Comment sécuriser ses comptes pour ne pas se faire hacker ?

Tout le monde se pose cette question… Est-ce qu’il y à vraiment une réponse à celle ci ? Nous allons voir ensemble que la sécurité est avant tout, de votre ressort.


La sécurité des sites web

On entend souvent une chose se dire : « Il y a un cadenas avant l’url alors le site est sécurisé ». C’est vrai, et c’est faux aussi. Le petit cadenas (Blanc ou vert avant l’url, comme l’image ci-contre), est seulement afin de sécurisé et chiffrer les données que vous entrez sur le site web.

C’est à dire que si un hackeur analyse vos connexions et les données, il ne verra pas grand chose. Cependant, sur un site où le cadenas n’est pas là, les données passent en clair, c’est- à-dire : non chiffré, et le hackeur verra dans ce cas toutes les données que vous avez envoyées.

Est-ce que du coup ce cadenas veut dire que le site est totalement sécurisé ?

Et bien non, ce n’est pas parce que le cadenas est bel et bien présent, que le site est sécurisé.
Exemple avec cette image ci-dessous :

Le site a bien le cadenas, donc vos données envoyées seront chiffrées, cependant, il s’agit là, d’un site dit : « Phishing ». Il ressemble fortement au site original, la seule chose qui change est l’url : https://system.confirm… Sur l’image, il ne s’agit donc pas du site réel, qui lui à l’url : https://facebook.com.
Les sites de phishing reprennent l’apparence de l’original, et sont difficile à reconnaître pour un simple utilisateur. C’est pourquoi il faut toujours vérifier l’URL, ou plutôt le nom de domaine.

Comment vérifier le nom de domaine ?

Le nom de domaine de Facebook par exemple, est : facebook.com. Tous les sites ayant la même apparence mais n’ayant pas ce nom de domaine sont de faux sites.
Alors vous pouvez me dire aucun risque, nos données sont chiffrées donc ça ne risque rien.
Oui, elles sont chiffrées, cependant le serveur distant (donc le site), déchiffre vos données une fois reçu, et le serveur lui, peut lire vos données telle quelles sont.
Vérifiez donc toujours le nom de domaine, surtout quand il s’agit d’entrer un mot de passe, ou une carte de crédit.

Attention : Certains utilisent des noms de domaine comme : facebok.com ou alors faceb00k.com , ou facebook.com.blabla.com, vérifiez toujours le dernier .com ou .fr etc…

A quoi sert ce genre de site « Phishing », qu’est-ce que ça peut bien rapporter ?

Tout d’abord, si il s’agit de récupérer des numéros de carte bancaire, il n’y a aucun doute, il s’agit là de pouvoir utiliser votre moyen de paiement à votre insu (Pensez aux assurances contre ça chez votre banque, ainsi que de bloquer les gros paiements sur le web (PS: Les systèmes des banques pour les paiements en ligne devraient se plier aux nouvelles lois, c’est à dire une vérification obligatoire à chaque paiement en ligne, ce qui peut limiter ce genre d’incident.)).
Quant à vos e-mails et mots de passe, ils sont récupérés en base de données, pour ensuite, soit être utilisés directement (sur vos compte bancaire, paypal, etc..), ou alors, ils sont revendus sur le DarkWeb (L’internet des hackeurs).

Comment sécuriser ses comptes alors ?

Très simple, mais pas encore très répandue… La première chose est d’utiliser un mot de passe fort (Ex: 56_8-hsj!!@ksdg’s_ZZ, pas facile à retenir, mais très sécurisé). La deuxième chose très importante est d’activer (quand cela est possible), la double authentification, c’est à dire que si quelqu’un ou même vous, tente de se connecter à votre compte, un message, ou mail, ou code sera demandé avant de pouvoir continuer. La troisième et dernière chose est de ne jamais réutiliser un mot de passe, il doit être unique pour chaque site. Si vous respectez ces conditions, même un site de phishing aura du mal à faire quelque chose de vos données.

J’en profite pour dire aussi, que les sites commes : Facebook, YouTube, Amazon, etc.. ne sont que très rarement hacké, c’est déjà arrivé, et ça peut encore arrivé, le 100% de sécurité sur le web est impossible. Mais la plupart du temps, si un hackeur à accès à votre compte, l’erreur vient sûrement de vous.

Soyez vigilant sur le web, moi, je vous dis à bientôt pour un prochain article !

PS : Dashlane est un logiciel de gestionnaire de mot de passe qui a beaucoup fait parler de lui, il créer des mots passe fort et vous les gardes en mémoire. Pratique, mais là, est-ce que lui aussi est totalement sécurisé ? Que fait-il de nos mots de passe ? Je le recommande car il est pratique, mais je ne sais pas ce qu’il fait de nos données, c’est pourquoi moi-même, je n’utiliserais jamais une application qui peut avoir absolument accès à toutes mes données. Papier , Crayon, dans le tiroir, c’est pas mal aussi 🙂

À bientôt ! 🙂

By root

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

code