Marie Bourdellès
Arnaques sur InternetVos questions, nos réponses
Mises à jour logicielles, sécurisation du réseau wifi, publication sur les réseaux sociaux… Nos recommandations pour limiter les risques de se faire avoir !
Quel est le risque de me faire arnaquer sur Internet ?
Le danger est réel : 90 % des Français déclarent avoir déjà été confrontés à la cybermalveillance. Qui n’a jamais hésité à cliquer sur un lien ou une pièce jointe ? Les comptes Facebook sont souvent piratés. Sur Internet, la vigilance s’impose. Soyez prudent par principe.
Faut-il verrouiller l’accès à son smartphone avec un code ?
Oui ! Cela vaut aussi pour l’ordinateur portable. Une combinaison à quatre chiffres ralentira déjà le voleur (si ce n’est pas 0000 !), mais si elle est composée de six chiffres, cela lui compliquera davantage la tâche. Méfiez-vous de la fonction de reconnaissance faciale des smartphones. Lors de nos tests en laboratoire, nous la dupons régulièrement avec une simple photo imprimée sur une feuille A4. Les systèmes perfectionnés sont réservés aux appareils haut de gamme.
Mon ordinateur me propose souvent d’installer des mises à jour. Suis-je obligé de le faire ?
Ces mises à jour sont vraiment indispensables, car elles intègrent notamment des correctifs de sécurité. Idem pour un smartphone. Vous devez également utiliser la dernière version de votre navigateur Internet, qui résistera mieux aux nouvelles menaces.
Trop de mots de passe à gérer ! Je me sers du même pour tous mes comptes. Ça pose un problème ?
Oui ! C’est une grave erreur, car si un pirate le découvre, il accédera à tous vos comptes. Certains logiciels sont dédiés à la gestion des mots de passe. Que Choisir les a testés, ils sont efficaces et sûrs. Sinon, adoptez une méthode mémorisable et déclinable (par exemple, le Lundi, je Joue au Squash dans le 94 devient « lLjJSq*94 », le Mardi je Joue au Tennis dans le 75 devient « lMjJTe*75 », etc.). Soignez le mot de passe de votre boîte e-mail principale et changez-le régulièrement. Enfin, si possible, activez la double authentification (en plus du mot de passe, un code envoyé par SMS valide la connexion).
Mon navigateur Internet me propose d’enregistrer mes identifiants quand je les renseigne pour la première fois sur un site. Est-ce sûr ?
Oui, si vous vous connectez depuis votre ordinateur personnel. Mieux vaut toutefois n’y consigner que les identifiants sans enjeu (ni carte bancaire, ni données sensibles).
Est-il risqué de payer avec ma carte bancaire ?
Non, pas plus qu’en magasin. Mais ne fournissez jamais votre numéro de carte dans un autre contexte. Et avant d’acheter, vérifiez que le site est sécurisé (adresse de la page commençant par « https » et précédée d’un petit cadenas) et que le vendeur est identifiable (adresse, numéro de téléphone).
Les gestionnaires de spams sont-ils fiables ?
Outlook, Gmail, Yahoo! et les autres services de messagerie filtrent les e-mails qu’ils jugent indésirables plutôt efficacement. Malheureusement, leur système n’est pas fiable à 100 %. Ainsi, il arrive de trouver un « bon » courriel dans les spams, et inversement. Du coup, restez très prudent, surtout lorsque vous ne connaissez pas l’expéditeur d’un message. Un simple clic un peu trop rapide sur un lien ou une pièce jointe suffit pour installer un logiciel malveillant sur votre ordinateur.
Peut-on être infecté par une appli mobile téléchargée dans l’App Store ou le Google Play Store ?
C’est hélas possible ! Les smartphones, désormais plus utilisés que les ordinateurs pour se connecter à Internet, représentent évidemment des cibles de choix pour les pirates. Le nombre d’applications vérolées, principalement dans le Google Play Store (Apple se montre plus vigilant), est donc devenu élevé. D’un aspect normal (jeux, utilitaires, etc.), elles dissimulent des logiciels malveillants pour, par exemple, pirater des comptes Facebook et y poster de faux commentaires.
On m’a conseillé d’utiliser des adresses e-mail différentes selon les sites, est-ce utile ?
Vous pouvez recourir à une adresse e-mail pour les échanges nécessitant votre vrai nom (administrations, banques, etc.) et à une autre pour les sites de vente en ligne, les réseaux sociaux, etc.
Doit-on accepter tout le monde comme ami sur Facebook ou autre ?
Non, car quelle que soit l’identité affichée, vous ne savez pas qui se cache derrière un profil. Limitez plutôt vos contacts au strict minimum. Les réseaux sociaux constituent un puits d’arnaques.
Sur les réseaux sociaux, faut-il éviter de poster du contenu personnel ?
Oui, car toute donnée déposée sur Internet nous échappe instantanément. N’importe qui peut enregistrer une photo publiée et s’en servir. Pensez d’ailleurs à verrouiller la confidentialité de vos comptes Facebook, Instagram, Snapchat ou Twitter en passant en revue les paramètres.
Sauvegarder ses données, c’est comme nettoyer les volets : on a toujours mieux à faire, non ?
Mais c’est essentiel ! Copiez régulièrement vos photos et documents divers sur un disque dur externe. Vous serez content de les retrouver si un pirate bloque votre ordinateur.
Pourquoi faut-il sécuriser son réseau wifi ?
Un réseau facile d’accès permet à un escroc d’intercepter les données qui y transitent. Rendez-vous dans l’interface de gestion de votre box (ou de votre routeur) pour modifier le mot de passe et activer le protocole de chiffrement WPA2 (ou, à défaut, WPA-AES).
Bien réagir en cas d'escroquerie
- Alertez rapidement votre banque pour annuler l’opération et faites opposition à votre carte bancaire si elle a été utilisée par l’escroc.
- Consignez toutes les preuves possibles : URL, capture d’écran, référence de la transaction…
- Déposez plainte contre l’auteur des faits ou, s’il n’est pas identifié, contre X. Les autorités développent une plateforme en ligne, baptisée Thésée, pour faciliter la démarche. Elle sera opérationnelle dans le courant de l’année.
Bien réagir en cas de cyberattaque
- Déconnectez votre ordinateur d’Internet et lancez immédiatement l’antivirus.
- Modifiez vos mots de passe. Conservez les preuves, signalez l’attaque et portez plainte.
Sites et numéros utiles
Internet-signalement.gouv.fr
Pour dénoncer tout acte de cybercriminalité (escroquerie, mais aussi incitation à la haine, etc.). La plateforme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements (Pharos) mènera l’enquête.
Info Escroqueries : 0 805 805 817
Gendarmes et policiers pourront vous conseiller et vous orienter.
Cybermalveillance.gouv.fr
C’est la plateforme d’assistance et de prévention du risque numérique du gouvernement.
Camille Gruhier