Ah! Les traditions des Fêtes : les films de père Noël, les cartes de vœux pour la nouvelle année et, bien sûr, les célébrations en famille ou entre amis! Bref, tout pour nous apporter un peu de réconfort et nous plonger dans la nostalgie des Noëls de notre enfance.
Mais si ces traditions auxquelles nous tenons tant nous remplissent de joie, les « traditions » auxquelles tiennent les cybercriminels ont l’effet contraire. Eux, ce qui les remplit de joie, c’est de réussir à nous stresser en tentant de voler nos renseignements personnels et notre argent et en prenant le contrôle de nos appareils.
Pour assurer votre sécurité durant le temps des Fêtes, prenez le temps de créer des nouvelles traditions qui déjoueront les tentatives des cybercriminels les plus futés.
Des lettres… pour voler vos renseignements
Un des plaisirs du temps des Fêtes est certainement de trouver dans notre boîte aux lettres autre chose que des factures, comme une carte-cadeau de grand-maman, une lettre de souhaits d’un membre de la famille qui habite à l’autre bout du pays, ou même ce cadeau que vous avez décidé de vous faire à vous-même pendant que vous magasiniez les cadeaux pour vos proches.
Les cybercriminels ne s’intéressent pas à votre boîte aux lettres, mais plutôt à la boîte de réception de votre messagerie électronique. Si les « lettres » qu’ils vous envoient semblent fort bienveillantes, un regard attentif révèle plutôt leurs visées moins nobles. Ces messages sont en fait des tentatives d’hameçonnage que les cybercriminels utilisent pour voler vos renseignements personnels.
Ces tentatives d’hameçonnage sont conçues pour ressembler le plus possible aux sites de commerce ou de services tout à fait légitimes, ou encore, ils tentent de vous faire croire que leur message provient d’une personne que vous connaissez. Le message exige une réponse urgente et immédiate, sous peine d’en subir les conséquences. Le plus souvent, ces criminels tentent de vous amener à faire trois choses : cliquer sur un lien, télécharger un fichier ou dévoiler vos renseignements personnels.
Mais si vous apprenez à reconnaître les signaux d’alarme, vous pouvez éviter de tomber dans le panneau. Dès lors, préparez-vous avant que votre boîte courriel ne soit envahie par ces messages suspects en consultant les signaux d’alarme de l’hameçonnage.
Ne vous emballez pas pour… des fichiers suspects
Les emballages truqués ne sont pas uniquement destinés à tromper nos proches sur la nature du cadeau qu’on s’apprête à leur offrir. Et tout comme vos parents ont probablement déjà rempli une boîte de papier chiffonné pour vous faire croire que le cadeau qui vous était destiné était énorme, les cybercriminels camouflent leurs maliciels et autres fichiers malveillants pour faire croire qu’il s’agit d’un fichier joint ou d’un fichier à télécharger que vous ne pourrez pas refuser.
Ouvrir un cadeau que l’on ne souhaitait pas vraiment est désagréable. Mais ouvrir un fichier qui est en fait un maliciel a des conséquences mille fois plus désagréables que d’avoir à faire le sourire de circonstance qui accompagne un cadeau non désiré. Un maliciel peut faire en sorte que vos fichiers soient volés, effacés ou pris en otage contre une rançon, et même que votre appareil soit rendu inutilisable. Certains maliciels sont même capables d’acheminer vos « vœux des Fêtes » à vos proches qui figurent dans votre liste de contacts.
Pour vous protéger, ne téléchargez et n’ouvrez jamais les fichiers joints à un courriel ou un message texte dont vous ne connaissez pas la provenance. Évitez les sites Web qui offrent des vidéos, des musiques ou des jeux piratés, qui sont en fait des repaires de cadeaux empoisonnés. Si vous n’êtes pas absolument certain de la sécurité d’un fichier joint, prenez le temps de communiquer avec la personne qui l’a envoyé pour vérifier s’il est sûr.
Ouvrir… vos comptes
Déballer un cadeau, faire éclater des pétards pendant une fête ou casser des noisettes, voilà autant d’activités du temps des Fêtes. Les cybercriminels ont aussi leurs habitudes, mais au lieu d’ouvrir une noisette dans la bouche d’un soldat de bois coloré, ils cherchent à ouvrir quelque chose de bien plus important : vos comptes.
Pour ce faire, ils utilisent toutes sortes de subterfuges. Parfois, ils vont se servir d’un logiciel qui testera des milliers de mots de passe potentiels pour tenter de percer votre compte. Parfois encore, ils tenteront simplement de vous amener à leur dévoiler les renseignements qu’ils convoitent. Et parfois, ils profitent simplement des failles d’un site Web. Si vous utilisez les mêmes renseignements de connexion sur tous vos comptes, vous êtes particulièrement vulnérable.
Faites en sorte que votre mot de passe soit difficile à découvrir en créant un mot de passe d’au moins 12 caractères, avec des majuscules et des minuscules, des chiffres et des caractères spéciaux. Mieux encore, utilisez une phrase de passe, c’est-à-dire une série d’au moins quatre mots choisis aléatoirement et comportant au moins 15 caractères. Et pour rendre la tâche des cybercriminels encore plus difficile, activez l’authentification multifactorielle chaque fois que cela est possible, de sorte d’avoir une protection additionnelle si jamais un cybercriminel arrivait à percer vos mots de passe.
Conclusion
Nous avons tous nos propres traditions des Fêtes. Malheureusement, les traditions de certaines personnes ne nous amèneront pas nécessairement à célébrer. Alors pour déjouer les cybercriminels, ajoutez une tradition à votre rituel des Fêtes. Chantez en chœur les chants de Pensez cybersécurité , jouez aux cartes (à venir bientôt!) avec nous et lisez notre blogue confortablement installé devant votre feu de foyer… Peu importe comment vous célébrez, nous vous souhaitons un joyeux temps des Fêtes en toute sécurité!