Les informations, directives et pratiques incluses dans cet article sont fournies à titre d'information générale et pédagogique et ne constituent en aucun cas des conseils professionnels en matière de sécurité, de réduction des risques ou de droit. Vos politiques de sécurité et vos outils de gestion des risques doivent être adaptés à votre activité, vos systèmes et vos pratiques. Nous vous encourageons à consulter un professionnel compétent pour tout conseil personnalisé. Guesty décline toute responsabilité en cas de responsabilité, de perte ou de dommage résultant d'une action ou d'une abstention d'action fondée sur le contenu de cet article.
Le « phishing » est une pratique consistant à inciter les internautes à révéler des informations personnelles ou confidentielles, qui peuvent ensuite être utilisées de manière illicite.
Puisque votre activité de location est basée sur Internet, nous avons pensé qu'il serait judicieux de partager avec vous quelques consignes de sécurité courantes. Consultez nos suggestions ci-dessous.
Soyez attentif aux techniques de phishing
De nouvelles techniques d'hameçonnage sont constamment développées, et si vous ne les reconnaissez pas, vous pourriez en être victime. Restez donc à l'affût des dernières techniques.
Pour les administrateurs informatiques, une formation continue de sensibilisation à la sécurité et une simulation de phishing pour tous les utilisateurs sont fortement recommandées, afin de garantir que la sécurité soit une priorité absolue dans toute l'organisation.
Réfléchissez avant de cliquer !
Il est tout à fait acceptable de cliquer sur des liens lorsque vous êtes sur des sites Internet de confiance. En revanche, il est déconseillé de cliquer sur des liens qui apparaissent dans des e-mails et des messages instantanés aléatoires. En cas de doute, survolez le lien avant de cliquer et demandez-vous s'il mène bien à la bonne page.
Lorsqu'on vous demande de fournir des informations via un lien, n'oubliez pas qu'un e-mail d'hameçonnage peut sembler provenir d'une entreprise légitime et que, lorsque vous cliquez sur le lien vers le site web, celui-ci peut ressembler exactement au site web réel. Cependant, l'e-mail peut ne pas contenir votre nom. La plupart des e-mails d'hameçonnage commencent par « Cher client », soyez donc vigilant lorsque vous recevez ce type d'e-mails.
En cas de doute, allez directement à la source plutôt que de cliquer sur un lien potentiellement dangereux.
Installez une barre d'outils anti-phishing
La plupart des navigateurs internet populaires peuvent être personnalisés avec des barres d'outils anti-hameçonnage. Ces barres d'outils analysent rapidement les sites que vous visitez et les comparent à des listes de sites d'hameçonnage connus. Si vous tombez sur un site malveillant, la barre d'outils vous en avertit.
Il s’agit simplement d’une couche de protection supplémentaire contre les escroqueries par phishing, et c’est entièrement gratuit.
Vérifiez la sécurité du site
Il est naturel d'être prudent lorsque l'on communique des informations financières sensibles en ligne. Cependant, tant que vous utilisez un site web sécurisé, vous ne devriez pas rencontrer de problème.
Avant de soumettre des informations, assurez-vous que l'URL du site commence par « https » et qu'une icône de verrou fermé est présente près de la barre d'adresse. Vérifiez également le certificat de sécurité du site. Si vous recevez un message indiquant qu'un site web pourrait contenir des fichiers malveillants, ne l'ouvrez pas. Ne téléchargez jamais de fichiers provenant d'e-mails ou de sites Internet suspects. Même les moteurs de recherche peuvent afficher des liens susceptibles de rediriger les utilisateurs vers des pages d'hameçonnage proposant des produits à bas prix. Si l'utilisateur effectue un achat sur un tel site, ses détails de carte de crédit seront accessibles aux cybercriminels.
Vérifiez régulièrement vos comptes en ligne
Si vous ne consultez pas un compte en ligne pendant un certain temps, quelqu'un pourrait en profiter. Même si ce n'est pas techniquement nécessaire, consultez régulièrement chacun de vos comptes en ligne. Prenez également l'habitude de changer régulièrement vos mots de passe.
Pour éviter les arnaques bancaires et les tentatives d'hameçonnage par carte de crédit, consultez régulièrement vos relevés. Demandez des relevés mensuels pour vos comptes financiers et vérifiez attentivement chaque écriture afin de garantir qu'aucune transaction frauduleuse n'a été effectuée à votre insu.
Gardez votre navigateur à jour
Des correctifs de sécurité sont régulièrement publiés pour les navigateurs les plus populaires. Ils visent à remédier aux failles de sécurité découvertes et exploitées par les hameçonneurs et autres pirates informatiques. Si vous ignorez habituellement les messages vous invitant à mettre à jour vos navigateurs, ne le faites pas. Dès qu'une mise à jour est disponible, téléchargez-la et installez-la.
Changez régulièrement vos mots de passe
Entraînez-vous à modifier régulièrement les mots de passe de vos comptes et assurez-vous d'utiliser des mots de passe mémorables mais complexes.
Les mots de passe doivent toujours être longs. C'est le facteur le plus important. Ne choisissez pas un mot de passe de moins de 15 caractères. Utilisez également une combinaison de caractères. Plus vous mélangez de lettres (majuscules et minuscules), de chiffres et de symboles, plus votre mot de passe est fort et difficile à deviner.
Évitez les substitutions courantes, connues des pirates de mots de passe. Que vous utilisiez DOORBELL ou D00R8377, l'attaquant le déchiffrera. De nos jours, le placement aléatoire des caractères est bien plus efficace que les substitutions courantes du langage Leetspeak, où les lettres standard sont souvent remplacées par des chiffres ou des caractères spéciaux.
Évitez d'utiliser des lettres et des chiffres séquentiels dans vos mots de passe, ainsi que des raccourcis clavier séquentiels, comme qwerty. Ces derniers sont parmi les premiers à être devinés.
Méfiez-vous des pop-ups
Les fenêtres pop-up se font souvent passer pour des composants légitimes d'un site web, mais il peut s'agir en réalité de tentatives d'hameçonnage. De nombreux navigateurs populaires permettent de bloquer les fenêtres pop-up ou de les autoriser au cas par cas.
Si une fenêtre pop-up passe entre les mailles du filet, ne cliquez pas sur « Annuler » ! Ces boutons mènent souvent à des sites d'hameçonnage. Cliquez plutôt sur le petit « x » dans le coin supérieur de la fenêtre.
Ne divulguez jamais d'informations personnelles
En règle générale, vous ne devez jamais partager d'informations personnelles ou financières sensibles sur Internet. En cas de doute, consultez le site web principal de l'entreprise concernée, prenez son numéro et appelez-la.
La plupart des courriels d'hameçonnage vous redirigent vers des pages où des informations financières ou personnelles sont requises. Il est déconseillé aux utilisateurs de saisir des informations confidentielles via les liens fournis dans ces courriels.
De plus, n'envoyez jamais d'e-mail contenant des informations sensibles et, comme mentionné précédemment, prenez l'habitude de vérifier l'adresse du site web. Un site web sécurisé commence toujours par « https ».
Utilisez un logiciel antivirus
Les signatures spéciales incluses dans les logiciels antivirus protègent contre les contournements et les failles technologiques connus. Assurez-vous simplement de maintenir votre logiciel à jour. De nouvelles définitions sont ajoutées en permanence, car de nouvelles arnaques sont constamment inventées.
Il est conseillé d'utiliser des paramètres anti-logiciels espions et pare-feu pour prévenir les attaques de phishing, et de mettre à jour régulièrement ces programmes. La protection par pare-feu empêche l'accès aux fichiers malveillants en bloquant les attaques. Un logiciel antivirus analyse chaque fichier arrivant sur votre ordinateur via Internet, ce qui contribue à prévenir les dommages à votre système.