Surfer en toute sécurité sur le web

Surfer en toute sécurité sur le web
Surfer en toute sécurité sur le web AMAN VLADIMIR GNUAN
Surfer en toute sécurité sur le web Pour aller plus loin, visitez le blog www.cybercrimactu.wordpress.com Avant-propos Ce guide a pour but d’informer les usagers d’Internet sur les menaces criminelles liées à l’utilisation des TIC, au regard des risques et attaques les plus répandues dans le cyberespace Ivoirien. Aucune potion magique ne peut garantir à cent pour cent la sécurité des Internautes, lorsqu’ils surfent sur le web. Néanmoins, l’observation de quelques mesures pratiques de sécurité, peut considérablement limiter les risques liés à la navigation sur Internet. Ce guide est destiné principalement aux usagers non-professionnels du monde des TIC et d’Internet. Il renseigne antre autres sur les modes opératoires des cybercriminels, les manifestations de leur cybercrimes et prodigue quelques conseils d’usage afin de se prémunir contre ces attaques. Ce guide ne prétend pas couvrir l’ensemble des menaces liées à l’usage d’Internet, mais aborde aussi largement que possible, les cybercrimes les plus récurrents dans le cyberespace Ivoirien. Parce que la sensibilisation reste à ce jour le moyen le plus efficace de prévenir les cybercrimes, ce guide sera nous l’espérons, d’une utilité considérable pour les usagers d’Internet en Côte d’Ivoire. « Quand on peut prévenir, c’est faiblesse d’attendre » Jean de Rotrou
Surfer en toute sécurité sur le web Pour aller plus loin, visitez le blog www.cybercrimactu.wordpress.com MOTS DE PASSE Des pirates informatiques peuvent tenter de deviner votre mot de passe, en utilisant des techniques diverses. Ils pourraient prendre le contrôle de votre carte de crédit, adresse électronique, compte de réseaux sociaux, etc. Les risques sont énormes, à savoir : risque de dégradation de l’image, retrait frauduleux d’argent, usurpation d’identité, etc. CONSEILS: - Eviter les mots de passe simplistes, tels que : les noms et prénoms d’un membre de votre famille ou de vous-même, votre date de naissance de vous ou celle d’un membre de votre famille, votre numéro de téléphone, un mot figurant dans un dictionnaire de langue, etc. - Utiliser des mots de passe complexes, c’est-à-dire contenant plus de 9 caractères et combinant chiffres, lettres et caractères spéciaux. (ex : @InT3rn3*t#) - N’écrivez jamais votre mot de passe sur un bout de papier, ou dans un fichier enregistré sur votre ordinateur - Gardez ces informations confidentielles et ne les divulguez jamais à personne - Un pirate peut passer plusieurs jours à tenter de deviner votre mot de passe. Changez régulièrement de mot de passe, environs chaque 30 jours. - N’utilisez pas le même mot de passe pour tous vos comptes de messagerie. Cela limitera les dommages probables, au cas où un pirate obtient l’un de vos mots de passe
Surfer en toute sécurité sur le web Pour aller plus loin, visitez le blog www.cybercrimactu.wordpress.com LES COOKIES Même si cela semble vous faciliter la tâche, au moment de la connexion à vos comptes de messageries, bancaires, etc., enregistrer automatiquement votre mot de passe peut être très dangereux. En effet, ces informations sont stockées dans les cookies de votre ordinateur et peuvent être récupérées par un pirate outillé. PARE-FEU (FIREWALL) Lorsque vous vous connectés à Internet, vous ouvrez de nombreuses portes invisibles de votre ordinateur à tous les internautes du monde. Autant vous pouvez accéder au monde entier, autant tout le monde peut avoir librement accès à votre machine en utilisant des moyens très simples. L’installation d’un pare-feu ou firewall peut vous aider à sécuriser l’accès à votre ordinateur. Le firewall est une sorte de barrière de sécurité, qui sert à filtrer les entrées vers votre ordinateur. CONSEILS: - N’accepter jamais l’option « enregistrer automatiquement mon mot de passe », souvent proposée par les navigateurs. - Supprimer régulièrement les cookies de votre navigateur
Surfer en toute sécurité sur le web Pour aller plus loin, visitez le blog www.cybercrimactu.wordpress.com EMAILS : Des e-mails peuvent contenir des virus, qui se propagent automatiquement dans votre ordinateur après ouverture du courrier piégé. Ces virus sont très souvent envoyés sous forme de pièces jointes ou de lien internet. CONSEILS: - Installez et paramétrez un pare-feu ou firewall (voir démo www.cicert.ci) - Demandez conseil à un spécialiste pour l’installation de votre pare-feu (service helpdesk CI-CERT) CONSEILS: - N’ouvrez jamais un courrier électronique provenant d’un émetteur que vous ne connaissez pas - Supprimez systématiquement les e-mails de personnes que vous ne connaissez pas - Même quand vous connaissez l’émetteur et que vous ouvrez le courrier électronique, n’ouvrez jamais une pièce jointe qui vous semble douteuse - Analysez (avec votre antivirus) toujours les pièces jointes avant de les ouvrir
Surfer en toute sécurité sur le web Pour aller plus loin, visitez le blog www.cybercrimactu.wordpress.com VIRUS, CHEVAUX DE TROIE, LOGICIEL ESPION, etc. Chaque jours, des centaines de virus sont crées par des pirates informatiques partout sur la toile (internet). Certains sont inoffensifs, mais d’autres par contre peuvent détruire vos fichiers, détruire votre disque dur, voler vos données et compromettre vos données personnelles (vie privée, informations professionnelles, etc.). Les virus évoluent avec la technologie et deviennent plus puissants, raison pour laquelle il convient de prendre des dispositions particulières, afin de minimiser les risques d’infection virales. Il est alors indispensable de disposer d’un antivirus fiable et à jour. CONSEILS: - Installez un anti-virus fiable : une sélection du Top 5 d’antivirus du monde est proposée sur le site du CI-CERT (www.cicert.ci ) - Mettez régulièrement votre antivirus à jour. Deux méthodes sont possibles - Mises à jour manuelles : L’utilisateur télécharge et applique les mises à jour lui-même. Peut être difficile pour des utilisateurs non-avertis - Mises à jour automatiques : L’antivirus effectue les mises à jour de façon automatique. Plus aisée et garantissant une mise à jour permanente - Appliquez les mises à jour de votre système d’exploitation (Xp, Vista, Windows 7, etc.) - Appliquez les mises à jour de vos logiciels
Surfer en toute sécurité sur le web Pour aller plus loin, visitez le blog www.cybercrimactu.wordpress.com PHISHING Les pirates informatiques utilisent cette technique afin de vous tromper, en vous emmenant à entrer des informations personnelles sur un faux site, copie conforme à l’original. En effet, les pirates créent un faux site, identique à l’original (site d’établissement bancaire, réseaux sociaux, etc.) et vous invitent à y entrer des informations confidentielles telles que le nom d’utilisateur, le mot de passe, etc. prétextant effectuer une mise à jour ou une opération de maintenance du site. En vérité, ils récupèrent toutes les informations que vous avez entrées dans le formulaire du faux site (Phishing) et spolient votre compte, l’utilisant pour diverses actions illicites. Les cyberescrocs procèdent en envoyant un courrier électronique sous une fausse adresse électronique (le service technique soit de votre banque, ou de votre gestionnaire de messagerie, etc.), vous invitant à cliquer sur un lien contenu dans le mail. Diverses techniques peuvent être utilisées, mais le seul but est de vous emmener à cliquer sur le lien contenu dans le mail en vue de vous rediriger vers un faux site qui à l’apparence du vrai.
Surfer en toute sécurité sur le web Pour aller plus loin, visitez le blog www.cybercrimactu.wordpress.com CONSEILS: - Ne cédez jamais à la panique, même quand on vous menace de fermer votre compte pour quelques raisons que ce soit. Votre banque ou votre fournisseur de messagerie électronique (Yahoo, Hotmail, G-mail, etc.), ne vous enverrons jamais de mail demandant vos coordonnées personnelles. D’autres procédés sont utilisés (contact physique, poste, etc.). - Faites attention à la qualité du texte contenu dans le mail, il est souvent truffé d’erreurs. Ceci doit vous interpeller ! - L’adresse URL (www.xxxxx.ci) du site de phishing est différente du nom de l’organisme prétendu. Ex : (www.fucabook.com) pour un site sensé être celui de facebook (voir image plus haut) - Ne cliquez jamais sur un lien contenu dans un e-mail, si vous ne connaissez pas l’émetteur - Afin de vérifier l’authenticité du lien internet, copiez le lien et collez-le dans la barre d’adresse de votre navigateur. Les liens factices seront révélés par un message d’erreur notifié par votre navigateur - Pour des transactions financières en ligne, vérifiez que le site porte le signe d’un petit cadenas soit dans la barre d’adresse, soit en bas à droite de la page. Ce cadenas signifie que le site est sécurisé et que vos informations ne peuvent ni être détournées, ni être interceptées.
Surfer en toute sécurité sur le web Pour aller plus loin, visitez le blog www.cybercrimactu.wordpress.com TELECHARGEMENTS GRATUITS De nombreuses applications (jeux, images, logiciels, etc.) sont disponibles en téléchargement gratuit sur Internet. De nombreuses d’entres elles permettent de passer des moments extraordinaires sur Internet ou sur votre équipement IT (pc, tablettes, smartphones, etc.). Mais certaines d’entre elles contiennent des virus, chevaux de Troie, logiciels espion et autres, qui y sont introduites par des cybercriminelles, afin de vous « piéger ». CONSEILS: - Soyez vigilants lorsque vous téléchargez des applications sur Internet - Faites attention aux sites à partir desquels vous téléchargez (éditeurs, auteurs, etc.) - Analysez à l’aide de votre anti-virus tout ce que vous téléchargez sur Internet, avant toute installation - Privilégiez les téléchargements sur des sites connus et officiels d’hébergeurs reconnus (apple, blackberry, xilisoft, etc.) - Faites attention aux versions craquées (piratées) de logiciels et jeux. Les pirates utilisent ces versions craquées pour introduire des virus dans les logiciels
Surfer en toute sécurité sur le web Pour aller plus loin, visitez le blog www.cybercrimactu.wordpress.com CYBER-ARNAQUES Les cyberescrocs utilisent la ruse, afin d’extorquer des biens ou des informations critiques à leur victime. Cette cyber-arnaque d’origine Nigériane, contient plusieurs composantes, à savoir : - Arnaque à Héritage : Le cyber-escroc prétend être héritier d’une immense fortune, généralement de celle d’un personnage Africain célèbre (Président, Chef de guerre, ambassadeur, etc.). Il sollicite alors une « aide » à sa future victime, en vue de régler les frais administratifs afférent au déblocage des fonds, contre un remboursement à des taux d’intérêts très élevé. - Arnaque au Love Tchat : Le cyberescroc usurpe l’identité d’une autre personne, généralement une fille, en faisant miroiter à sa victime l’espoir d’une relation amoureuse passionnée. Les cyberescrocs se servent très souvent de la ferveur qu’il y’a autour des réseaux sociaux. En effet, il est de nos jours très aisé de se faire passer pour une autre personne, en exploitant les informations, photos et vidéos que l’on publie souvent à tort sur les réseaux sociaux (Facebook, Hi5, Netlog, Skyrock, etc.) - Arnaque à la fausse Loterie : Le cyberescrocs, par usage de faux documents, se fait passer pour un huissier de justice ou tout autre agent d’application de la loi ; afin de donner à sa victime, l’illusion d’avoir gagné d’importants lots à une loterie à laquelle elle n’a jamais participé. - Arnaque au téléphone, arnaques aux grains: Le cyberescroc utilise des moyens techniques divers pour modifier l’origine de son appel. En effet, l’escroc prétexte être résident d’un pays d’Europe en utilisant l’indicatif de ce pays pour passer son appel (moyens techniques frauduleux), afin de vous gruger en vous proposant des affaires juteuses (vente de graines magiques, poudre ou plantes médicinales, etc.) , qui en vérité n’existent pas. - Usurpation ou spoliation de comptes mails : L’arnaque est basée sur l’utilisation de procédés techniques simples (phishing, etc.), en
Surfer en toute sécurité sur le web Pour aller plus loin, visitez le blog www.cybercrimactu.wordpress.com vue de prendre le contrôle de la boîte électronique (e-mail) de la victime. Ensuite le cyberescroc peut utiliser à sa guise les accès frauduleusement obtenus, afin de se faire remettre des biens, de l’argent, par les contacts et l’entourage proche de la victime. - Ingénierie sociale ou Social Engineering : L’ingénierie sociale est une forme d’arnaque basée sur la force de persuasion de l’escroc, qui par téléphone, e-mail ou contact direct, se fait passer pour une personne influente (D.G, Chef de service, Responsable sécurité, administrateur réseau, etc.), afin d’obtenir de vous des renseignements précieux. L’audace et la force de persuasion de certains cyberescroc expert en la matière, peuvent conduire les victimes à divulguer des informations confidentielles, qui seront par la suite utilisées à des fins malveillantes par le délinquant - Chantage à la webcam : L’escroc utilise des vidéos aguichantes (sexy) de filles, récupérées sur Internet. Ensuite il se fait passer pour ces dernières et pousse sa victime à engager avec lui une conversation vidéo très osée (Tchat-sexy, streaptise, attouchements sexuels, etc.). Il invite sa victime à en faire autant et enregistre toute la conversation vidéo à l’insu de celle-ci. Enfin il menace sa victime de publier la vidéo à condition que sa victime ne lui paie des sommes d’argent. Les femmes peuvent aussi en être victimes. Arnaque à l’héritage Chantage à la webcam Arnaque au love Tchat Ingénierie sociale Brouteur
Surfer en toute sécurité sur le web Pour aller plus loin, visitez le blog www.cybercrimactu.wordpress.com CONSEILS: - Ne soyez pas naïfs lorsque vous recevez un e-mail ou un appel téléphonique, retenez que « tout ce qui brille n’est pas de l’or ! » - Ne soyez pas trop confiants en disant : « je ne peux pas être dupé ». Parlez toujours à un proche de confiance de telles affaires auxquelles vous êtes confronté. - Ne répondez jamais à un e-mail dont vous ne connaissez pas l’émetteur - Ne répondez jamais à un mail qui vous proclame gagnant d’une loterie ou d’un concours auxquels vous n’avez pas participé - Ne vous laissez pas duper par des histoires tragiques sur Internet - Prenez tout votre temps afin de vérifier toutes les informations qui vous sont communiquées par un contact que vous ne connaissez pas dans la vraie vie - Ne prenez jamais une décision d’achat ou d’investissement financier, si l’on vous met la pression ou si vous êtes en situation de stress - Ne faites jamais devant votre webcam, des choses que vous ne pouvez faire devant un public (se dévêtir, etc.) - Contactez immédiatement les services de Police et organes Ivoiriens compétents en la matière, lorsque vous êtes confrontés à de tels cas (cyberarnaques) : PLCC (Plateforme de Lutte Contre la Cybercriminalité) et CI-CERT (Côte d’Ivoire Computer Emergency Response Team).
Surfer en toute sécurité sur le web Pour aller plus loin, visitez le blog www.cybercrimactu.wordpress.com AMAN VLADIMIR GNUAN Cybercriminologue www.cybercrimactu.wordpress.com vladimiraman@gmail.com Plateforme de Lutte Contre la Cybercriminalité (PLCC) www.interieur.gouv.ci (+225) 20 34 72 08 Déposer une plainte auprès de la PLCC : cybercrime@interieur.gouv.ci Côte d’Ivoire Computer Emergency Response Team (CI-CERT) www.cicert.ci info@cicert.ci (+225) 20 22 91 99 Initiatives pour la Gouvernance de l’Internet en Côte d’Ivoire (IGICI) www.igici.ci

Surfer en toute sécurité sur le web

Recomendados

Mais conteúdo relacionado

Apresentações para você(11)

Similar a Surfer en toute sécurité sur le web(20)

Mais de molastik(6)

Último(20)

Surfer en toute sécurité sur le web