !

windowscitrongénitalprosélyte

Length: 29
Strength: Very Strong - More often than not, this level of security is overkill.
Entropy: 175.9 bits
Charset Size: 186 characters


abcdefdddmslskjsjhdhchcjdksksksjhsgsgshqsj est plus facile a trouver que FRdg2018


bah non...
187.7 bits d'entropie avec en plus aucun mot du dictionnaire c'est beaucoup plus dur que tes pauvres 37 bits d'entropie avec "fr" "gdf" et "2018"


Pour craquer le mot de passe il faut chercher avec des chiffres ,des majuscules ,des minuscules

C'est plus facile a trouver où il y a que des minuscules


ouais... à longueur égale, ce qui n'est pas le cas dans ton exemple.
Anonyme
Le #1998808
LinuxUser a écrit :

yves64 a écrit :

LinuxUser a écrit :

yves64 a écrit :

LinuxUser a écrit :

yves64 a écrit :

FRgdf2018

minuscule,majuscule,chiffre, c'est pas trop mal comme mot de passe


FRgdf2018

Length: 9
Strength: Reasonable - This password is fairly secure cryptographically and skilled hackers may need some good computing power to crack it. (Depends greatly on implementation!)
Entropy: 37.9 bits
Charset Size: 62 characters

FuséePoulpeFerrariGérard

Length: 24
Strength: Very Strong - More often than not, this level of security is overkill.
Entropy: 149.5 bits
Charset Size: 212 characters

J'en ajoute un spécial dédicace à Francky
Et sans maj ni chiffres ni caractères spéciaux !

windowscitrongénitalprosélyte

Length: 29
Strength: Very Strong - More often than not, this level of security is overkill.
Entropy: 175.9 bits
Charset Size: 186 characters


abcdefdddmslskjsjhdhchcjdksksksjhsgsgshqsj est plus facile a trouver que FRdg2018


bah non...
187.7 bits d'entropie avec en plus aucun mot du dictionnaire c'est beaucoup plus dur que tes pauvres 37 bits d'entropie avec "fr" "gdf" et "2018"


Pour craquer le mot de passe il faut chercher avec des chiffres ,des majuscules ,des minuscules

C'est plus facile a trouver où il y a que des minuscules


ouais... à longueur égale, ce qui n'est pas le cas dans ton exemple.


https://www.undernews.fr/nos-services/tester-la-force-de-votre-mot-de-passe

Tu comprendras que j'ai raison

Mon mot de passe DUfg2018, fort 76 %

Que des lettres minuscules(16) ,très faible

Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme