J'avais l'habitude de faire ces 7 choses en ligne jusqu'à ce que j'apprenne les risques
Nous avons tous au moins quelques mauvaises habitudes, et nos activités en ligne ne font pas exception. Voici quelques activités que je faisais en ligne avant de réaliser à quel point elles étaient risquées : vous devriez également les éviter.
Sommaire
Recherche de sites Web sur Google
Comment trouver un site Web si vous ne connaissez pas son URL ?
Si vous m'aviez posé cette question il y a quelque temps, je vous aurais dit de rechercher le site Web et de cliquer sur le premier résultat. C'est comme ça que je l'ai fait pendant des lustres, et ça a toujours fonctionné. En fait, je l'ai fait même lorsque je connaissais la bonne URL parce que je ne voulais pas me soucier de vérifier que je l'épelais correctement.
Cependant, il s’avère que faire aveuglément confiance à un moteur de recherche pour vous diriger vers le bon site Web n’est pas une bonne idée. J’ai appris cela lorsque j’ai entendu parler de pirates informatiques détournant le lancement du navigateur Arc.
Ils l'ont fait en créant de faux sites Web qui ressemblaient trompeusement à l'original, puis en achetant des annonces de recherche Google afin que les faux sites Web soient les premiers que vous voyiez. Si vous tombez dans le piège et téléchargez à partir d'eux, vous obtiendrez un navigateur infecté par un logiciel malveillant pour résoudre votre problème.
Depuis que j'ai lu cela, j'ai commencé à prendre le temps de taper mes URL, et je vous conseille de faire de même.
Vous pouvez toujours rechercher un site Web si vous ne connaissez pas l'URL, mais ne vous contentez pas de cliquer sur le premier lien que vous voyez sur la page. Vérifiez qu'il ne s'agit pas d'un faux site Web. Vous pouvez généralement repérer les sites frauduleux grâce à des fautes d’orthographe dans l’URL et à des certificats de sécurité invalides.
Accepter tous les cookies
Chaque fois que je visitais un site Web et que j'obtenais cette fenêtre contextuelle indiquant « Ce site Web utilise des cookies… bla bla bla », j'avais l'habitude d'appuyer sur « Accepter » à chaque fois parce que c'était la voie de moindre résistance. J'ai toujours pensé que ce n'était pas grave, mais il s'avère que les cookies sont plus importants que je ne le pensais.
Les cookies du navigateur stockent des informations telles que votre historique de navigation, les articles que vous avez ajoutés à votre panier et vos informations de connexion. Entre de bonnes mains, ces informations pourraient être utilisées pour améliorer votre expérience de navigation (par exemple, en vous gardant connecté et en personnalisant vos recommandations), mais entre de mauvaises mains, elles pourraient faire l'objet d'abus.
Donc, si vous êtes ne serait-ce qu'un peu sceptique à l'égard d'un site Web, vous ne devriez pas accepter ses cookies. Si vous l'avez déjà fait, vous devez les effacer.
Notez que parfois le site Web auquel vous essayez d'accéder n'aura pas de bouton « Rejeter les cookies » évident, mais cela peut simplement signifier que vous devez creuser un peu pour le trouver.
Réutiliser les mots de passe entre les comptes
J'avais l'habitude de réutiliser un ancien mot de passe que j'avais inventé au lycée lorsque je m'inscrivais à des choses. Je savais que c'était une mauvaise habitude, mais parfois, la fonction de génération de mot de passe de mon navigateur ne fonctionnait pas, et l'ancien mot de passe était la chose la plus simple dont je me souvenais.
Je l'ai justifié en m'assurant qu'aucun des comptes que j'utilisais avec ce mot de passe ne contenait d'informations importantes. Ainsi, même si j'étais victime d'une attaque de type credential stuffing, les pirates n'obtiendraient rien de valeur.
Ce que je n'avais pas réalisé, c'est que même si je ne subissais aucune répercussion immédiate ni perte financière, je me préparais à une attaque encore plus grave.
En effet, chaque site Web auquel vous vous inscrivez collecte des informations sur vous, qu'il s'agisse de votre nom, de l'université que vous avez fréquentée ou de votre livre préféré.
Si mon mot de passe était compromis, les pirates pourraient accéder à tous ces sites Web, collecter ces informations disparates et les assembler dans un profil détaillé. Ce profil pourrait ensuite être utilisé pour mener des attaques d’ingénierie sociale contre moi.
Si vous avez également réutilisé d'anciens mots de passe, le mieux est de faire comme moi et de parcourir tous vos comptes, en remplaçant tous les mots de passe en double par des plus forts. Pendant que vous y êtes, arrêtez d'utiliser le gestionnaire de mots de passe de votre navigateur et investissez dans un bon gestionnaire de mots de passe autonome qui ne se brisera pas lorsque vous en aurez besoin.
Cliquer sur les liens dans les e-mails
Il y a quelque temps, j'ai reçu un e-mail de ma banque contenant un lien. Tout avait l'air authentique, mais je n'avais jamais reçu d'e-mail comme celui-là de leur part auparavant, donc j'étais un peu sceptique. Finalement, j'ai décidé de franchir le pas et de cliquer sur le lien.
Heureusement pour moi, l’e-mail était authentique, mais il aurait facilement pu s’agir d’une arnaque par phishing, auquel cas mon compte bancaire aurait été compromis.
En y repensant, j'ai réalisé qu'il n'y avait aucune raison pour moi de cliquer sur le lien si je n'en étais pas sûr à 100 %. J'aurais facilement pu résoudre le problème en visitant directement le site Web de ma banque ou en la contactant pour obtenir des éclaircissements.
Vous pouvez éviter ces escroqueries par phishing en surveillant les signes, mais j'ai décidé de jouer la sécurité en ne cliquant sur aucun lien dans mon courrier électronique si je peux l'aider.
S'inscrire à tout avec le même e-mail
Avant, je n'avais qu'une seule adresse e-mail et je l'utilisais pour m'inscrire à tout. C'était mauvais pour deux raisons.
L’une était que gérer ma boîte de réception était un véritable cauchemar et l’autre était que cela compromettait sérieusement ma vie privée.
Ce que je ne savais pas à l'époque, c'est que certains des services auxquels je m'inscrivais avaient des systèmes de connexion mal conçus. Ils permettent aux gens de savoir si un e-mail était associé au service, afin que toute personne vérifiant puisse avoir un aperçu de mes habitudes de navigation.
En plus de cela, certains de ces sites vendaient mon adresse e-mail, ce qui contribuait aux innombrables spams et messages publicitaires que je recevais.
Après avoir découvert cela, j’ai arrêté de m’inscrire avec ma véritable adresse e-mail et j’ai commencé à utiliser des alias de messagerie à la place. Non seulement ils cachent ma véritable adresse e-mail, mais ils m'aident également à identifier les sites qui vendent mes données, afin que je puisse les éviter.
Connexion à mes comptes Google sur les appareils d'autres personnes
Il y a eu des situations où j'ai dû me connecter à mon compte Google sur un appareil emprunté pour consulter mes e-mails. Le problème est que je ne pense pas toujours à me déconnecter.
Avoir des sessions actives de votre compte Google sur des appareils aléatoires constitue un risque de sécurité évident. Par conséquent, si vous avez commis la même erreur, vous devez vous déconnecter à distance de votre compte. La prochaine fois que vous devrez vérifier votre courrier électronique, assurez-vous d'abord d'activer le mode Invité afin qu'aucune de vos données ne soit enregistrée sur l'ordinateur emprunté.
Nous avons beaucoup parlé de sécurité et de confidentialité, mais tout cela est sans objet si vos comptes de réseaux sociaux offrent aux fraudeurs une fenêtre facile pour en savoir plus sur votre vie et y accéder.
Je publie rarement sur les réseaux sociaux, donc je pensais qu'il ne servait à rien d'activer les fonctionnalités de confidentialité. Cependant, vous serez surpris de la quantité d'informations qu'une personne peut glaner, même à partir d'une seule photo Instagram.
Il y a aussi la question du doxxing. Avec la toxicité d'Internet, il y a de fortes chances que votre activité en ligne se répercute sur le monde réel. Si jamais cela se produit, vous serez heureux de pouvoir disposer d'informations sensibles, comme votre emplacement, à l'abri des regards indiscrets.
Si vous souhaitez vous protéger, prenez le temps de modifier vos paramètres de confidentialité sur Instagram, TikTok, Facebook et Snapchat afin de partager uniquement ce que vous souhaitez partager.
Alors voilà. J'espère que vous avez appris quelque chose de mes erreurs et que cela vous aide à rester un peu plus en sécurité en ligne. Si vous souhaitez découvrir d'autres moyens de rester en sécurité en ligne, vous pouvez consulter quelques conseils de sécurité que même les non-techniciens devraient connaître.