Comment se protéger des menaces informatiques
Quelques conseils faciles pour se protéger et également pour éviter d’exposer les autres aux menaces informatiques (compilation et extrait de l’article publié sur Fandroid)
Quand on parle de piratage de données, on pense souvent aux hackers surdoués que l’on voit dans les films en train de taper frénétiquement des lignes de codes complexes sur leur clavier. Or, dans la vraie vie, les personnes mal intentionnées se contentent souvent de techniques très simplistes, mais très efficaces. Et les tentatives de phishing - hameçonnage en français - peuvent prendre la forme d’un SMS frauduleux ou d’un mail anodin.
1- Vérifier le numéro de l’expéditeur :
S’il s’agit d’un numéro de portable, cela doit tout de suite vous alerter. En effet, votre banque, votre mutuelle, La Poste ou votre banque ne vous enverra jamais de message officiel en affichant simplement une suite de chiffre débutant par 06 ou 07. L’expéditeur d’un message légitime vous permettant de suivre un colis, de valider ou d’annuler un virement bancaire affiche son nom en toutes lettres ou un numéro assez court de cinq chiffres généralement. Pour aller plus loin, quand le doute vous habite, n’hésitez pas à faire une petite recherche sur Google ou un autre moteur de recherche en recopiant le numéro de téléphone qui vous a envoyé le message en le mettant entre guillemets. De cette manière, le moteur de recherche scrutera le web pour retrouver exactement cette suite de numéros et dans bien des cas vous tomberez sur des forums où des internautes partagent ou notent leurs expériences négatives. Vous saurez alors que vous ne devez pas accorder de crédit au message que vous avez reçu.
2- Recopier le message sur un moteur de recherche
En recopiant simplement le texte contenu dans le SMS suspect sur un moteur de recherche — Google ou autre –, il y a de bonnes chances pour que vous trouviez des résultats prouvant le caractère frauduleux du message.
3- Tester le lien sans danger avec les sites suivants : ils sont en anglais mais ce n’est pas difficile sinon vous avez les traducteurs intégrés des navigateurs (Safari, Chrome, Firefox...).
– unshorten (https://unshorten.it/) : pour voir ce qui se cache derrière un lien Bitly (lien utilisé pour télécharger des pièces jointes).
– urlscan (https://urlscan.io/) : pour un traçage complet.
– virus total (https://www.virustotal.com/gui/) : Le site vérifie si le lien est "tagué" sur les sites d’antivirus comme un site dangereux. Vous pouvez vérifier les URL (liens), les fichiers de votre ordinateur. Pas besoin de s’inscrire.
Si le nom de domaine scruté par ces services paraît suspicieux, passez votre chemin en ignorant le message.