Tout le monde ou presque sait aujourd'hui qu'il ne faut pas cliquer sur un email provenant d'une source douteuse. L'époque où les hackers plantaient des virus dans votre ordinateur via un fichier plombé joint à un mail suspect est plus ou moins révolue: les victimes potentielles sont désormais trop alertes et détectent souvent l'arnaque.
Malheureusement, les nouvelles techniques à la mode sont souvent moins connues et beaucoup plus traîtres. Wired a compilé un petit guide au goût du jour qui nous donne quelques astuces pour éviter l'infection.
Avant toute chose, le premier réflexe est d'assurer une protection de base à vos appareils. Installez les dernières mises à jour de votre système d'exploitation et assurez-vous que vos outils de défense sont efficaces.
Si vous connectez un nouveau produit à votre ordinateur, effectuez toujours une analyse antivirus au préalable: l'une des plus grandes menaces actuelles est le matériel que vous branchez à votre machine.
Pluggez couverts
Les clés USB peuvent infecter votre ordinateur avec une facilité désarmante. Certaines sont spécialement conçues pour activer leur cheval de Troie dès leur introduction, d'autres dissimuleront des virus dans l'un des fichiers qu'elles stockent.
Attention également aux câbles de chargement. Le plus simple pour éviter les risques est de toujours utiliser des câbles vendus avec vos appareils ou produits par des entreprises reconnues.
N'utilisez jamais un câble qui traîne, peu importe à quel point il semble officiel: il pourrait s'agir de l'un de ces câbles Lightning produits en masse, visuellement identiques à ceux d'Apple mais permettant un hacking vicieux de votre appareil.
Nettoyez votre présence en ligne
Pensez à nettoyer votre présence en ligne. Les mots de passe peu fiables sont une plaie moderne –vous devriez d'ailleurs tout de suite aller installer un gestionnaire de mot de passe, si ce n'est pas encore fait.
Des tags sur des photos oubliées postées sur Facebook ou Instagram peuvent indiquer votre position ou qui était avec vous. Des comptes zombies, en ligne ou sur des applications, restent des cibles éventuelles pour un hacking en règle.
Outre ce même mot de passe que vous utilisez partout depuis des années, ces comptes contiennent des données privées qui peuvent être collectées et utilisées à mauvais escient, notamment s'ils ont accès à votre position GPS, sont connectés à vos réseaux sociaux ou à votre compte email.
Ne donnez pas trop d'autorisations
Soyez aussi vigilant·es lorsque vous installez une extension sur votre navigateur web. Certaines vendent illégalement vos données de navigation ou installent des logiciels à votre insu.
De la même manière que l'on peut vérifier la source d'un logiciel, consultez le site et renseignez-vous sur l'équipe qui a développé l'extension pour en jauger la légitimité. Lisez bien les permissions que vous demande l'extension et n'installez que ce dont vous avez absolument besoin, afin d'éviter de prendre des risques inutiles.
Enfin, même si cela vous arrache le cœur, évitez les quiz en ligne. Trouver votre maison à Poudlard ou quel personnage vous êtes dans Game of Thrones est fabuleux pour créer des liens avec votre entourage, mais ces jeux collectent souvent des données privées sans votre autorisation, comme ce fut le cas dans l'affaire Cambridge Analytica. Pas sûr que le divertissement en vaille la chandelle.
