Cybersécurité – Conseil de la semaine

id = "FBMainForm_38110993" action="/cybersecurite.html" method = "post" onsubmit = "return false" >
Cybersécurité – Conseil de la semaine Search  

 
Pst… « Https », ça vous dit quelque chose?
by FCNB-Fr on 


Pst… « Https », ça vous dit quelque chose?

Lorsque vous faites des achats ou des transactions bancaires en ligne, assurez-vous d’utiliser des sites sécurisés. Les sites dont l’adresse commence par « https:// » ou « shttp:// » bénéficient de mesures de sécurité d’un niveau plus élevé que ceux dont l’adresse commence par « http:// ».

Pour une protection accrue, installez le module d’extension HTTPS Everywhere pour Chrome, Firefox, Android et Opera. Do you https?Ce module d’extension gratuit permet de chiffrer vos communications avec les principaux sites Web, ce qui rend votre navigation plus sécuritaire. En effet, grâce au chiffrement des données échangées entre vous et les sites Web, les cybercriminels ne peuvent pas espionner le transfert de l’information et voler vos données.



Comments     Permalink     Add Comment

Guide parental sur la protection des enfants en ligne
by FCNB-Fr on 


Guide parental sur la protection des enfants en ligne

Ces derniers mois, plusieurs familles du Nouveau-Brunswick ont appris durement que donner l’accès à l’Internet à un enfant c’est aussi lui donner accès à un monde de possibilités, bon et mauvais. La GRC a découvert que quatre enfants âgés entre 8 et 12 ans ont volontairement envoyé des images de nudité ou vidéos d’eux sur une variété de sites gratuits non précisés.

S’il y a du positif à retirer de cette histoire c’est peut-être la prise de conscience des parents qui disent souvent « mon enfant ne ferait jamais ça ». On pense connaître son enfant, mais en 2019, si l’on ne surveille pas ses activités sur l’Internet, on ne le connaît peut-être pas aussi bien qu’on le pense.

Prévention plutôt que pénitence
En effet c’est épeurant, mais il est bon de savoir qu’il y a des façons effectives de protéger les enfants en cette ère de connectivité et à son côté obscur. Plutôt que de punir les comportements négatifs après coup, prévenez-les.

Deux approches qui fonctionnent

Premièrement, gardez la communication ouverte avec votre enfant sur ce qui est acceptable en ligne.  Montrez-lui que vous êtes son allié, et non son ennemi, pour qu’il puisse se sentir à l’aise de vous parler de ses préoccupations avant même qu’elles soient fondées.
Demandez à votre enfant avec qui il converse en ligne, expliquez-lui que les adultes ne devraient pas poursuivre une relation avec des enfants, parlez de relations saines versus relations malsaines, de façons de se sortir de situations inconfortables, et parlez-lui ouvertement des raisons pour lesquelles vous allez en ligne afin qu’il sache à quoi l’Internet devrait servir.

Deuxièmement, il n’y a rien de plus tangible que d’enlever des appareils électroniques de la chambre d’un enfant, particulièrement tout ce qui se rapporte à une webcam. Il n’en n’a pas besoin !
Afin d’éviter à votre enfant de voir des choses qui ne devraient pas lui tomber sous les yeux, changez certains paramètres de sécurité de base de l’appareil, surveillez tous les paramètres et les points de sécurité d’identification (ISP).

Prenez une mesure de sécurité supplémentaire en connectant un truc à votre routeur tel CleanRouter ou Circle. Ces trucs contrôlent tout ce que les autres appareils électroniques sont capables de faire lorsqu’ils sont connectés au réseau Wi-Fi à la maison : ils peuvent filtrer les contenus inadéquats en fonction de l’âge, décréter un couvre-feu et faire une surveillance générale des activités de votre enfant en ligne.

Ça peut vous arriver, mais vous y pouvez quelque chose
Selon des études, 60 % des personnes en bas de 30 ans ont pris une photo intime d’eux. Par le temps qu’une photo est prise elle peut facilement vous glisser des mains. Si les adultes peuvent tomber dans ce piège, imaginez donc les enfants!

Il est important de vous rappeler ainsi qu’à vos enfants des implications légales des activités en ligne – partager une image intime sans consentement est illégal.

Transmettez à vos enfants cette bonne consigne : « Ne fais rien en ligne que tu ne ferais pas en public ».

*Article de blogue de Beauceron Security, Pour plus d’information, consultez: https://www.beauceronsecurity.com/blog?offset=1552065484713

Apprenez-en davantage sur les fraudes et les escroqueries



Comments     Permalink     Add Comment

Pour reconnaître les courriels frauduleux
by FCNB-Fr on 


Pour reconnaître les courriels frauduleux

Si vous recevez un courriel à l’aspect officiel, mais vous n’êtes pas certain de sa provenance, attention aux signaux d’alarme suivants :

  • La grammaire ou l’orthographe du message laissent à désirer,
  • Il faut payer de l’argent avant de participer à un concours,
  • La demande est urgente,
  • Le courriel semble provenir d’une grande entreprise, mais utilise une adresse Hotmail ou Gmail (de véritables entreprises n’utilisent pas ces adresses),
  • Le courriel commence par « Madame, Monsieur »,
  • « Vous avez gagné », tout en sachant que vous n’avez pas participé à un concours,
  • Il faut utiliser un numéro 1-900 pour réclamer votre prix (ces numéros sont toujours payants),
  • Une publicité en ligne vous offre des produits ou services gratuits,
  • Une offre d’emploi semble irréaliste.

En cas de doute, communiquez avec l’entreprise directement (ne répondez pas au courriel). Demandez-leur si ces renseignements sont officiels.



Comments     Permalink     Add Comment

L’ABC des logiciels rançonneurs
by FCNB-Fr on 


L’ABC des logiciels rançonneurs

Un rançongiciel est un programme malveillant capable de chiffrer vos données, ou de bloquer l’accès à vos fichiers ou à votre ordinateur. Le logiciel affiche ensuite une fenêtre contextuelle ou envoie un message demandant à la victime de verser de l’argent en échange de ses données, généralement dans un laps de temps donné. Le paiement est souvent exigé en cryptomonnaie parce que cette forme de paiement est impossible à retracer.

Voici quelques conseils pour vous aider à vous protéger contre cette forme d’attaque :

  • Sauvegardez vos données régulièrement
  • Sauvegardez une copie des données essentielles se trouvant sur votre ordinateur ailleurs que sur celui-ci.
  • Ne téléchargez ni n’ouvrez jamais des pièces jointes dans des courriels de sources inconnues
  • Ne cliquez jamais sur des liens dans des courriels de sources inconnues.
  • Maintenez à jour vos systèmes d’exploitation, logiciels et applications.
  • Utilisez un logiciel antivirus efficace.

Apprenez-en davantage sur les fraudes et les escroqueries

Comments     Permalink     Add Comment

Le piratage de l’application MyMcD souligne l’importance des comptes de sécurité
by FCNB-Fr on 


Le piratage de l’application MyMcD souligne l’importance des comptes de sécurité

 

Ce n’est pas le premier piratage « cambriburger » et ce ne sera sûrement pas le dernier. Une récente attaque de l’application McDonald nous apprend quelques leçons au sujet de la sécurité des comptes à l’ère des programmes de loyauté digitaux.

 

Les faits

Un rédacteur en technologie de Toronto qui utilisait l’application de McDonald s’est fait pirater son compte MyMcD. Le fraudeur a fait une commande de plus d’une centaine de repas, totalisant une somme d’environ 2 000 $. L’application était reliée à sa carte de débit, et le rédacteur n’a reçu aucun avis de McDonald ou de la banque. Qui peut manger 100 hamburgers et en survivre? Il est fort possible que le nom d’utilisateur de la victime ait été utilisé de façon répétée, que le pirate l’ait deviné ou du moins y ait accédé puis échangé sur le Web caché pour son exploitation par de multiples criminels.

 

Un cauchemar pour Mickey D

Cette histoire ne regarde pas bien pour McDonald, surtout depuis que des expériences semblables se sont produites avec la même application au Québec et en Nouvelle-Écosse. Ce n’est probablement pas un enjeu répandu pour McDonald particulièrement, mais il démontre bien ce qui arrivera plus souvent à ces programmes de loyauté et de récompenses qui deviennent de plus en plus communs.

 

Applications de récompenses = cibles faciles

Les programmes de loyauté et les applications sont des cibles attirantes pour les cybercriminels : ils sont faciles à pirater, très profitables et, quoi que triste à dire, la police n’est pas concernée par une facture d’environ 2 000 $ de McDonald. Ainsi, les fraudeurs s’en tirent à bon compte. Il y Nous voyons beaucoup de campagnes de récompenses et des comptes d’utilisateurs se faire vider.

 

Que devraient faire les entreprises?

Les entreprises pourraient permettre aux utilisateurs de télécharger l’application pour un certain montant d’argent et établir des limites afin d’éliminer la possibilité qu’un voleur cumule une facture exorbitante.

 

Les entreprises pourraient aussi établir une authentification à deux facteurs sur leurs applications, c’est-à-dire qu’à chaque fois qu’une personne se connecterait à partir d’un nouveau dispositif jamais utilisé par cette application auparavant, cette personne aurait à prouver son identité avant qu’une transaction se fasse.

 

L’A2F pour ne pas s’en mordre les doigts!

L’authentification à deux facteurs (A2F) est rarement intégrée dans les applications, même si ce serait assez facile de le faire. Ceci est dû au fait que les entreprises ne sont sujettes à aucune exigence réglementaire sur la sécurité et que les clients n’exigent pas l’A2F.

 

La meilleure façon de changer le comportement des entreprises au Canada est d’exprimer nos préoccupations.

 

Allongez votre mot de passe

Si vous utilisez une de ces applications, assurez-vous de sécuriser votre compte en créant de longs et robustes mots de passe, de ne jamais les réutiliser, d’utiliser un gestionnaire de mots de passe et d’utiliser une A2F lorsque l’application le permet. Pour plus d’information sur la protection de votre identité à la maison et au travail, communiquez avec l’équipe de Beauceron Security à : info@beauceronsecurity.com ou composez le 1‑877-516-9245 et prenez connaissance de notre blogue sur les sept raisons de commencer à utiliser un gestionnaire de mots de passe (article en anglais).

 

*Article de blogue de Beauceron Security. Pour plus d’info :

https://www.beauceronsecurity.com/blog?offset=1552065484713

  

Apprenez-en davantage sur les fraudes et les escroqueries

Consultez tous les conseils en matière de cybersécurité

Apprenez-en davantage sur la cybersécurité


Comments     Permalink     Add Comment

Êtes-vous ciblé?
by FCNB-Fr on 


Êtes-vous ciblé?

Il n’y a pas de mal à être (un peu) parano. En demeurant au fait de ce qui se passe en ligne ou hors ligne, vous serez mieux en mesure de vous protéger.

Voici quelques règles générales à suivre en ligne :
  • Ne donnez jamais de l’argent ou des renseignements personnels à des étrangers dans Internet.
  • Si quelque chose semble louche, prenez vos distances.
  • Si quelqu’un vous demande vos renseignements personnels, ne les donnez pas.
  • Le doute est une bonne chose.

Le piratage psychologique est une technique qui recourt à la tromperie et la manipulation pour vous soutirer des renseignements personnels ou confidentiels, comme un mot de passe, des renseignements bancaires ou le code d’accès à votre ordinateur. Ces renseignements peuvent servir à commettre une fraude ou à pénétrer dans votre ordinateur pour y installer des logiciels malveillants.

 Voici ce qui peut arriver :

Vous recevez un courriel avec une pièce jointe d’un ami et vous êtes curieux de voir ce que c’est. Parce que le courriel provient d’un ami, vous n’êtes pas aussi méfiant et plus enclin à télécharger la pièce jointe sans vous douter qu’elle pourrait contenir des logiciels malveillants!

Vous recevez un courriel de votre banque vous informant qu’il y a un problème urgent lié à votre compte. Le courriel contient un lien à cliquer pour avoir plus d’information.

Un fournisseur de services qui travaille avec votre entreprise dit avoir besoin de renseignements d’entreprise confidentiels lui permettant l’accès à votre système.

Protégez-vous et protégez votre entreprise en vous accordant un moment de réflexion avant d’agir. Les escrocs essaieront de vous énerver le plus possible pour vous pousser à réagir spontanément.

Supprimez toutes les demandes de renseignements personnels ou financiers, d’informations de connexion ou de mots de passe que vous recevez ar courriel. Et surtout, ne téléchargez jamais une pièce jointe que vous ne vous attendiez pas de recevoir.


Comments     Permalink     Add Comment

Moins de pourriels, moins de problèmes
by FCNB-Fr on 


Moins de pourriels, moins de problèmes

Est-ce que les pourriels encrassent votre boîte de courriel? Si c’est le cas, voici quelques conseils pour vous aider à éliminer la plupart des courriels indésirables et protéger votre boîte et votre appareil :

  • Soyez prudent lorsque vous donnez votre adresse électronique.
  • Désabonnez-vous des services de nouvelles que vous ne lisez pas.
  • À l’aide des filtres, identifiez les courriels indésirables afin de les bloquer plus efficacement.
  • Ne cliquez jamais sur un lien dans un pourriel.
  • Ne vous désabonnez jamais à partir d’un lien dans un pourriel.
  • Ne téléchargez ni n’ouvrez jamais de pièces jointes envoyées dans un pourriel.
  • Désactivez la fonction de téléchargement automatique du contenu en format HTML qui se trouve dans la section des paramètres de messagerie.
  • Créez des comptes de messagerie distincts lorsque vous voulez vous en servir à des fins différentes.
  • Ne publiez pas votre adresse électronique dans les réseaux sociaux.

Surtout, n’oubliez pas que les campagnes de pollupostage sont encore la principale arme des cybercriminels. Moins vous recevez de pourriels, plus vous êtes à l’abri de ces attaques.



Comments     Permalink     Add Comment

Les robots conseillers
by FCNB-Fr on 

Les robots conseillers


Les robots conseillers sont de plus en plus populaires, en partie grâce à la convivialité des applis des téléphones intelligents et aux portails en ligne qui facilitent la création d’un compte.

Cela dit, si vous songez à utiliser un robot conseiller, vous devriez le faire en connaissance de cause et tenir compte des risques de cybersécurité avant de créer un compte. 

Quels sont les risques?

Les atteintes à l’intégrité des données deviennent apparemment plus courantes, et cette perspective effraie bien des gens, mais pour les investisseurs potentiels, elle rend l’emploi de cet outil technologique fort périlleux.

La bonne nouvelle est que la sécurité est primordiale pour les services de robot conseiller. Les banques (et les robots conseillers) utilisent des systèmes de chiffrement de niveau très élevé afin de protéger vos actifs et vos données. C’est pourquoi on entend rarement parler du piratage d’une banque.

De plus, de nombreux robots conseillers appartiennent à de grandes banques ou à des sociétés d’investissement, ce qui signifie que les investisseurs jouissent du même niveau de protection que s’ils faisaient affaire avec une banque conventionnelle.

Sachez toutefois que certaines applications tierces nécessitent l’accès à vos comptes bancaires pour fonctionner et qu’elles peuvent poser un problème en cas d’atteinte à l’intégrité des données. II est important de discuter avec votre institution financière de l’incidence que pourrait avoir l’emploi d’une telle application sur la sécurité de vos données, et de lui demander si vos fonds sont protégés contre le piratage de l’application ou du site Web.

Comment puis-je me protéger?

À l’instar de toute autre application ou d’un compte en ligne, vous pouvez prendre des mesures pour vous protéger contre les atteintes à l’intégrité de vos données :
  • Utilisez un mot de passe difficile à deviner;
  • Changez votre mot de passe régulièrement;
  • Ne réutilisez jamais un mot de passe;
  • Assurez-vous de verrouiller tous vos appareils (portable, tablette, téléphone) pour prévenir la perte de données en cas de vol ou de perte.
  • Examinez vos comptes et votre rapport de crédit de temps en temps. Vous éviterez ainsi les mauvaises surprises au moment de placer un gros montant d’argent.

Pour obtenir de plus amples renseignements sur les placements au moyen d’un robot conseiller, visitez notre blogue.   

Que vous décidiez de travailler avec un conseiller en chair et en os, ou d’avoir recours à un robot conseiller, l’important est de choisir le bon conseiller pour vous. Nous avons quelques ressources documentaires pour vous aider à faire votre choix : Comment choisir un conseiller en cinq étapes et L’épargne et l’investissement.

Cet article ne prétend pas donner des conseils financiers, juridiques ou professionnels. Vous devriez toujours vous renseigner et vérifier que le conseiller est bel et bien inscrit avant de lui confier votre argent.



Comments     Permalink     Add Comment

Faites-vous le suivi de vos progrès avec une appli? Facebook le fait aussi
by FCNB-Fr on 


Faites-vous le suivi de vos progrès avec une appli? Facebook le fait aussi

Vous n’avez même pas besoin d’être un utilisateur de Facebook pour que la plateforme de médias sociaux collecte vos données. Et l’on parle de données hautement personnelles.Si vous utilisez une application pour faire certains suivis tels votre cycle menstruel, rythme cardiaque, vos habitudes en matière d’exercice physique ou calories brûlées, il est fort possible que cette application transmette ces informations à Facebook.

Du carburant pour la publicité
Un outil analytique de Facebook appelé « App Events » permet aux développeurs d’applications de surveiller, de stocker puis d’envoyer vos données à Facebook qui s’en sert pour « carburer » ses algorithmes de publicité. Les développeurs utilisent cette application pour surveiller comment et quand les personnes font usage de leurs applications et en tirent parti pour leurs propres publicités.

La plateforme des médias sociaux s’est fait prendre à acquérir des données confidentielles du suiveur Flo Period & Ovulation et d’une trentaine d’autres applications dans le but de les utiliser pour des publicités hyper ciblées. Les gens entraient innocemment l’info dans leur appli sans connaître ce qui advenait de leur information, passé ce stade.

Prenons comme exemple une femme qui essaie de devenir enceinte. Elle fait le suivi de ses menstruations, ovulations et activités sexuelles dans l’appli Flo Period qui envoie cette information à Facebook. Par conséquent, cette femme reçoit des publicités de vêtements de maternité, de vitamines prénatales, de couches pour bébés et de garderies dans sa région. Le but de cette technologie est de disposer de cette information pour en tirer du profit, peu importe la nature des données, aussi personnelles soient-elles que les fonctions corporelles !

Feindre l’ignorance
Facebook soutient qu’elle a besoin de ces applications pour communiquer aux utilisateurs l’information qui est partagée, et qu’elle interdit les applications d’envoyer des données confidentielles. Toutefois, elle n’a rien fait pour arrêter la circulation de ces données sensibles.

Étant donné son attitude décontractée envers la confidentialité des données, on peut facilement imaginer Facebook vendre l’information personnelle aux compagnies d’assurance maladie qui peuvent utiliser l’info pour décider à qui accorder une assurance. Les applications gratuites en matière de santé sont déjà connues pour fournir de l’information personnelle aux compagnies d’assurance. Pourquoi Facebook ne le ferait-elle pas?

Voleurs digitaux
Une enquête faite par le journal Wall Street a découvert que plusieurs de ces applications avaient omis de divulguer que cette information serait partagée à de tierces parties ou plus spécifiquement avec Facebook. Peu de temps après la publication de cette histoire, le Gouverneur de New York, Andrew Cuomo, a demandé une enquête sur l’invasion de cette confidentialité.

Cette affaire fait suite à un rapport cinglant provenant du Royaume-Uni qui a appelé Facebook un voleur digital abusant du pouvoir de sa plateforme. Et ce n’est pas seulement Facebook; Google et Amazon  possèdent un volume terrifiant de données sur chacun d’entre nous. On se doit de réagir.

La confidentialité des données devrait être un enjeu électoral. Aux États-Unis cet enjeu commence enfin à être priorisé par des enquêtes sur des infractions et des politiques plus sévères reflétant celles de l’Europe. Le Canada, par contre, n’est pas encore rendu là. Nous devons faire pression pour que des lois plus strictes en matière de protection de la vie privée soient mises en place, et nous devons en faire un enjeu électoral. Nous devons exiger des comptes de ces entreprises de stockage de données.


Comments     Permalink     Add Comment

Gérer les pourriels
by FCNB-Fr on 

Gérer les pourriels

 

Un pourriel, c’est bien plus qu’une chaîne de lettres par courriel ou sur le Web. Cela peut être n’importe quel message transmis électroniquement par le biais d’un réseau social en ligne, d’un site Web, d’une application, d’un blogue, d’un message texte, etc., qui contient un logiciel malveillant ou espion, ou qui constitue une tentative d’hameçonnage ou une représentation trompeuse ou frauduleuse. Les possibilités sont infinies.

 

Sachez que vous êtes dans le point de mire des pirates informatiques. Il ne faut pas croire que cela ne peut pas vous arriver. Le meilleur moyen de déceler la fraude et de l’éviter est de connaitre les tactiques et stratagèmes employés par les escrocs.

 

Réduisez le nombre de pourriels que vous recevez en activant les options de filtrage antipourriel dans votre logiciel de courrier électronique, et en vous désabonnant des listes de distribution qui ne vous intéressent plus.

 

Apprenez-en davantage sur les fraudes et les escroqueries

Consultez tous les conseils en matière de cybersécurité

Apprenez-en davantage sur la cybersécurité


Comments     Permalink     Add Comment

 
RSS Feed

2015 © Commission des services financiers et des services aux consommateurs