Cybersécurité – Conseil de la semaine

id = "FBMainForm_38110993" action="/cybersecurite.html" method = "post" onsubmit = "return false" >
Cybersécurité – Conseil de la semaine Search  

 
Que faire en cas de violation de données
by FCNB-Fr on 


Que faire en cas de violation de données

Les risques de violation de vos données sont significatifs, et même plus élevés que jamais. Voici quelques conseils pour protéger vos données :

Restez calme – changez votre mot de passe.
Accédez à votre compte dès que vous apprenez de l’intrusion, et créez un nouveau mot de passe qui est à la fois robuste et unique.

Si possible, utilisez l’authentification à deux facteurs. 
Le compte compromis fera alors l’objet d’un deuxième niveau de protection (outre le premier mot de passe). Pour accéder à votre compte au moyen d’un nouvel appareil, vous devrez utiliser un deuxième mot de passe qui est unique, et dont la durée est limitée.

Vous recevrez un code d’authentification dans votre appareil mobile, au moyen d’une appli spécialisée, ou encore d’un courriel ou d’un texto.

Ne réutilisez pas vos mots de passe.
Si vous utilisez le même mot de passe souvent, remplacez-le partout. Commencez par le compte courriel lié au compte compromis, et suivez les conseils ci-dessus en créant un mot de passe robuste et unique, et en utilisant l’authentification à deux facteurs.



Comments     Permalink     Add Comment

Les médias sociaux : une cible de choix
by FCNB-Fr on 


Les médias sociaux : une cible de choix
(Partie 2)

La semaine dernière, nous avons examiné les formes les plus courantes de piratage dans les médias sociaux.

Ces médias sont ciblés parce que leurs utilisateurs font généralement confiance à leur cercle d’amis.

Le résultat : plus de 600 000 comptes Facebook sont piratés chaque jour. De plus, un utilisateur sur dix affirme avoir été la victime d’une cyberattaque, nombre en pleine augmentation.

Pour éviter d’être de ce nombre, prenez les mesures suivantes :

  1. Ne cliquez pas sur des liens douteux.
  2. N’acceptez pas de demandes d’ajout à une liste d’amis de personnes inconnues.
  3. Renseignez-vous sur les formes les plus courantes de cyberattaques et de cybercriminalité, et protégez vos comptes de médias sociaux.
  4. Installez un logiciel antivirus efficace.




Comments     Permalink     Add Comment

Les médias sociaux : une cible de choix
by FCNB-Fr on 


Les médias sociaux : une cible de choix
(Partie 1)

Saviez-vous que plus de trois milliards de personnes sont inscrites dans les médias sociaux ? Pas étonnant que les pirates informatiques en ont fait une cible de choix.

Les utilisateurs qui passent beaucoup de temps dans les médias sociaux sont plus susceptibles de cliquer sur des liens publiés par leurs proches — chose dont profitent les pirates.

Voici certaines des formes les plus courantes de piratage dans les médias sociaux :

  • Le détournement des clics : se produit lorsqu’un faux bouton « j’aime » est installé dans Facebook. Au lieu d’« aimer » la page, l’utilisateur télécharge un logiciel malveillant.
  • Le détournement des liens : procédé par lequel un lien redirige l’utilisateur d’un site fiable à un site malveillant, afin d’installer un maliciel.
  • Le hameçonnage : tentative d’accéder à des renseignements sensibles tels un nom d’usager ou un mot de passe, en prétendant être un proche de l’utilisateur. Plus de renseignements au sujet de l’hameçonnage se trouvent ici.
  • Pourriels dans les réseaux sociaux : contenu importun affiché dans les médias sociaux, ou d’autres sites Web dont le contenu est créé par les utilisateurs. Ce contenu peut prendre la forme de messages importuns ou haineux, de fausses évaluations de produits, de fausses invitations, ou encore de faux renseignements personnels.

Plus de renseignements suivront la semaine prochaine sur le piratage informatique, et comment s’en prémunir.



Comments     Permalink     Add Comment

Pst… « Https », ça vous dit quelque chose?
by FCNB-Fr on 


Pst… « Https », ça vous dit quelque chose?

Lorsque vous faites des achats ou des transactions bancaires en ligne, assurez-vous d’utiliser des sites sécurisés. Les sites dont l’adresse commence par « https:// » ou « shttp:// » bénéficient de mesures de sécurité d’un niveau plus élevé que ceux dont l’adresse commence par « http:// ».

Pour une protection accrue, installez le module d’extension HTTPS Everywhere pour Chrome, Firefox, Android et Opera. Do you https?Ce module d’extension gratuit permet de chiffrer vos communications avec les principaux sites Web, ce qui rend votre navigation plus sécuritaire. En effet, grâce au chiffrement des données échangées entre vous et les sites Web, les cybercriminels ne peuvent pas espionner le transfert de l’information et voler vos données.



Comments     Permalink     Add Comment

Guide parental sur la protection des enfants en ligne
by FCNB-Fr on 


Guide parental sur la protection des enfants en ligne

Ces derniers mois, plusieurs familles du Nouveau-Brunswick ont appris durement que donner l’accès à l’Internet à un enfant c’est aussi lui donner accès à un monde de possibilités, bon et mauvais. La GRC a découvert que quatre enfants âgés entre 8 et 12 ans ont volontairement envoyé des images de nudité ou vidéos d’eux sur une variété de sites gratuits non précisés.

S’il y a du positif à retirer de cette histoire c’est peut-être la prise de conscience des parents qui disent souvent « mon enfant ne ferait jamais ça ». On pense connaître son enfant, mais en 2019, si l’on ne surveille pas ses activités sur l’Internet, on ne le connaît peut-être pas aussi bien qu’on le pense.

Prévention plutôt que pénitence
En effet c’est épeurant, mais il est bon de savoir qu’il y a des façons effectives de protéger les enfants en cette ère de connectivité et à son côté obscur. Plutôt que de punir les comportements négatifs après coup, prévenez-les.

Deux approches qui fonctionnent

Premièrement, gardez la communication ouverte avec votre enfant sur ce qui est acceptable en ligne.  Montrez-lui que vous êtes son allié, et non son ennemi, pour qu’il puisse se sentir à l’aise de vous parler de ses préoccupations avant même qu’elles soient fondées.
Demandez à votre enfant avec qui il converse en ligne, expliquez-lui que les adultes ne devraient pas poursuivre une relation avec des enfants, parlez de relations saines versus relations malsaines, de façons de se sortir de situations inconfortables, et parlez-lui ouvertement des raisons pour lesquelles vous allez en ligne afin qu’il sache à quoi l’Internet devrait servir.

Deuxièmement, il n’y a rien de plus tangible que d’enlever des appareils électroniques de la chambre d’un enfant, particulièrement tout ce qui se rapporte à une webcam. Il n’en n’a pas besoin !
Afin d’éviter à votre enfant de voir des choses qui ne devraient pas lui tomber sous les yeux, changez certains paramètres de sécurité de base de l’appareil, surveillez tous les paramètres et les points de sécurité d’identification (ISP).

Prenez une mesure de sécurité supplémentaire en connectant un truc à votre routeur tel CleanRouter ou Circle. Ces trucs contrôlent tout ce que les autres appareils électroniques sont capables de faire lorsqu’ils sont connectés au réseau Wi-Fi à la maison : ils peuvent filtrer les contenus inadéquats en fonction de l’âge, décréter un couvre-feu et faire une surveillance générale des activités de votre enfant en ligne.

Ça peut vous arriver, mais vous y pouvez quelque chose
Selon des études, 60 % des personnes en bas de 30 ans ont pris une photo intime d’eux. Par le temps qu’une photo est prise elle peut facilement vous glisser des mains. Si les adultes peuvent tomber dans ce piège, imaginez donc les enfants!

Il est important de vous rappeler ainsi qu’à vos enfants des implications légales des activités en ligne – partager une image intime sans consentement est illégal.

Transmettez à vos enfants cette bonne consigne : « Ne fais rien en ligne que tu ne ferais pas en public ».

*Article de blogue de Beauceron Security, Pour plus d’information, consultez: https://www.beauceronsecurity.com/blog?offset=1552065484713

Apprenez-en davantage sur les fraudes et les escroqueries



Comments     Permalink     Add Comment

Pour reconnaître les courriels frauduleux
by FCNB-Fr on 


Pour reconnaître les courriels frauduleux

Si vous recevez un courriel à l’aspect officiel, mais vous n’êtes pas certain de sa provenance, attention aux signaux d’alarme suivants :

  • La grammaire ou l’orthographe du message laissent à désirer,
  • Il faut payer de l’argent avant de participer à un concours,
  • La demande est urgente,
  • Le courriel semble provenir d’une grande entreprise, mais utilise une adresse Hotmail ou Gmail (de véritables entreprises n’utilisent pas ces adresses),
  • Le courriel commence par « Madame, Monsieur »,
  • « Vous avez gagné », tout en sachant que vous n’avez pas participé à un concours,
  • Il faut utiliser un numéro 1-900 pour réclamer votre prix (ces numéros sont toujours payants),
  • Une publicité en ligne vous offre des produits ou services gratuits,
  • Une offre d’emploi semble irréaliste.

En cas de doute, communiquez avec l’entreprise directement (ne répondez pas au courriel). Demandez-leur si ces renseignements sont officiels.



Comments     Permalink     Add Comment

L’ABC des logiciels rançonneurs
by FCNB-Fr on 


L’ABC des logiciels rançonneurs

Un rançongiciel est un programme malveillant capable de chiffrer vos données, ou de bloquer l’accès à vos fichiers ou à votre ordinateur. Le logiciel affiche ensuite une fenêtre contextuelle ou envoie un message demandant à la victime de verser de l’argent en échange de ses données, généralement dans un laps de temps donné. Le paiement est souvent exigé en cryptomonnaie parce que cette forme de paiement est impossible à retracer.

Voici quelques conseils pour vous aider à vous protéger contre cette forme d’attaque :

  • Sauvegardez vos données régulièrement
  • Sauvegardez une copie des données essentielles se trouvant sur votre ordinateur ailleurs que sur celui-ci.
  • Ne téléchargez ni n’ouvrez jamais des pièces jointes dans des courriels de sources inconnues
  • Ne cliquez jamais sur des liens dans des courriels de sources inconnues.
  • Maintenez à jour vos systèmes d’exploitation, logiciels et applications.
  • Utilisez un logiciel antivirus efficace.

Apprenez-en davantage sur les fraudes et les escroqueries

Comments     Permalink     Add Comment

Le piratage de l’application MyMcD souligne l’importance des comptes de sécurité
by FCNB-Fr on 


Le piratage de l’application MyMcD souligne l’importance des comptes de sécurité

 

Ce n’est pas le premier piratage « cambriburger » et ce ne sera sûrement pas le dernier. Une récente attaque de l’application McDonald nous apprend quelques leçons au sujet de la sécurité des comptes à l’ère des programmes de loyauté digitaux.

 

Les faits

Un rédacteur en technologie de Toronto qui utilisait l’application de McDonald s’est fait pirater son compte MyMcD. Le fraudeur a fait une commande de plus d’une centaine de repas, totalisant une somme d’environ 2 000 $. L’application était reliée à sa carte de débit, et le rédacteur n’a reçu aucun avis de McDonald ou de la banque. Qui peut manger 100 hamburgers et en survivre? Il est fort possible que le nom d’utilisateur de la victime ait été utilisé de façon répétée, que le pirate l’ait deviné ou du moins y ait accédé puis échangé sur le Web caché pour son exploitation par de multiples criminels.

 

Un cauchemar pour Mickey D

Cette histoire ne regarde pas bien pour McDonald, surtout depuis que des expériences semblables se sont produites avec la même application au Québec et en Nouvelle-Écosse. Ce n’est probablement pas un enjeu répandu pour McDonald particulièrement, mais il démontre bien ce qui arrivera plus souvent à ces programmes de loyauté et de récompenses qui deviennent de plus en plus communs.

 

Applications de récompenses = cibles faciles

Les programmes de loyauté et les applications sont des cibles attirantes pour les cybercriminels : ils sont faciles à pirater, très profitables et, quoi que triste à dire, la police n’est pas concernée par une facture d’environ 2 000 $ de McDonald. Ainsi, les fraudeurs s’en tirent à bon compte. Il y Nous voyons beaucoup de campagnes de récompenses et des comptes d’utilisateurs se faire vider.

 

Que devraient faire les entreprises?

Les entreprises pourraient permettre aux utilisateurs de télécharger l’application pour un certain montant d’argent et établir des limites afin d’éliminer la possibilité qu’un voleur cumule une facture exorbitante.

 

Les entreprises pourraient aussi établir une authentification à deux facteurs sur leurs applications, c’est-à-dire qu’à chaque fois qu’une personne se connecterait à partir d’un nouveau dispositif jamais utilisé par cette application auparavant, cette personne aurait à prouver son identité avant qu’une transaction se fasse.

 

L’A2F pour ne pas s’en mordre les doigts!

L’authentification à deux facteurs (A2F) est rarement intégrée dans les applications, même si ce serait assez facile de le faire. Ceci est dû au fait que les entreprises ne sont sujettes à aucune exigence réglementaire sur la sécurité et que les clients n’exigent pas l’A2F.

 

La meilleure façon de changer le comportement des entreprises au Canada est d’exprimer nos préoccupations.

 

Allongez votre mot de passe

Si vous utilisez une de ces applications, assurez-vous de sécuriser votre compte en créant de longs et robustes mots de passe, de ne jamais les réutiliser, d’utiliser un gestionnaire de mots de passe et d’utiliser une A2F lorsque l’application le permet. Pour plus d’information sur la protection de votre identité à la maison et au travail, communiquez avec l’équipe de Beauceron Security à : info@beauceronsecurity.com ou composez le 1‑877-516-9245 et prenez connaissance de notre blogue sur les sept raisons de commencer à utiliser un gestionnaire de mots de passe (article en anglais).

 

*Article de blogue de Beauceron Security. Pour plus d’info :

https://www.beauceronsecurity.com/blog?offset=1552065484713

  

Apprenez-en davantage sur les fraudes et les escroqueries

Consultez tous les conseils en matière de cybersécurité

Apprenez-en davantage sur la cybersécurité


Comments     Permalink     Add Comment

Êtes-vous ciblé?
by FCNB-Fr on 


Êtes-vous ciblé?

Il n’y a pas de mal à être (un peu) parano. En demeurant au fait de ce qui se passe en ligne ou hors ligne, vous serez mieux en mesure de vous protéger.

Voici quelques règles générales à suivre en ligne :
  • Ne donnez jamais de l’argent ou des renseignements personnels à des étrangers dans Internet.
  • Si quelque chose semble louche, prenez vos distances.
  • Si quelqu’un vous demande vos renseignements personnels, ne les donnez pas.
  • Le doute est une bonne chose.

Le piratage psychologique est une technique qui recourt à la tromperie et la manipulation pour vous soutirer des renseignements personnels ou confidentiels, comme un mot de passe, des renseignements bancaires ou le code d’accès à votre ordinateur. Ces renseignements peuvent servir à commettre une fraude ou à pénétrer dans votre ordinateur pour y installer des logiciels malveillants.

 Voici ce qui peut arriver :

Vous recevez un courriel avec une pièce jointe d’un ami et vous êtes curieux de voir ce que c’est. Parce que le courriel provient d’un ami, vous n’êtes pas aussi méfiant et plus enclin à télécharger la pièce jointe sans vous douter qu’elle pourrait contenir des logiciels malveillants!

Vous recevez un courriel de votre banque vous informant qu’il y a un problème urgent lié à votre compte. Le courriel contient un lien à cliquer pour avoir plus d’information.

Un fournisseur de services qui travaille avec votre entreprise dit avoir besoin de renseignements d’entreprise confidentiels lui permettant l’accès à votre système.

Protégez-vous et protégez votre entreprise en vous accordant un moment de réflexion avant d’agir. Les escrocs essaieront de vous énerver le plus possible pour vous pousser à réagir spontanément.

Supprimez toutes les demandes de renseignements personnels ou financiers, d’informations de connexion ou de mots de passe que vous recevez ar courriel. Et surtout, ne téléchargez jamais une pièce jointe que vous ne vous attendiez pas de recevoir.


Comments     Permalink     Add Comment

Moins de pourriels, moins de problèmes
by FCNB-Fr on 


Moins de pourriels, moins de problèmes

Est-ce que les pourriels encrassent votre boîte de courriel? Si c’est le cas, voici quelques conseils pour vous aider à éliminer la plupart des courriels indésirables et protéger votre boîte et votre appareil :

  • Soyez prudent lorsque vous donnez votre adresse électronique.
  • Désabonnez-vous des services de nouvelles que vous ne lisez pas.
  • À l’aide des filtres, identifiez les courriels indésirables afin de les bloquer plus efficacement.
  • Ne cliquez jamais sur un lien dans un pourriel.
  • Ne vous désabonnez jamais à partir d’un lien dans un pourriel.
  • Ne téléchargez ni n’ouvrez jamais de pièces jointes envoyées dans un pourriel.
  • Désactivez la fonction de téléchargement automatique du contenu en format HTML qui se trouve dans la section des paramètres de messagerie.
  • Créez des comptes de messagerie distincts lorsque vous voulez vous en servir à des fins différentes.
  • Ne publiez pas votre adresse électronique dans les réseaux sociaux.

Surtout, n’oubliez pas que les campagnes de pollupostage sont encore la principale arme des cybercriminels. Moins vous recevez de pourriels, plus vous êtes à l’abri de ces attaques.



Comments     Permalink     Add Comment

 
RSS Feed

2015 © Commission des services financiers et des services aux consommateurs