Il n’y a pas si longtemps, nous recevions des courriels douteux provenant d’outre-mer, nous disant que nous étions les heureux héritiers d’un riche prince dont la fortune totale s’évalue à plus que ce que la plupart d’entre nous gagnerons dans notre vie. On nous demandait nos coordonnées et parfois, un petit montant pour faire débloquer ces fonds... Bref, du gros n’importe quoi!
Avec l’arrivée des téléphones intelligents, des millions d’applications sont disponibles dans les boutiques d'applications, que ce soit pour iOS ou Android. Des logiciels malveillants sont parfois incrustés dans ces apps, qui disons-le, on l’air plutôt inoffensives à première vue. C’est pourquoi nous devons être prudents avec nos smartphones.
Nous avons rassemblé quelques astuces pour protéger votre téléphoneintelligent du piratage.
1. Mots de passe et NIP
Ça va de soi, la première façon de protéger son appareil mobile est d’installer un code à plusieurs chiffres (et/ou plusieurs lettres sur Android) pour y accéder. Ça va de 4 à 6 chiffres pour Apple, et de 6 chiffres à 4 caractères, dont 1 lettre pour les utilisateurs d’appareil Android. Ces derniers peuvent aussi utiliser des schémas qu’ils dessineront avec leurs doigts sur un espace quadrillé à points.
Pour les NIP, on choisit une série de chiffres autre que son année de naissance, son adresse ou de tout autres subtilités qui seront faciles à deviner.
On ne l’écrit nulle part et on ne le divulgue à personne, sauf peut-être à quelqu’un en qui on a entièrement confiance. Ce sera utile en cas de décès, mais encore là, ce n’est pas obligatoire; cet appareil est le vôtre et ses données vous appartiennent.
2. Authentification à deux facteurs
Que ce soit pour vous connecter à Facebook ou à votre compte bancaire, un identifiant sécurisé à deux facteurs est le minimum requis pour bien se protéger.
Imaginez que vous perdiez votre cellulaire et qu’un individu mal intentionné tentait d’entrer dans vos comptes de réseaux sociaux pour y faire Dieu sait quoi... Avec un identifiant à deux facteurs, le risque est beaucoup moins grand.
Il suffit de mettre un mot de passe normal - on évitera bien sûr les séries de chiffres comme 1-2-3-4-5-6, ça va de soi - et on ajoutera ensuite un deuxième identifiant. Par exemple, pour vous connecter sur votre application bancaire, vous entrez votre mot de passe, puis un lien vous sera envoyé par SMS ou par courriel. Vous devrez cliquer sur ce lien pour vous authentifier et entrer dans votre compte.
Comme les hackers n’ont pas votre téléphone en main, s’ils tentent de changer votre mot de passe à distance, ils ne pourront pas le faire, puisqu’ils ne pourront pas cliquer sur le lien que vous aurez reçu par message texte ou email.
Cette option rapide pour s’authentifier sur nos appareils mobiles est très populaire. Désormais, on a la possibilité d’utiliser nos empreintes digitales pour se connecter sur notre téléphone, notre tablette et même sur notre ordinateur, et certains appareils Android proposent même de vous permettre de vous identifier en scannant l’iris de vos yeux.
Cependant, pour le fun, mon fils, mon chum et moi avons voulu tester la «solidité de la chose» avec le cellulaire Android de mon chum (mon fils et moi sommes Team Apple!) Nous avons pris une photo de mon conjoint en version papier et l’avons utilisée pour essayer de déverrouiller le téléphone et... roulement de tambour: ça a fonctionné comme sur des roulettes!
L'option de protéger nos applications avec la reconnaissance faciale n’est donc peut-être pas la plus sécuritaire si vous égarez votre appareil dans un lieu public et que votre fond d’écran est une photo de vous; la personne malveillante qui le trouve pourrait imprimer cette photo de vous et s’en servir pour accéder à vos divers comptes.
C’est pourquoi on revient au point numéro 2 de cet article, et qu’on ajoute une deuxième protection à son téléphone, l’authentification à deux facteurs. On n'est jamais trop prudent!
4. Gardez le système d’exploitation (OS) de votre appareil à jour
Assurez-vous de toujours effectuer les mises à jour proposées par le fabricant. Souvent, elles contiennent des renforcements de sécurité.
Si ces mises à jour sont conçues la plupart du temps pour régler des bogues ou ajouter de nouvelles fonctionnalités à votre cellulaire, elles contiennent également des patches de sécurité afin d’éviter toute intrusion externe.
Bien qu’elles ne rendent pas votre appareil invulnérable aux cyberattaques, néanmoins, elles ajoutent une couche de protection supplémentaire.
5. Évitez les Wi-Fi publics
Surtout ceux qui ne sont pas sécurisés. Vous partez en vacances sur un terrain de camping et plusieurs options de réseaux Wi-Fi sont à votre disposition? Choisissez seulement ceux munis d’un petit cadenas, ce qui signifie qu’ils sont sécurisés. Les réseaux non sécurisés sont les plus susceptibles d’être attaqués, et ce, sans même que vous vous en rendiez compte.
Si vous ne pouvez pas éviter de vous brancher via un réseau sans fil pour une raison quelconque, évitez à tout le moins d’afficher des données sensibles lorsque vous y serez connecté. L’achat du beau maillot de bain en vente fait avec votre carte de crédit peut attendre quelques jours, n’est-ce pas?
Si c’est urgent, utilisez les données de votre fournisseur de services, comme Bell, Fido, Telus, ou Rogers.
6. Choisissez les sites que vous visitez et les applications que vous installez
Sites douteux
On ne le dira jamais assez: on évite de fréquenter des sites douteux, remplis de pop-ups, de fake news et de publicités tout aussi douteuses.
Rappelez-vous ceci: si vous visitez un site internet dans lequel il y a des publicités à caractère sexuel, violent de la pub offensante ou qui ne fait pas de sens, comme par exemple une voiture offerte à l’abonnement, on peut deviner qu’il s’agit d’un site peu fiable.
Vous avez sûrement vu des sites qui contiennent des histoires rocambolesques et pour lire la suite, vous devez cliquer sur «Page suivante» plusieurs fois avant d’arriver à la fin de l’histoire.. Si oui, vous avez alors probablement remarqué le nombre de publicités que ces pages web contiennent; des pubs de casino avec des demoiselles sexy, des produits miracles à vendre, des fausses nouvelles, etc. Ne cliquez pas et n’achetez rien!
Liens URL potentiellement malveillants
C’est la même chose pour les liens qu’on reçoit de temps en temps via nos réseaux sociaux des personnes de notre entourage. Souvent, ces liens apparaissent dans nos messages privés, sans qu'aucun message y soit rattaché. Puisqu’on connait l'expéditeur, on a tendance à ne pas se poser de questions et cliquer sur le lien pour voir ce qu’il contient. Malheureusement, il arrive souvent que ce soit du spam ou un scam.
En cas de doute, demandez à la personne si c’est vraiment elle qui vous a envoyé cette petite vidéo de chiots-trop-mignons. Parfois, un simple clic suffit pour installer un logiciel malveillant invisible, qui fonctionne en arrière-plan pour voler vos données, et cela peut prendre un certain temps avant que vous ne vous en rendiez compte.
Applications
En ce qui a trait aux applications, même si certaines semblent tout à fait légitimes, plusieurs d’entre elles peuvent être utilisées à des fins malveillantes.
On en entend parler souvent aux nouvelles, de ces fameux sites d’achats en ligne... Ils ont beau offrir des prix dérisoires sur des articles qu’on a tous envie d’acheter, mais rappelez-vous que personne ne fait de cadeaux et que si leurs prix sont si bas, c’est qu’ils se paient d'une autre façon...
Ne téléchargez les applications qui proviennent seulement des sites officiels, pour la plupart disponibles sur Google Play (Android) ou App Store (Apple), car ils ont tous les deux instauré des mesures de sécurité visant à bloquer les applications ou jeux potentiellement dangereux.
Malgré ces précautions, des applications de type rançongiciel (ransomware), sont utilisées pour demander une rançon lorsque vos données ont été volées. Des espiogiciels sont également utilisés pour voler vos données et scruter tout ce que vous faites avec votre téléphone mobile.
Et les fausses applications? McAfee, spécialiste en sécurité informatique, rapporte que de plus en plus de fausses applications circulent sur Google Play et App Store. Pour les reconnaître, vérifiez le nombre de téléchargements, s’il y a des fautes de grammaire ou si le nom du fabricant n’est pas tout à fait le même (avec une lettre de plus, un caractère spécial, etc.). Par exemple, si vous voulez installer WhatsApp, mais que le nombre de téléchargements est plutôt bas, posez-vous la question.
Que faire si vous avez téléchargé une application douteuse?
Si vous vous apercevez que vous avez installé une fausse application, désinstallez-la immédiatement. Si vous ne trouvez pas l’icône ou le titre de l’application sur votre téléphone (ça arrive que les pirates camouflent ces informations afin que leur app malveillante ne soit pas détectée), il existe des façons de s’en débarrasser définitivement. Tout est bien expliqué ici sur le site de McAfee.
Enfin, avant de télécharger quoi que ce soit, regardez aussi les évaluations des utilisateurs.
7. Changez fréquemment vos mots de passe et NIP
De façon régulière, pensez à changer vos mots de passe et vos NIP, peu importe l’application et l’appareil mobile utilisé.
Facebook, Twitter, LinkedIn et comptes bancaires ne sont que quelques plateformes où vous devriez changer vos mots de passe de façon régulière afin de limiter les risques.
8. Sauvegardez vos données régulièrement
Non cela ne protégera pas votre appareil contre les cyberattaques, mais vous serez bien préparé en cas de vol de données ou d’identité.
Si ce n’est déjà fait, abonnez-vous à un service de sauvegarde automatique, comme iCloud pour iPhone ou Google Drive pour Android. Moyennant quelques dollars par mois, vous aurez l’esprit tranquille en cas de pépin.
9. Apprenez à verrouiller et à effacer vos données, même à distance
Imaginez que vous avez égaré votre cellulaire. Vous ne vous rappelez pas la dernière fois que vous l’avez vu, et ne le retrouvez tout simplement pas...
De temps en temps, prenez quelques minutes pour nettoyer votre téléphone mobile - on ne parle pas ici de le désinfecter, mais bien d'y faire un ménage des fichiers internes.
Supprimez les applications que vous n’utilisez plus et mettez à jour celles qui sont régulièrement utilisées. Activez les mises à jour automatiques et pensez à effacer les données stockées de certaines apps qui ne vous sont plus utiles.
Enfin, supprimez les comptes associés à ces applications pour que vos informations personnelles soient effacées de leurs serveurs.
11. Protégez votre téléphone
Que vous soyez sur Apple ou Android, des applications de sécurité peuvent protéger vos appareils, notamment lors de transactions sensibles, comme des achats en ligne.
Plusieurs options d'antivirus et anti spywares/malwares existent sur le marché; choisissez celle qui répond le mieux à vos besoins.
En terminant, rappelez-vous que protéger votre téléphone, c'est protéger une partie de votre vie.
Appliquez ces astuces et vous dormirez sur vos deux oreilles... du moins, jusqu'à la prochaine mise à jour!
PAR :