Les escroqueries sont monnaie courante dans le paysage numérique actuel. Et si les internautes craignent que les escrocs soient à leurs trousses, ils ne font pas grand-chose pour se défendre.
Selon le rapport Bitdefender 2024 Consumer Cybersecurity Assessment, un consommateur sur quatre a été confronté à un incident de sécurité au cours de l'année écoulée, la plupart des personnes interrogées déclarant que la menace s'est présentée sous la forme d'un message texte. Et la tendance ne cesse de s'amplifier. Rien que cette année, nous avons fait état d'une multitude d'incidents tels que :
- les escroqueries à la crypto-monnaie
- les escroqueries à l'usurpation d'identité
- les escroqueries liées à du travail rémunéré
- les escroqueries par clonage de voix
- les escroqueries visant les personnes âgées.
Comme nous le notons dans le rapport d'enquête, nos comportements en matière de cybersécurité ne correspondent pas toujours aux craintes et aux préoccupations que nous exprimons. Les acteurs malveillants exploitent de plus en plus la complaisance à l'égard de la cybersécurité, menaçant ainsi notre sécurité et notre vie privée en ligne.
Les escrocs exploitant toutes les possibilités, il est de plus en plus important d'adopter une bonne hygiène en matière de cybersécurité. Voici sept règles d'or qui constituent la pierre de Rosette de la cybersécurité des consommateurs :
Renforcez vos mots de passe
Les mots de passe faibles sont l'un des moyens les plus faciles pour les escrocs d'accéder à vos informations personnelles. Comme le révèle notre enquête, la gestion des mots de passe reste un point faible pour les consommateurs : 37 % des internautes notent leurs mots de passe, 18,7 % utilisent le même mot de passe pour trois comptes ou plus, et 15,8 % utilisent le même mot de passe pour au moins deux comptes.
L'utilisation de mots de passe forts et uniques pour chacun de vos comptes réduit considérablement ce risque. Il existe plusieurs façons de verrouiller votre gestion des mots de passe :
- Évitez les mots de passe courants : Évitez les mots de passe faciles à deviner comme « 123456 », « password01 » ou « qwerty ».
- Incorporez de la complexité : Utilisez un mélange de lettres majuscules et minuscules, de chiffres et de caractères spéciaux (%$#@&... etc).
- Modifiez régulièrement vos mots de passe : Mettez à jour vos mots de passe de temps en temps, en particulier pour les comptes sensibles tels que les comptes bancaires ou le courrier électronique. Les entreprises avec lesquelles nous travaillons sont régulièrement la cible de pirates informatiques. Souvent, ces violations aboutissent à la fuite de données clients, y compris nos mots de passe. Plus vos mots de passe sont récents, moins il y a de chances que des pirates les trouvent dans une décharge de données sur le dark web.
- Utilisez un gestionnaire de mots de passe de confiance : Un gestionnaire de mots de passe peut non seulement générer et stocker des mots de passe complexes pour vous, mais aussi vous protéger contre d'éventuelles escroqueries par hameçonnage. Un bon gestionnaire de mots de passe ne remplira pas automatiquement vos informations d'identification sur un faux site web. De plus, un gestionnaire de mots de passe vous permet de ne retenir qu'un seul mot de passe principal.
Activer l'authentification à deux facteurs (2FA)
Il est impératif aujourd'hui d'activer l'authentification à deux facteurs (2FA) sur tous les comptes qui le permettent. L'authentification à deux facteurs ajoute une couche supplémentaire de sécurité en exigeant non seulement votre mot de passe, mais aussi une deuxième forme de vérification, comme un code envoyé à votre téléphone ou à votre courrier électronique.
Selon notre rapport 2024, les gens ont aujourd'hui en moyenne entre trois et cinq comptes en ligne (35 %), bien qu'une proportion non négligeable (31 %) en ait six ou plus. Cependant, les personnes interrogées ont probablement oublié d'inclure les comptes qu'elles ont créés sur un coup de tête - pour bénéficier d'un service rapide ou pour un achat unique. Il est important que les cybercitoyens y réfléchissent à l'heure où les violations de données sont devenues monnaie courante, surtout s'ils cèdent à la facilité d'utiliser un seul mot de passe pour plusieurs comptes. N'oubliez donc pas :
- Activez la fonction 2FA sur tous les comptes : Activez le 2FA pour tous les comptes qui le proposent, en particulier pour les courriels, les médias sociaux et les services financiers.
- Utilisez des applications d'authentification : Évitez le 2FA par SMS et utilisez plutôt des applications telles que Google Authenticator ou Authy. Les applications d'authentification sont moins sujettes aux piratages et fournissent des codes temporels qui changent toutes les 30 secondes.
- Sauvegardez vos codes : Optez pour le téléchargement d'un jeu de codes de sauvegarde chaque fois que le fournisseur le propose. Si vous perdez l'accès à votre téléphone ou aux applications d'authentification, vous pourrez vous en servir pour accéder à vos comptes.
Méfiez-vous des communications non sollicitées
Les escrocs emploient notoirement des ruses sociales telles que des courriels d'hameçonnage, de faux appels téléphoniques et des SMS frauduleux pour vous inciter à donner des informations personnelles ou à télécharger des logiciels malveillants. Suivez ces conseils simples pour rester en sécurité :
- Vérifiez la source : Si vous recevez un courriel ou un message inattendu, vérifiez sa légitimité avant d'y répondre. Vérifiez soigneusement l'adresse électronique de l'expéditeur pour détecter toute faute d'orthographe ou tout domaine inhabituel.
- Ne cliquez pas sur des liens suspects : Les liens contenus dans les courriels ne sont pas toujours ce qu'ils semblent être. Survolez le lien avec le pointeur de votre souris pour voir l'URL réelle qui se cache derrière avant de cliquer. Si elle semble suspecte ou inconnue, n'y touchez pas.
- Utilisez les canaux officiels : Si vous recevez un appel ou un message prétendant provenir d'une organisation réputée, soyez sceptique et contactez l'organisation directement en utilisant un numéro vérifié.
Réduisez votre empreinte numérique
Plus vous partagez d'informations en ligne, plus il est facile pour les escrocs d'obtenir des informations sur vous et de vous cibler. En réduisant votre empreinte numérique, il est beaucoup plus difficile pour les acteurs de la menace de recueillir des informations sur vous et d'identifier les points faibles de vos activités numériques quotidiennes.
- Limitez les informations personnelles partagées en ligne : Évitez de publier des informations sensibles telles que votre adresse personnelle, votre numéro de téléphone ou votre date de naissance sur des plateformes publiques, en particulier sur les médias sociaux.
- Vérifiez les paramètres de confidentialité : Vérifiez régulièrement les paramètres de confidentialité de vos comptes de médias sociaux afin de contrôler qui peut voir quoi.
- Supprimez les comptes inutilisés : Supprimez les comptes que vous n'utilisez plus. Comme indiqué précédemment, nous oublions parfois les comptes créés sur un coup de tête ou que nous avons abandonnés pour une raison ou une autre. Mais ces comptes continuent de vivre sur l'internet, ce qui en fait une cible potentielle pour les pirates et les escrocs.
- Cherchez sur Google : Il n'est pas inutile de rechercher votre nom sur les moteurs de recherche de temps à autre. Vous pouvez ainsi vous tenir au courant des informations publiquement disponibles à votre sujet. Si vous trouvez quelque chose de suspect, prenez des mesures pour le faire supprimer.
- Soyez attentif aux autorisations des applications : Lorsque vous installez des applications, faites attention aux autorisations qu'elles demandent. N'accordez que les autorisations nécessaires au fonctionnement de l'application.
Soyez prudent sur les réseaux Wi-Fi publics
Les réseaux Wi-Fi publics ne sont souvent pas très sûrs et peuvent être piégés par des escrocs pour intercepter vos données.
- Évitez les transactions sensibles : Évitez d'accéder à des sites bancaires, de saisir des mots de passe ou de faire des achats en ligne sur des réseaux Wi-Fi publics.
- Utilisez un VPN : si vous avez une urgence et que vous devez vous connecter à un réseau Wi-Fi public non sécurisé pour envoyer et recevoir des données importantes, envisagez une solution de réseau privé virtuel (VPN) de confiance.
- Oubliez le réseau : Après avoir utilisé un réseau Wi-Fi public, visitez le menu des paramètres de votre appareil et choisissez de l'oublier. Vous éviterez ainsi toute reconnexion automatique à l'avenir.
En restant informé des dernières cybermenaces et des incidents de sécurité, vous comprendrez mieux les tactiques en constante évolution utilisées par les escrocs et vous saurez comment vous protéger.
- Suivez des sources fiables : Suivez les blogs sur la cybersécurité, les sites d'information et les organisations fédérales qui traitent des menaces actuelles en matière de cybersécurité.
- Rejoignez des communautés en ligne : Jetez un coup d'œil de temps en temps sur les forums, les subreddits et les groupes de médias sociaux axés sur la cybersécurité. Ces communautés partagent souvent des informations en temps réel sur les menaces et les meilleures pratiques pour se défendre.
Utilisez une solution de sécurité dédiée
Les escroqueries sont aujourd'hui si courantes et si bien exécutées que même un œil averti peut en être victime. Une solution de sécurité dédiée offre une protection complète contre un large éventail de cybermenaces, des logiciels malveillants aux attaques de phishing, en particulier lorsque vous êtes distrait.
- Choisissez une solution réputée : N'utilisez que des logiciels de sécurité provenant d'entreprises de confiance. Bitdefender offre plusieurs niveaux de protection couvrant tous les scénarios d'attaque, y compris des moyens de protéger votre vie privée en ligne.
- Analyses régulières : Effectuez des analyses régulières afin d'identifier et d'éliminer les menaces potentielles que vous n'auriez pas remarquées.
Les escroqueries étant aussi répandues qu'elles le sont, nous proposons Scamio comme assistant pratique pour lutter contre les cyberattaques ciblant les consommateurs par des vecteurs d'ingénierie sociale.
Si vous avez des doutes sur un appel téléphonique, un courriel ou un SMS, Scamio vous offre un moyen rapide et efficace de savoir si vous êtes victime d'une escroquerie. Il vous suffit de décrire la situation à notre chatbot intelligent et de le laisser vous guider vers la sécurité. Vous pouvez partager avec Scamio l'élément exact que vous souhaitez vérifier : une capture d'écran, un PDF, un code QR ou un lien. Scamio vous permet de savoir en quelques secondes s'il s'agit d'une arnaque. Utilisez-le n'importe où via un navigateur web, Facebook Messenger ou WhatsApp.
En suivant ces 7 conseils simples, vous pouvez réduire considérablement le risque d'être victime d'une escroquerie. Bien que chaque étape individuelle ajoute une couche importante de protection, nous vous recommandons d'appliquer ces pratiques en parallèle, ce qui rendra la tâche des escrocs beaucoup plus difficile.