Votre portable est un super outil. Mais il faut le protéger et vous protéger avec. Pour cela, suivez les conseils pratiques d’un professionnel.
Votre vie dans votre poche. Vos habitudes, vos préférences, vos péchés mignons, vos plus grands secrets se trimballent là, dans le fond de votre kaba. C’est aussi votre outil indispensable pour une ouverture vers le monde, pour communiquer. Pour rencontrer sans voir. Pour échanger sans se toucher. Alors, il faudrait protéger tout ça ! Surtout qu’en ce moment, Mauritius Telecom met en garde ses usagers contre des appels internationaux dont le but est de vous faire croire que vous avez gagné le jackpot… Super ? Pas vraiment ! Parce que ces personnes d’ailleurs essaieront de vous soutirer vos données bancaires – il faut bien faire le virement du cash, non ? – et d’autres informations confidentielles. Si l’opérateur de téléphonie mobile, mais pas que, a assuré avoir bloqué ces calls bien pa bon, reste que ces escrocs, qui pratiquent le phishing, peuvent vous contacter via WhatsApp ou Viber.
Sachez-le, les institutions sérieuses – bancaires ou autres – ne vous contacteront pas via ces plateformes ; elles utilisent d’autres canaux d’informations. Pour vous aider à ne pas tomber dans le panneau et pour apprendre à protéger vos données personnelles sur vos smartphones, suivez les conseils de Nicolas Frichot, directeur de Red Strategies International – Cybersecurity.
Comprendre ce que veulent ces pêcheurs. Ils phish (fish), non ? Quoi qu’il en soit, leurs méthodes sont très fishy ! Alors, pour les reconnaître, il faut savoir quelle est leur pratique : «Le phishing est un processus consistant à tenter d’acquérir des informations sensibles telles que les noms d’utilisateur, les mots de passe, les détails de la carte de crédit et d’autres informations confidentielles, en se faisant passer pour une entité digne de confiance à l’aide d’un courrier électronique», explique Nicolas Frichot. Il y a le mail, bien sûr, mais il y a aussi les appels, comme ceux que Mauritius Telecom dénonce.
Comment lancent-ils leur «labwet» ? En vous annonçant une super bonne nouvelle : vous avez gagné à la loterie. En ces temps de crise, difficile de résister à l’appel du cash si facilement gagné. Mais attention, tout ce qui semble – trop – facile doit être questionné. Et si vous avez affaire à du spear-phishing, c’est encore plus tordu : «C’est un stade avancé de phishing, où le pirate informatique fait au préalable des recherches sur la cible afin de rendre l’attaque plus personnalisée et augmenter ainsi ses chances de succès.» Faites attention, les hackers-arnaqueurs sont partout et utilisent de nombreuses autres techniques que Nicolas Frichot détaille en termes techniques : Session Hijacking - Content Injection - Web-Based Delivery - Link Manipulation - Keyloggers - Vishing (Voice Phishing) - Smishing (SMS Phishing) - Domain Spoofing - Malware - Website Forgery - Evil Twin Wi-Fi.
Comment ne pas être leur prochaine prise ? En ne prenant pas les appels de numéros venant de l’étranger que vous ne connaissez pas. Si c’est un de vos proches qui vous contacte, il/elle peut toujours s’identifier avant l’appel via un message. Sinon, Nicolas Frichot explicite les règles de base à suivre pour éviter le phishing sur votre smartphone ou sur votre PC :
• Ne cliquez pas sur des liens que contiennent des e-mails.
• Vérifiez l’identité de la personne qui vous envoie le courriel.
• Soyez vigilant/e, surtout lorsque le mail vous demande de faire une action urgente (à des heures inhabituelles).
• Sur le téléphone portable, n’installez pas des applications de sources inconnues.
• Revoyez les paramètres des autorisations que vous octroyez aux applications installées.
• Ne téléchargez pas les «pièces jointes» de sources non-vérifiées. Ne les ouvrez pas.
• Évitez les Wi-Fi publics.
• Utilisez un VPN. Il s’agit d’un Virtual Private Network qui vous permet de surfer en toute confidentialité.
Ce qu’il faut faire pour protéger vos données privées sur votre smartphone. Ce sont des petits gestes qui font toute la différence. Votre téléphone est une source infinie d’informations sur votre personne, vos déplacements, vos habitudes. Et ces données peuvent être utilisées contre vous si elles tombent entre les mains de personnes malintentionnées. Ou alors tout simplement, et ça fait moins série Netflix, dans un but commercial pour vous mettre sous le nez des produits qui devraient vous intéresser selon vos préférences. Voici des conseils qui peuvent vous aider, phishing ou pas :
• Activer votre localisation vous permet d’utiliser de façon optimale certaines applications. Justement, ces apps se connectent à votre localisation régulièrement et peuvent récolter de nombreuses informations. Pour limiter ce transfert de données personnelles, qui a lieu à votre insu, activez votre géolocalisation uniquement quand vous en avez besoin. Inutile de la laisser on tout le temps.
• Pour protéger vos données, effacez régulièrement votre historique de navigation.
• Il vaut mieux éviter d’enregistrer des informations sensibles – vos informations bancaires, vos pins, entre autres) - sur votre smartphone.
• Ne désactivez pas les mesures de sécurité : code pin, security code…
• Cachez vos fichiers : si votre portable est volé, vos photos un peu grrrrr, entre autres, seront invisibles. Pour ce faire, il suffit de suivre des tutoriels disponibles sur YouTube.
• Pour maximiser la protection de vos données, il vous est possible d’avoir recours à des logiciels de protection qui bloquent la route aux virus et aux logiciels espions.