Face aux menaces, réagissez !

Protégez votre vie privée

Votre nom, votre adresse, votre date de naissance et votre numéro de téléphone sont des données sensibles, en ce sens qu’elles vous identifient clairement et pourraient permettre à quelqu’un de vous piéger par phishing ou
d’usurper votre identité. Il faut donc éviter de communiquer des informations personnelles à tout va. N’hésitez pas à mentir sciemment lorsque, à l’inscription sur un site Web, on vous demande nom, prénom, adresse, etc., alors que cela n’est pas
franchement nécessaire. Forgez-vous une identité factice facile à retenir, et que vous utiliserez de façon systématique dans ces cas-là.

Minimisez les risques quand vous surfez

Toutes sortes de pièges sont disséminés sur la Toile, qui installent des logiciels malveillants à votre insu ou vous leurrent pour que vous les installiez vous-même. Voici quelques conseils pour les éviter.Dans le menu Outils d’Internet Explorer 7, activez, si ce n’est déjà fait, le bloqueur de fenêtres intempestives.Lorsqu’une fenêtre de dialogue apparaît sur une page Web et qu’il s’agit d’un site auquel vous ne faites pas confiance à 100 %, appuyez sur la touche Echap pour fermer la fenêtre. Ne cliquez surtout pas sur un
bouton, même s’il est libellé Annuler. Vous pouvez également utiliser la croix de fermeture en haut à droite, mais rien de plus.Si une fenêtre non désirée s’ouvre en arrière-plan, faites un clic droit sur son bouton dans la barre des tâches et choisissez Fermer.Lorsque vous surfez, ne croyez jamais un message qui vous dit que vous êtes infecté par un virus… sauf évidemment s’il provient de votre logiciel antivirus !

Blindez vos mots de passe

Pour ne pas vous faire pirater vos comptes de messagerie et ceux créés sur des sites Web, il est impératif d’utiliser des mots de passe dits ‘ forts ‘, c’est-à-dire difficilement
devinables. Les prénoms, dates, noms communs et noms propres sont à proscrire, qu’ils soient écrits à l’endroit ou à l’envers. Vous devez donc mixer majuscules, minuscules, chiffres et caractères spéciaux (signes de ponctuation, %, #, etc. ) pour
former un mot de passe d’au moins huit caractères. Pour valider la force de vos mots de passe, utilisez le Testeur de mots de passe, à l’adresse
www.microsoft.com/france/securite/gpublic/privacy/password_checker.mspx. Pour plus de détails sur le sujet, référez-vous à notre article
paru dans Micro Hebdo numéro 437, pages 52 et 53, disponible aussi sur
notre site.

Esquivez les spywares

Voici comment minimiser les risques d’infection par un spyware.Résistez à la tentation d’installer tous les utilitaires trouvés sur le Net et qui vous semblent sympathiques. Ceux que vous voulez essayer, téléchargez-les sur les sites officiels de leur auteur ou de leur éditeur.Lorsque vous installez un logiciel, optez pour l’installation personnalisée, afin de maîtriser quels composants sont installés. Certains logiciels peuvent contenir des spywares ou des logiciels annexes sans aucun rapport avec
eux.

Lisez les conditions d’utilisation des logiciels, afin de détecter l’existence d’un spyware commercial.Lorsque vous suivez l’Assistant d’installation, ne cliquez pas sur les boutons Suivant sans examiner le contenu de chaque écran.Activez le pare-feu de Windows ou installez un logiciel pare-feu séparé.

Protégez votre compte MSN

On procède rarement à la mise à jour des informations qu’on a fournies lors de la création d’un compte MSN Messenger, Windows Live ou Hotmail. Pourtant, mieux vaut le faire afin d’éviter de mauvaises surprises. Rendez-vous sur
le site
http://account.live.com puis connectez-vous en donnant votre identifiant et votre mot de passe. La section Résumé du compte s’affiche au centre. Sous le libellé Informations
de redéfinition du mot de passe, sur la ligne Question, cliquez sur le lien Modifier. Dans le formulaire, nous vous conseillons de choisir n’importe quelle question, puis une réponse secrète qui n’a rien à voir avec
la question mais que vous saurez, vous, être la bonne réponse ?” par exemple votre date d’anniversaire en toutes lettres. Pour corser le tout, dans la section Indiquez votre situation géographique, ne tapez pas le code postal
de votre domicile, mais celui de votre commune de naissance, puis validez.

Faites fi du phishing

Voici quelques bons réflexes pour ne pas vous faire piéger par un courriel de phishing.Activez, si ce n’est déjà fait, la fonction de détection et de blocage du phishing d’Internet Explorer 7. Pour cela, cliquez sur le bouton Outils, sur Filtre antihameçonnage, puis Activer la vérification
automatique des sites Web. Cliquez sur OK.Si vous recevez un courriel de votre banque, ne cliquez pas sur un lien contenu dans le message. Basculez vers votre navigateur et tapez l’adresse vous-même ou utilisez un favori enregistré auparavant. Faites de même avec les
sites sur lesquels vous êtes inscrit et où figurent des informations personnelles.Ne cliquez jamais sur un lien figurant dans un courriel écrit en anglais et provenant d’un expéditeur inconnu.Si vous avez un doute sur un lien contenu dans un courriel, sur lequel vous devez tout de même cliquer, faites un copier-coller du lien dans la barre d’adresses de votre navigateur, et vérifiez attentivement le libellé de
l’adresse avant de valider.

Testez votre vulnérabilité

Vous avez un doute sur les réglages de votre pare-feu ? Vous n’en utilisez pas et vous aimeriez savoir si votre PC est vulnérable à des attaques ? Vérifiez vos ports, c’est-à-dire les portes d’entrée sur votre PC qui
sont susceptibles d’être utilisées par des vers et des chevaux de Troie. Utilisez pour cela l’un des sites (ou tous, pourquoi pas ?) suivants. Vous obtiendrez un diagnostic en quelques minutes.http://check.sdv.fr

www.zebulon.fr/outils/scanports/quick_scan.php

www.inoculer.com/scannerdeports.php

www.pcflank.com/test.htm ou
www.pcflank.com/advanced.htm (en anglais).

Les symptômes qui doivent vous alerter

Les signes décrits ici peuvent signifier que votre PC est infecté par un logiciel malveillant. Ils doivent vous inciter à faire une analyse complète de votre PC avec un antivirus et un antispyware.

Votre PC est plus lent que d’habitude quand vous lancez des logiciels ou enregistrez des fichiers

Fréquemment, Windows ne répond plus ou se bloque

La navigation sur Internet semble plus lente

La page d’accueil de votre navigateur Internet a changé

Une nouvelle barre d’outils est apparue dans Internet Explorer et/ou dans les fenêtres des dossiers

De nouvelles icônes sont apparues dans la zone de notification de la barre des tâches, près de l’horloge

Certaines touches du clavier ne marchent pas

Des messages d’erreur s’affichent sur certains sites

Votre navigateur Web plante périodiquement

Vous n’arrivez pas à taper des lettres avec accent circonflexe.

Comment bien se mettre à l’abri

Ne communiquez jamais vos mots de passe, à qui que ce soit !

Vérifiez régulièrement, sur le site de leur éditeur, s’il existe des mises à jour de sécurité pour les logiciels que vous utilisez. C’est bien entendu primordial pour votre antivirus, votre antispyware, votre pare-feu, et votre
antispam si vous en utilisez un

Ne cliquez pas sur les liens contenus dans les e-mails publicitaires. Si d’aventure une offre vous intéresse, rendez-vous sur le site émetteur en tapant son adresse dans la barre d’adresses du navigateur

Si, dans un message publicitaire, figure un lien pour se désabonner, ne cliquez pas dessus : vous confirmeriez à l’expéditeur que votre adresse est valide et que vous lisez ses messages. Mieux vaut régler votre
antispam pour qu’il supprime les messages de cet expéditeur

Si un proche vous transfère un fichier sans y faire allusion dans le texte de son courriel, faites-vous confirmer cet envoi avant d’ouvrir ou d’enregistrer le fichier. A fortiori si votre ami vous
écrit en anglais !

N’ouvrez pas les cartes postales électroniques, en anglais ou non, reçues à des dates anormales : par exemple, une carte ‘ happy birthday ‘ alors que ce n’est pas
votre anniversaire

Ne transférez pas les courriels farfelus ou alarmistes que vous recevez, même s’ils vous paraissent amusants : vous pourriez faire courir un risque à des amis plus crédules que vous

Ne croyez jamais les messages qui vous promettent de vous faire gagner facilement de l’argent, et ce d’où qu’ils proviennent. En règle générale, en cas de doute sur la véracité d’un message, rendez-vous sur le site
www.hoaxbuster.com afin de déterminer s’il s’agit d’une info ou dune intox

Si vous participez à des forums de discussion, ne postez pas votre adresse e-mail ou MSN à la vue de tous. Si vous devez donner une adresse dans un message, utilisez une adresse dédiée à cet usage, créée avec un
webmail gratuit.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Jean-Marc Gimenez