Une pirate informatique révèle 3 choses à ne pas faire en ligne
Stephanie Carruthers est un pirate informatique. Parmi ses clients se trouvent ceux du Fortune 100. En 2014, elle a remporté le concours d’ingénierie sociale au DEF CON, l’un des plus grands et plus anciens congrès de piratage au monde. Voici ses conseils pour vous garder mieux sécurisé en ligne.
3 pratiques à éviter sur Internet
Les gens ne sont pas stupides, mais mal éduqués, affirme-t-elle. Si les gens comprenaient vraiment les risques associés aux contenus qu’ils publient, ils reconsidèreraient leur choix.
‘’ Je ne me sentirai jamais en sécurité en ligne, affirme-t-elle.
Qu’est-ce que les gens devraient éviter de faire sur les médias sociaux?
Publier sans réfléchir.
Avant de publier quelque chose, posez-vous ces 3 questions :
- Quelles informations mets-je en ligne?
- Qu’est-ce qui se trouve en arrière-plan de ma photo?
- Si je voulais me venger, comment j’utiliserais cette information contre moi?
Parmi les médias sociaux, lequel expose le plus notre vulnérabilité?
Facebook est celui qui expose le plus d’informations, principalement parce qu’il effectue des corrélations avec énormément de données, comme celles de vos amis, collègues, famille, votre travail, vos passe-temps, vos enfants, etc.
Plusieurs réponses aux questions de sécurité (utilisées pour les transactions bancaires et réinitialisations de mots de passe) peuvent être trouvées simplement en regardant le Facebook de quelqu’un.
Et si vous avez suivi les dernières actualités, Facebook a été victime de plusieurs brèches de données au cours des derniers mois. Or, on ne peut pas vraiment s’y fier réellement en matière de protection de la vie privée...
Cyberattaques – 60 % des PME qui se font pirater cessent leurs activités dans les six mois
Mots de passe et questions de sécurité : pourquoi y a-t-il autant de violation?
Les violations de données peuvent survenir pour de nombreuses raisons : attaques d’ingénierie sociale, vulnérabilités dans les applications, serveurs non « patchés », mises à jour non appliquées, absence de contrôle de sécurité physique, faiblesse des identifiants et mots de passe, etc.
3 trucs pour mieux vous protéger
- Cessez d’utiliser les mêmes mots de passe. Changez-les régulièrement et utilisez un gestionnaire de mots de passe. Vous devriez avoir un mot de passe unique, fort et pour tout ce qui nécessite une connexion.
- Mentez lorsque vous répondez aux questions de sécurité. Qui a dit que vous étiez obligé d’inscrire le réel prénom de jeune fille de votre mère?
- Utilisez 2 facteurs d’authentification.
Qui sont ces pirates/arnaqueurs qui veulent vos informations?
Ce sont des opportunistes. Comme toute autre activité illégale, ils gravitent autour de situations où la récompense l’emporte sur le risque. Dans la plupart des endroits, les lois locales ne comportent pas beaucoup de risques contre leurs activités. Ils ont des centres d’appels pleins d’escrocs - très semblables à des compagnies que vous connaissez. Ils ont des scripts déjà établis, des chiffres à atteindre, des formations, des processus et même des quotas.
Quelle est la chose la plus importante à garder en tête?
Ces problèmes de sécurité ne disparaîtront pas de sitôt. Par ailleurs, vous ne pouvez pas devenir la personne la plus sécurisée au monde. Toutefois, vous pouvez être plus sécurisé que d’autres – et par conséquent, les pirates abandonneront peut-être sur votre cas pour passer à quelqu’un d’autre.
Source : Huffington Post