5 mauvaises habitudes de sécurité qui vous exposent au risque de piratage et d’escroquerie
Vos données peuvent être vulnérables sans même que vous le sachiez. C'est une triste vérité que la plupart des gens pratiquent de mauvaises habitudes de sécurité au quotidien, ce qui les rend vulnérables à toutes sortes de risques.
Si vous pensez que cela ne s'applique pas à vous, il est sage de réfléchir à nouveau. C'est le genre d'attitude qui vous laisse ouvert à l'attaque.
De mauvaises habitudes de sécurité peuvent surgir de plusieurs manières, vous devez donc rester vigilant pour éviter un désastre de sécurité. Voici quelques-unes des pires habitudes que vous puissiez avoir en matière de sécurisation de vos données et comment les changer pour le mieux.
Mauvaise habitude n°1 : mauvaise hygiène des mots de passe
L'une des mauvaises habitudes de sécurité les plus courantes est la mauvaise gestion des mots de passe. Les mots de passe forts sont longs, contiennent un mélange de caractères alphanumériques et symboliques, comprennent une combinaison de lettres majuscules et minuscules et évitent les termes du dictionnaire.
Malgré cela, vous pouvez toujours utiliser de mauvais mots de passe comme "qwertyuiop" ou "ilovemydog123", car ils sont plus faciles à retenir. Pire encore, utilisez les mêmes mots de passe sur plusieurs sites, car quelqu'un qui en vole un pourrait l'essayer partout où vous avez un compte.
Mettez un peu plus d'efforts dans vos mots de passe et vous réduisez considérablement le risque que quelqu'un s'introduise dans vos comptes. Avoir des mots de passe que les gens ne peuvent pas deviner, et qui sont trop longs à forcer dans un laps de temps raisonnable, vous protège contre deux vecteurs d'attaque courants.
Parce qu'il est extrêmement difficile de trouver des mots de passe uniques pour chaque site et de s'en souvenir, votre meilleur pari est d'utiliser un gestionnaire de mots de passe. Bien que la configuration demande un peu de travail, vous devriez certainement prendre un certain temps pour vous familiariser avec un gestionnaire de mots de passe .
L'investissement initial a des tonnes d'avantages à long terme. Gardez simplement à l'esprit que vous n'êtes pas à l'épreuve des balles, même avec des mots de passe forts, car vous devez être sûr que le service stocke votre mot de passe en toute sécurité.
Mauvaise habitude #2 : Paresse et négligence
En s'éloignant un peu des mots de passe, une cause fréquente de vol de données et de comptes compromis est la paresse générale. Nous savons tous que les pirates informatiques s'introduisent dans les systèmes, que les logiciels malveillants existent, que la technologie est faillible et que la sécurité ne sera jamais parfaitement étanche.
Pourtant, même si nous savons tout cela, beaucoup d'entre nous n'agissent jamais sur ces risques. En tant que tel, nous nous laissons ouverts aux problèmes.
Ne prenez rien en ligne pour argent comptant. Chaque fois que vous visitez un site Web non fiable ou téléchargez un fichier, vous devez toujours analyser pour voir si ledit site Web ou ce fichier est malveillant. Cela peut devenir fastidieux, mais attraper un fichier malveillant avant qu'il n'affecte votre ordinateur en vaut la peine. Il est beaucoup moins intensif d'analyser un fichier que de devoir récupérer tous vos fichiers, car les logiciels malveillants les ont effacés.
Utilisez des sites Web qui vérifient si un lien est sûr et des antivirus en ligne pour examiner tout ce dont vous n'êtes pas sûr. Ne cliquez jamais sur un lien ou une annonce à moins d'être sûr de l'endroit où il mène.
Ne laissez pas non plus la paresse s'installer en ce qui concerne les options de sécurité de vos comptes. Si un site Web propose une authentification à deux facteurs, configurez-la . C'est un peu un tracas supplémentaire, bien sûr, mais les énormes avantages qu'il offre en valent vraiment la peine.
Prenez le temps d'examiner les options spécifiques à chaque service que vous utilisez, car vous pourriez passer à côté d'options importantes si vous ne prenez même pas la peine de vérifier.
Mauvaise habitude n°3 : Penser « ça ne m'arrivera pas »
La naïveté est le frère de la paresse. Alors que la paresse est une ignorance intentionnelle, la naïveté est une ignorance qui n'est pas intentionnelle. Cela apparaît dans le processus de pensée qui dit "Je n'ai jamais été attaqué et je n'ai jamais perdu de données. Cela ne m'est pas encore arrivé, donc cela ne m'arrivera probablement jamais." Cela vous semble-t-il familier ?
Ce type de pensée peut aussi provenir de l'arrogance. Peut-être que vous pensez que vous êtes trop intelligent et féru de technologie pour être la proie des escroqueries et du phishing. Vous pensez que vous êtes « assez protégé », alors vous commencez à baisser la garde. Puis un jour, vous êtes victime d'un ransomware qui paralyse votre ordinateur, et vous vous demanderez comment cela s'est produit.
Il est judicieux de conserver un scanner anti-malware sur votre ordinateur, en plus d'un antivirus standard. Même si vous pensez que vous n'en avez pas besoin, il est important d'obtenir un deuxième avis d'une application comme Malwarebytes. Dans le cas où vous glissez et exécutez quelque chose de dangereux, avoir un scanner pour l'attraper pourrait vous sauver.
Aussi, soyez diligent avec la conservation des sauvegardes. Lorsqu'une catastrophe survient et que vous perdez tous vos fichiers, qu'allez-vous faire ? Les programmes de récupération de fichiers peuvent aider, mais ils ne fonctionnent pas toujours et les résultats peuvent être très incohérents.
Une alternative plus intelligente consiste à sauvegarder régulièrement vos fichiers , idéalement dans un emplacement hors site comme le stockage en nuage. Vous n'aurez peut-être jamais besoin de la sauvegarde. Mais si un ransomware crypte toutes vos photos de famille ou si votre disque de stockage meurt, le temps que vous avez passé à faire des sauvegardes (et tout l'argent que vous avez dépensé pour un logiciel de sauvegarde) en vaudra la peine en un instant.
Mauvaise habitude n°4 : faire confiance aux autres trop facilement
Alors que la perte de données peut survenir en raison de défaillances techniques (comme un disque dur corrompu), la majorité des cas se produisent entre les mains d'une autre personne. Si vous ne faites pas attention, vous pourriez finir par donner des données sensibles à quelqu'un sans même vous en rendre compte.
Ne faites pas confiance aux étrangers. Lorsque quelqu'un vous demande inopinément votre identifiant, votre mot de passe, votre code PIN, votre code de vérification ou tout autre élément pouvant être utilisé pour déverrouiller des informations supplémentaires, cela devrait immédiatement déclencher un drapeau rouge. Méfiez-vous de tout e-mail, appel téléphonique ou site Web qui essaie de vous solliciter ces données.
En règle générale, si quelqu'un vous contacte et vous demande des informations de sécurité, il s'agit probablement d'une arnaque. Si vous les contactez et qu'ils demandent une vérification, c'est probablement légitime. Ce n'est pas toujours vrai (vous pourriez être dupé en appelant un numéro fictif), mais c'est un bon point de départ.
Cela vous aidera à éviter d' être victime de tentatives d'hameçonnage . Par exemple, quelqu'un qui a volé votre numéro de téléphone pourrait essayer de l'utiliser pour réinitialiser l'un de vos mots de passe. S'ils vous demandent le code de confirmation que vous venez de recevoir par SMS, ne le fournissez pas ! Les entreprises légitimes ne vous demanderont jamais ces informations de manière spontanée.
Vous devez également éviter de partager des mots de passe. Partagez-vous vos comptes avec vos amis et votre famille ? Si c'est le cas, le risque est toujours là pour l'un d'entre eux de le détourner et de voler le contrôle. Ce n'est peut-être pas trop dévastateur dans le cas d'un compte Netflix, mais vous demandez des ennuis si vous partagez l'accès à votre banque, vos réseaux sociaux ou vos comptes de messagerie.
Si vous devez partager un compte, assurez-vous de savoir comment partager les mots de passe en toute sécurité . Vous devez le rendre accessible au moins de personnes possible et toujours avoir un plan d'urgence en cas de problème. "Ils ne voleraient jamais mon compte" est une bonne idée, mais vous ne pouvez pas faire entièrement confiance à vos informations personnelles.
Mauvaise habitude n°5 : ne jamais faire de bilans et d'audits
Il est facile de penser que la sécurité est un processus unique. Si vous avez pris le temps de configurer un gestionnaire de mots de passe avec des mots de passe forts, avez choisi des options de sécurité fortes et avez exécuté des applications de sauvegarde et anti-malware, vous pourriez penser que vous avez terminé. Mais ce n'est pas le cas. Les questions de sécurité évoluent constamment, donc ce qui est bon pour la sécurité aujourd'hui pourrait être insuffisant dans un an.
Vous devez planifier des contrôles de sécurité réguliers pour vous assurer que vos paramètres sont toujours configurés de la meilleure façon possible. Certains services, comme les comptes Google, proposent des contrôles de sécurité qui vous guident dans les domaines importants de votre compte et signalent les problèmes potentiels.
Mais ce ne sont pas les seuls points que vous devriez revoir régulièrement. Tenez également compte des éléments suivants :
- Passez en revue les comptes que vous avez connectés les uns aux autres. Utilisez-vous toujours et faites-vous confiance à toutes les applications que vous avez connectées à votre compte Google ou Facebook ? Supprimez toutes les connexions qui ne sont plus pertinentes pour réduire la surface d'exposition de votre date.
- Vérifiez si vos comptes ont été piratés afin de savoir quels mots de passe vous devez modifier.
- Restez à jour sur les dernières nouvelles en matière de sécurité, afin de ne pas être victime d'une arnaque récente avec laquelle vous n'êtes pas familier.
- Mettez à jour toutes vos applications pour éviter les vulnérabilités dans les anciennes versions.
- Passez en revue les applications sur votre ordinateur et votre téléphone (ainsi que les autorisations qu'elles demandent) et supprimez toutes les "applications zombies" ou celles que vous n'utilisez plus.
Bref, ne vous familiarisez jamais avec vos pratiques de sécurité. Vous devez toujours vous enregistrer pour lutter contre les dernières menaces.
Transformez les mauvaises habitudes de sécurité en bonnes habitudes
Comme vous pouvez le voir, il est souvent possible d'attribuer de mauvaises habitudes de sécurité à des problèmes d'attitude. En bref, si vous voulez protéger vos données, vous devez faire des efforts pour en prendre soin. Cela peut signifier lutter contre la paresse, être plus proactif et prendre des précautions plus strictes.
Ce n'est pas particulièrement amusant de renforcer votre propre sécurité, mais c'est bien pire que vos données soient supprimées, votre identité volée ou vos comptes piratés.