Ne laissez pas votre téléphone se faire pirater
En matière de sécurité mobile, la plupart des bonnes pratiques sont faciles à appliquer par tous : installer uniquement les applications des stores officiels (Google Play Store pour Android, App Store pour iOS), utiliser un gestionnaire de mots de passe et veiller à toujours mettre à jour rapidement ses applications et son système d’exploitation.
Mais d’autres pratiques sont plus difficiles à suivre. Et une menace hante les services informatiques depuis des années : les administrateurs doivent constamment rappeler aux utilisateurs de ne pas faire certaines choses. Pourtant, elles continuent d’arriver.
S’il s’agit de votre appareil personnel, vous ne pourrez même pas vous tourner vers votre service informatique en cas de problème. Il faudra alors vous adresser à votre opérateur et payer des frais de remise en état de votre appareil, ce qui peut être coûteux, ou restaurer votre appareil aux paramètres d’usine – ce qui ne résout pas toujours le problème. Mais si vous êtes victime d’un ransomware, la restauration aux paramètres d’usine vous privera de vos données. A moins que vous ne soyez prêt à payer la rançon.
Comment éviter ce scénario catastrophe ? Je vous livre mon conseil le plus précieux : si vous avez un doute, ne faites rien.
La curiosité est un vilain défaut
Régulièrement, on me demande : « J’ai reçu un SMS mais je ne connais pas son expéditeur. Puis-je cliquer sur le lien ? »
La réponse, sans équivoque, est toujours un retentissant « NON » !.
Si vous ne connaissez pas l’expéditeur d’un e-mail, d’un SMS, d’un message WhatsApp ou Facebook Messenger, ou d’un message reçu sur tout autre canal de communication, ne l’ouvrez pas, ne cliquez pas sur les liens, ne le copiez pas, ne répondez pas, n’appelez pas l’expéditeur… bref, n’interagissez pas de quelque manière que ce soit avec cet inconnu.
Et c’est là le cœur du problème.
Responsabiliser les utilisateurs
De nombreux utilisateurs, et même quelques journalistes, rejettent la faute sur les entreprises qui fournissent les systèmes d’exploitation et les applications mobiles. Non seulement ça ne me paraît pas juste, mais c’est aussi particulièrement inutile. Au même titre que sur l’ordinateur, l’utilisateur a sa part de responsabilité. A ma connaissance, Google ne vous a jamais demandé de cliquer sur le lien vers des sources inconnues que vous avez reçu, et Apple ne vous menace pas pour que vous répondiez à ce SMS étrange.
Et pourtant, malgré les avertissements répétés, les utilisateurs cliquent toujours sur les liens suspects, et répondent encore à des messages envoyés par des inconnus.
Pour rappel, le résultat peut s’avérer catastrophique pour vos données, votre vie privée et votre identité.
Des tonnes de messages tous les jours
Selon Avast, les attaques au ransomware ont augmenté de 32 % pour les entreprises, et de 38 % pour les particuliers cette année.
Ces attaques peuvent prendre différentes formes : fausse livraison de colis, assistance technique frauduleuse, escroquerie à l’exploitation sexuelle, ou encore phishing (récolte d’informations personnelles en vue d’une attaque ou d’une escroquerie).
Des messages de ce type, vous en avez déjà reçu. J’en reçois tous les jours. Le temps de rédiger cet article, j’ai reçu pas moins de cinq arnaques de ce genre.
Ce type d’attaque est si courant que j’en suis arrivé au point de bloquer automatiquement (ou de marquer comme indésirable) tout courriel contenant certaines phrases ou entreprises fréquemment utilisées dans les escroqueries par hameçonnage.
Prudence est mère de sûreté
Sur mon téléphone, je reçois aussi environ 10 SMS par jour qui ressemblent à : « Salut, j’ai essayé de t’appeler mais tu ne réponds pas. Qu’est-ce qui se passe ? » L’expéditeur de ce message ne figure pas dans ma liste de contacts, ce qui signifie que je ne le connais pas.
Depuis plusieurs années, j’ai développé une règle simple : je ne connais pas l’expéditeur, je ne réponds pas au téléphone ni aux messages. Je n’hésite plus à bloquer et à signaler ces messages comme étant du spam. L’expéditeur peut être légitime, mais je ne prends pas de risques.
Et c’est l’attitude que tout utilisateur devrait adopter avec son téléphone. Privilégiez la prudence et vous éviterez un grand nombre d’attaques courantes contre votre vie privée et vos données.
Source : ZDNet.com
