Octobre est la 18e édition annuelle du Mois de Sensibilisation à la Cybersécurité, une série d’événements qui nous rappellent de rester cyberavisé toute l’année. Le Mois de Sensibilisation à la Cybersécurité vous est proposé par la U.S. Cybersecurity & Infrastructure Security Agency (CISA) et la National Cyber Security Alliance).

Le thème 2021 : « Faites votre part. #BeCyberSmart. » Vous voulez participer ? Utilisez le hashtag #BeCyberSmart sur les réseaux sociaux pour sensibiliser et montrer à vos amis et abonnés que vous êtes cyberavisé.

Pratiquez l’hygiène cyber

Devenir cyberavisé commence par l’hygiène cyber. Qu’est-ce que l’hygiène cyber ? Voyez cela comme la version cybersécurité du fait de bien vous laver les mains avec du savon pendant 20 secondes après être rentré d’un passage au magasin.

L’hygiène cyber est un ensemble d’habitudes de base qui peuvent aider à vous protéger, vous et votre famille, contre le vol d’identité, les arnaques et d’autres dangers en ligne.

Voici quelques exemples de bonnes pratiques d’hygiène cyber : utiliser des mots de passe forts, configurer l’authentification multifacteur sur vos comptes et mettre régulièrement à jour les logiciels de vos appareils.

La National Cybersecurity Alliance propose une courte liste de conseils d’hygiène cyber qui vous aideront à vous familiariser avec les meilleures pratiques en matière d’hygiène cyber.

Luttez contre l’hameçonnage

Les cybercriminels pratiquent souvent l’« hameçonnage » pour obtenir des informations privées, et la pandémie de COVID-19 a aggravé cette plaie numérique, selon la National Cyber Security Alliance. C’est pourquoi il est important de savoir repérer les tentatives d’hameçonnage et de les signaler aux autorités. Il y a trois étapes principales à suivre :

Étape 1 : Repérer l’hameçonnage

Commencez par être attentif aux messages étranges ou inattendus reçus par chat, e-mail, SMS ou d’autres canaux de communication.

Chaque fois que vous recevez un message d’un expéditeur inconnu qui vous demande d’agir, considérez-le comme un signal d’alarme. Même si le message semble provenir d’un expéditeur de confiance, arrêtez-vous et regardez-le de plus près.

Certains messages d’hameçonnage sont déguisés pour sembler provenir d’une véritable entreprise, comme PayPal ou Netflix. Ainsi, selon la Federal Trade Commission (FTC), voici quelques éléments à surveiller.

• Des salutations génériques comme « Bonjour cher » ou « Salut mon ami ».

• Des alertes concernant un « problème avec votre compte » qui exigent une action.

• Une demande de cliquer sur un lien ou une pièce jointe.

Étape 2 : Arrêtez-vous et examinez

Ne cliquez sur aucun lien dans ces messages et n’ouvrez ni ne téléchargez aucune pièce jointe.

Ces liens ou pièces jointes peuvent contenir des logiciels publicitaires, des logiciels malveillants ou des logiciels espions qui peuvent infecter votre appareil et même permettre à des pirates d’accéder à vos mots de passe de compte et à d’autres informations privées.

Ou un lien peut vous mener vers une page où un arnaqueur tente de récupérer vos informations privées ou de vous « vendre » quelque chose pour obtenir votre numéro de carte de crédit.

Étape 3 : Signaler l’hameçonnage

Prenez quelques minutes pour signaler aux entreprises et aux agences gouvernementales toute tentative d’hameçonnage dont vous êtes victime. Signaler l’hameçonnage peut aider les autorités à en apprendre davantage sur de nouvelles arnaques et à poursuivre les cybercriminels afin de les empêcher de nuire à d’autres à l’avenir. La FTC recommande de signaler les tentatives d’hameçonnage à ces endroits.

• The Anti-Phishing Working Group. Transférez les e-mails d’hameçonnage au groupe à l’adresse reportphishing@apwg.org et transférez les SMS d’hameçonnage à SPAM (7726).

• The FTC. Signalez également l’hameçonnage et les autres fraudes à la FTC en utilisant la page rapport de fraude de la FTC.

• The company. Si un e-mail d’hameçonnage est déguisé pour sembler provenir d’une véritable entreprise, avertissez cette entreprise. La plupart des grandes entreprises disposent d’une adresse e-mail dédiée que vous pouvez utiliser pour signaler les arnaques d’hameçonnage. Si vous ne trouvez pas l’information sur leur site Web, contactez le service client pour savoir comment signaler l’hameçonnage.

En suivant ces trois étapes, vous pouvez vous protéger de nombreuses attaques d’hameçonnage et contribuer à « faire votre part » pour mettre fin à l’hameçonnage.

Faites passer la cybersécurité en premier

Une fois que vous avez appris les bases de la cybersécurité et comment #BeCyberSmart, il reste une étape importante : faire passer la cybersécurité en premier. C’est l’objectif de la dernière semaine du Mois de Sensibilisation à la Cybersécurité.

Que signifie faire passer la cybersécurité en premier ? Pour les particuliers et les familles, cela signifie faire de la cybersécurité une priorité dans votre vie quotidienne. Tout comme apprendre à se laver les mains correctement — pensez à chanter Joyeux anniversaire pendant que vous faites mousser — la cybersécurité peut demander un peu de pratique.

À quoi ressemble, au quotidien, le fait de faire passer la cybersécurité en premier ? Cela signifie que vous pensez à la cybersécurité tout le temps et que vous en faites une partie importante de votre vie.

Si vous donnez la priorité à la cybersécurité, il y a de fortes chances que vous pensiez à faire ces choses.

• Évitez d’utiliser le Wi-Fi public.

• Sauvegardez régulièrement vos appareils.

• Prenez en compte la sécurité et la confidentialité lorsque vous publiez sur les réseaux sociaux.

• Protégez vos appareils et objets connectés de plusieurs façons.

• Renseignez-vous sur les nouvelles applications et les nouveaux logiciels avant de les télécharger.

• Faites vos achats en ligne en toute sécurité et évitez les sites douteux.

• Ne cliquez jamais sur des liens provenant d’une source de confiance.

• Apprenez la cybersécurité à vos enfants, si vous en avez.

Comme lorsque vous essayez d’adopter d’autres habitudes, il peut être utile d’utiliser des outils et des rappels pour vous aider à faire passer la cybersécurité en premier. Par exemple, pensez à utiliser un économiseur d’écran qui vous rappelle de #BeCyberSmart chaque fois que vous regardez votre appareil.

Comme nous le rappelle la National Cyber Security Alliance : « La cybersécurité ne doit pas être reléguée au second plan. »

6 conseils en cybersécurité

Prêt à faire votre part ? Voici quelques conseils du Mois de Sensibilisation à la Cybersécurité pour vous aider à prendre d’autres mesures afin de protéger votre famille et vous-même.

1. Obtenez un logiciel de sécurité fiable

Assurez-vous d’avoir un logiciel de sécurité fiable installé sur tous vos appareils. À la base, une suite de sécurité devrait inclure un antivirus et d’autres types de protection pour aider à se prémunir contre les logiciels publicitaires, les logiciels malveillants, les logiciels espions et d’autres menaces de sécurité.

2. Faites des mises à jour régulières

Il est important d’effectuer des mises à jour de votre logiciel de sécurité ainsi que de toutes les autres applications et tous les autres logiciels sur vos appareils. Des mises à jour fréquentes corrigent les « failles » de cybersécurité que les attaquants peuvent exploiter. Lorsque c’est possible, configurez les mises à jour automatiques sur votre appareil.

3. Pensez à l’IoT

Vous pensez peut-être à votre smartphone et à votre ordinateur quand vous pensez à protéger vos appareils. Mais à mesure que nos vies deviennent plus connectées, la liste des « appareils » qui nous entourent s’allonge. Faites donc le tour de votre maison et dressez une liste des appareils connectés que vous devez protéger, du babyphone à la sonnette intelligente, en passant par cette caméra pour chien que vous avez achetée pour voir ce que fait Barkley pendant votre absence.

4. Procurez-vous un gestionnaire de mots de passe

Il est difficile de surestimer l’importance d’utiliser des mots de passe et des phrases de passe forts, longs et difficiles à déchiffrer. Beaucoup de personnes ont 100 mots de passe ou plus, donc cela peut être difficile à faire. C’est une raison de plus d’envisager d’utiliser une application de gestionnaire de mots de passe réputée, capable de générer, stocker et remplir automatiquement des mots de passe forts lorsque vous vous connectez à un compte.

5. Utilisez un réseau privé virtuel (VPN)

Un VPN peut être un outil utile pour vous aider à rester en sécurité en ligne, surtout si vous voyagez ou travaillez à distance depuis des aéroports, des cafés ou d’autres espaces publics. Un VPN crée un « tunnel » chiffré qui chiffre les données que vous envoyez et recevez. Il aide à protéger votre activité sur Internet même lorsque vous utilisez le Wi-Fi public. Certaines suites de sécurité incluent un VPN dans le forfait.

6. Restez à l’affût des arnaques

Les cybercriminels et les voleurs d’identité exploitent les grands événements et les catastrophes, comme la pandémie, et trouvent toujours de nouvelles façons de voler des informations et de l’argent. Se tenir au courant des arnaques peut vous aider à repérer les tentatives d’hameçonnage et d’autres activités suspectes.

En étant informé, vous pourrez peut-être alerter votre famille et vos amis au sujet de nouvelles arnaques et éviter d’en être victime. Un moyen de suivre les arnaques : consulter la page alertes arnaques de la FTC, qui propose des informations sur les arnaques courantes et des mises à jour sur les arnaques actuelles.

Suivez ces conseils de cybersécurité en octobre et tout au long de l’année pour contribuer à vous protéger, vous, votre famille et votre communauté. Et n’oubliez pas d’utiliser le hashtag #BeCyberSmart pour sensibiliser et rallier votre communauté.

Comme pour la santé publique, lorsque chacun fait sa part, cela contribue à la sécurité de tous.

Découvrez ici comment Norton peut vous aider à rester en sécurité en ligne : “https://us.norton.com/”