Est-il facile de pirater un smartphone sur un réseau ouvert?
Vous avez peut-être l'habitude d'avoir une connexion Internet où que vous alliez. Et pas seulement les données cellulaires: une connexion Internet gratuite est disponible dans la plupart des restaurants, hôtels, aéroports et cafés.
Pourtant, ce n'est pas parce qu'il est disponible et gratuit que vous devriez l'utiliser. Du moins pas sans prendre quelques précautions. À moins, bien sûr, que vous souhaitiez qu'un inconnu pirate votre smartphone et accède à tous vos fichiers.
Comment les cybercriminels piratent-ils les smartphones?
Pirater le smartphone de quelqu'un n'est pas aussi complexe qu'on pourrait le penser. Il n'est pas nécessaire d'être un hacker chevronné, tapant des zéros et des uns sur un écran noir depuis leur sous-sol. De nos jours, les logiciels gratuits disponibles en ligne automatisent la plupart du travail pour eux.
Et alors que vous pensez peut-être «Je ne suis pas une cible digne», les pirates pensent le contraire. Étant donné que le piratage n'est plus particulièrement difficile ou prend du temps, obtenir des informations à partir de smartphones est rentable pour de nombreux pirates black-hat.
Même si vous n'avez pas vos informations bancaires sur votre smartphone, vos données de navigation sur Internet sont en elles-mêmes précieuses.
Alors, comment font-ils?
Il existe de nombreuses façons pour les pirates de s'infiltrer dans un réseau ouvert et de profiter de la confiance aveugle des gens.
Attaques de l'homme du milieu
De loin, le moyen le plus simple pour les cybercriminels d'intercepter vos données consiste à utiliser une connexion Internet qu'ils utilisent avec leur cible. Par exemple, le Wi-Fi gratuit auquel vous venez de vous connecter.
Étant donné que la plupart des connexions Wi-Fi gratuites ont un cryptage médiocre, un pirate informatique peut exploiter l'un des points faibles et accéder à votre smartphone ou ordinateur portable. De cette façon, ils peuvent voir tout ce que vous recherchez et regardez, et éventuellement voler des informations sensibles qu'ils pourraient utiliser contre vous plus tard.
Hotspot non autorisé
Une autre méthode bien connue consiste à utiliser des pirates informatiques qui se font passer pour un routeur, prétendant être un réseau digne de confiance. S'ils réussissent, ils peuvent rediriger tout votre trafic Internet via leur appareil et l'afficher. Cela leur permet également de le modifier, en vous montrant des choses qui ne sont pas réellement sur le site Web.
Bien que cela puisse sembler une farce inoffensive et amusante pour certaines personnes, les pirates peuvent utiliser la même méthode pour voler vos mots de passe et vos informations personnelles et de carte de crédit.
Même si vous évitez intentionnellement de soumettre des mots de passe ou les détails de votre carte de crédit lorsque vous utilisez un réseau ouvert, les pirates peuvent toujours obtenir vos informations. Maintenant qu'ils sont dans votre appareil, ils peuvent facilement injecter des logiciels malveillants ou des logiciels espions pour collecter vos données où que vous alliez.
Tirer parti d'une sécurité faible
Un endroit où vous ne vous attendez peut-être pas à une attaque est le réseau de votre maison. Après tout, il est protégé par mot de passe. Mais les pirates ont de nombreuses façons de les surmonter.
Une méthode consiste à utiliser une attaque par force brute: cela implique un logiciel spécialisé qui essaie d'innombrables combinaisons de mots de passe jusqu'à ce qu'il trouve le bon.
Pour vous protéger contre cela, votre mot de passe doit être long, plein de caractères spéciaux et fréquemment changé. Sinon, vous pourriez facilement être victime de ce type d'attaque. En fait, vous êtes la cible ultime.
Une autre façon d'obtenir votre mot de passe consiste à utiliser l'ingénierie sociale. Oui, ils peuvent simplement vous demander votre mot de passe, et – s'ils sont assez bons et que vous n'êtes pas le plus sage – vous pourriez finir par le donner.
Alors, comment vous protégez-vous?
Il n'est pas nécessaire de jurer définitivement le Wi-Fi public ou d'abandonner la technologie en matière de finances et de confidentialité des informations. Il existe quelques mesures de sécurité simples que vous pouvez mettre en œuvre aujourd'hui pour rester en sécurité en ligne.
Voici comment protéger vos appareils lors de l'utilisation d'un réseau ouvert, même si ce sont de bonnes pratiques, quel que soit le type de connexion Internet!
Désactiver la connexion automatique
Si votre appareil se connecte automatiquement à un réseau ouvert dont vous êtes à portée, vous devez le désactiver immédiatement.
Sinon, votre smartphone pourrait se connecter à un réseau aléatoire lorsque vous marchez dans la rue et vous ne le sauriez même pas.
Utilisez un VPN
L'une des choses les plus simples que vous puissiez faire est d'obtenir un VPN et de l'utiliser aussi souvent que possible. Il existe même des VPN gratuits à utiliser en toute sécurité. C'est particulièrement important lorsque vous utilisez un réseau ouvert; si le routeur ne crypte pas correctement vos données, votre VPN le fera.
Sans oublier que la plupart des VPN ont une fonction d'analyse qui envoie une alerte lorsque vous rencontrez quelque chose de malveillant. Certains proposent également un «kill switch» qui vous déconnecte d'Internet si votre application VPN tombe en panne. Cela garantit que vous ne serez jamais sans protection.
La seule chose que vous devez faire est de prendre l'habitude de l'activer avant de vous connecter à Internet.
S'en tenir aux sites Web HTTPS
Si vous avez besoin d'utiliser le Wi-Fi public mais que vous n'avez pas accès à un VPN, il est préférable de vous en tenir aux sites Web HTTPS. Ces sites Web chiffrent étroitement le trafic entre vous deux. Cela rend les données beaucoup plus difficiles à détourner pour un pirate.
Pour vous assurer que vous utilisez toujours des sites Web sécurisés, surveillez les "s" supplémentaires dans l'URL ou le symbole du cadenas que la plupart des navigateurs affichent. Mais si vous voulez que tout soit automatisé, il existe des extensions de navigateur qui vous avertissent avant d'entrer sur un site Web non sécurisé. Le navigateur Chrome le fait également automatiquement.
Si vous accédez à un site Web non sécurisé, ne téléchargez rien et n'entrez aucun mot de passe ou information privée.
Utiliser un logiciel antivirus
Si vous n'êtes pas très féru de technologie et pensez que vous pourriez facilement tomber dans un système de phishing ou télécharger quelque chose de dangereux, procurez-vous un antivirus pour votre smartphone. Les logiciels antivirus peuvent détecter les attaques entrantes et les logiciels malveillants et les intercepter pour vous. Il vous enverrait également une alerte, vous faisant savoir que ce que vous faites n'est pas sûr.
Suivez vos instincts
Voici ce dont vous devez vous souvenir en matière de sécurité en ligne: suivez votre instinct et restez sceptique.
Les pirates sont toujours à la recherche de nouvelles façons de pirater des appareils et d'injecter des logiciels malveillants. Vous pourriez être victime d'une méthode d'attaque dont personne ne vous a mis en garde.
Donc, si vous êtes sur un site Web et que quelque chose ne vous convient tout simplement pas (comme s'il a l'air vieux, s'il a beaucoup de fautes de frappe ou si vous insiste pour vous inscrire à quelque chose toutes les 20 secondes), partez. Vous pouvez le visiter à nouveau avec une meilleure sécurité si vous êtes toujours curieux.
Crédit d'image: Bernard Hermant / Unsplash.