Firefox : le navigateur le plus sûr et le plus sécurisé

firefox photo

Sécurisé et moderne. Tels seraient les qualificatifs du navigateur Internet Firefox si l’on en croit le Bundesamt für Sicherheit in der Informationtechnik, aussi connu sous le sigle BSI, l’agence fédérale allemande de cybersécurité. En effet, cet organisme gouvernemental a sorti, en septembre dernier, un rapport qui retrace les caractéristiques de plusieurs navigateurs Internet. Depuis 2017, année de la première publication, des résultats servent de guide et de conseillers en la matière pour l’administration fédérale et les agences gouvernementales, mais également les entreprises.  Il s’avère ainsi que Firefox est le navigateur Internet le plus fiable, en ce qui concerne la sécurité de l’internaute. https://www.sekurigi.com/2019/11/firefox-le-navigateur-le-plus-sur-et-le-plus-securise-selon-lagence-allemande-de-securite-informatique/

FAUX SUPPORT TECHNIQUE

fake technical support photo

L’arnaque au faux support technique (Tech support scam en anglais) consiste à effrayer la victime, par SMS, téléphone, chat, courriel, ou par l’apparition d’un message qui bloque son ordinateur, lui indiquant un problème technique grave et un risque de perte de ses données ou de l’usage de son équipement afin de la pousser à contacter un prétendu support technique officiel (Microsoft, Apple, Google…), pour ensuite la convaincre de payer un pseudo-dépannage informatique et/ou à acheter des logiciels inutiles, voire nuisibles. Si la victime refuse de payer, les criminels peuvent la menacer de détruire ses fichiers ou de divulguer ses informations personnelles.

BUT RECHERCHÉ : Soutirer de l’argent à la victime en la poussant à laisser prendre le contrôle de sa machine pour faire semblant de la lui dépanner et lui installer des logiciels et/ou faire souscrire des abonnements qui lui seront facturés.

SI VOUS ÊTESVICTIME

Ne répondez pas aux sollicitations et n’appelez jamais le numéro indiqué.

Conservez toutes les preuves

S’il semble « bloqué », redémarrer l’appareil

Purgez le cache du navigateur, supprimez les cookies, réinitialisez les paramètres par défaut et si cela ne suffit pas, supprimez et recréez votre profil.

Désinstallez toute nouvelle application suspecte présente sur votre appareil.

Faites une analyse antivirus approfondie de votre machine.

Si un faux technicien a pris le contrôle de votre machine, désinstaller le programme de gestion à distance et changez tous vos mots de passe.

Si vous avez fourni vos coordonnées bancaires ou n° de carte de crédit, faites opposition sans délai.

Si un paiement est débité sur votre compte, exigez le remboursement en indiquant que vous déposez plainte.

Si vous avez été contacté par un faux support technique, signalez les faits au ministère de l’intérieur

Sécuriser son réseau WiFi

wifi security photo

1. Le point d’accès au réseau est la première porte ouverte aux intrusions. L’installation est configurée avec des valeurs par défaut. C’est pourquoi, il est impératif de modifier tous les paramètres par défaut et de créer un mot de passe d’administration plus fort. Renommez également votre identifiant réseau WIFI, le fameux SSID et désactivez sa diffusion en Broadcast pour ne pas le rendre visible aux autres.

2. Limitez le nombre d’accès à votre réseau. Pour ce faire, il vous faudra revoir la politique des droits d’accès et faire un filtrage par adresse MAC. Seules les machines autorisées de votre réseau pourront se connecter au WIFI.

3. Définissez un cryptage fort. Renforcer le niveau de sécurité de vos données. Sachez qu’une fois que les pirates connaissent votre clé de session, vos données ne seront plus anonymes. Sur ce point, un chiffrement WEP à 64 bits est trop vulnérable. Optez pour le chiffrement WPA2 à 128 bits pour un niveau de sécurité supérieur.

4.Sachez qui sont vos utilisateurs. Il vous est plus facile de maîtriser le flux des données en gérant les comptes d’utilisateurs et les droits d’accès associés. L’utilisation d’un serveur tel que RADIUS ou Remote Authentification Dial-In User Service est un moyen efficace pour donner les droits d’accès et limiter l’accès au réseau. De plus vous aurez un fichier de logs pour surveiller les connexions et déconnexions et les actions de vos utilisateurs. Les fichiers de logs sont très important car ils pourront pour apporter une preuve si vous avez un doute sur un accès non-autorisé.

5. Faites-vous accompagner pour la mise en place d’un réseau privé virtuel VPNsi vous traitez des données sensibles. La sécurité de vos informations dépend de la fiabilité de votre réseau local d’entreprise (RLE). L’instauration d’un réseau privé virtuel tel qu’un VPN limite la transmission des données uniquement entre les appareils connectés réseau local.

Les rançongiciels

ransomware photo

Un rançongiciel (ransomware en anglais) est un logiciel malveillant qui bloque l’accès à l’ordinateur ou à des fichiers en les chiffrant et qui réclame à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès.

But recherché : extorquer de l’argent à la victime en échange de la promesse (pas toujours tenue) de retrouver l’accès aux données corrompues. Certaines attaques visent juste à endommager le système de la victime pour lui faire subir des pertes d’exploitation et porter atteinte à son image.

Vous êtes victime ?

  • Débranchez la machine d’Internet ou du réseau informatique.
  • Ne payer pas la rançon
  • Déposez plainte
  • Identifiez la source de l’infection
  • Appliquez une méthode de désinfection et de déchiffrement
  • Faites-vous assister par des professionnels qualifiés

L’hameçonnage

phishing photo

L’hameçonnage (phishing en anglais) est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux message, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site de commerce en ligne, d’administrations, etc.

But : voler des informations personnelles ou professionnelles (comptes, mots de passe, données bancaires…) pour en faire un usage frauduleux.

Ne communiquez jamais d’informations sensibles par messagerie ou téléphone

Vérifiez l’adresse du site qui s’affiche dans votre navigateur

Utilisez des mots de passes différents et complexes pour chaque site et application

Si le site le permet, vérifiez les date et heure de dernière connexion à votre compte afin

de repérer si des accès illégitimes ont été réalisés.

Si le site vous le permet, activez la double authentification pour sécuriser vos accès.