8 choses essentielles à savoir pour éviter de se faire pirater sur Internet ou par e-mail.

C’est après une longue discussion avec mon copain, qui est développeur web, que je me suis dite qu’il était temps de vous faire un article sur le sujet. À la base je pensais juste faire 2-3 Insta stories, mais au final je me suis rendue compte que les points à aborder étaient plus nombreux que ce que je pensais.

Depuis que je suis avec mon copain j’ai appris beaucoup de choses au sujet des piratages informatiques, et pourtant je connaissais déjà pas mal de choses avant, ayant fait un apprentissage d’employée de commerce dans une boîte d’informatique et étant intéressée par les ordinateurs en général (je ne parle pas de la technique, mais des fonctions). Bref 🙂

Voici les 8 choses essentielles à savoir pour éviter de se faire pirater sur Internet ou par e-mail.

SUR INTERNET

1- Regardez si le site a un cadenas affiché à côté de l’adresse du site et s’il est en https.

Si vous allez sur un site qui n’a pas ce cadenas, ça ne veut pas dire que vous allez vous faire pirater dans les minutes qui suivent, ça veut juste dire que vos données, mots de passe et numéros de carte de paiement ne sont pas privées lorsque vous naviguez sur ces sites et que vous effectuez des paiements. Et donc oui, il y a des risques que vous vous fassiez pirater si vous partagez vos données sur ce site.


Si vous avez un blog et vous n’avez pas encore sécurisé votre site, je vous invite à lire l’article de No Tuxedo à ce sujet qui explique comment faire pour sécuriser votre blog.

En 2017, Google Chrome allait afficher des avertissements pour les sites qui sont en http, en « non sécurisés ». Ça permet de garantir l’identité du site.

Là encore si vous avez un site, je vous invite à lire l’article de No Tuxedo qui propose un tutoriel pour passer votre site en https sans tout casser 🙂

Attention : Si vous avez un blog, il est important de faire des mises à jour régulièrement, sinon on risque de se faire pirater plus facilement !

2- Ne vous connectez pas à votre compte bancaire si vous êtes en Wifi (chez quelqu’un ou dans un Wifi public à l’extérieur).

Pourquoi ? Car il n’y a pas de sécurité. Théoriquement n’importe qui peut voir le trafic sur le réseaux (les données envoyées et reçues).

INTERNET, LES E-MAILS ET LES RÉSEAUX SOCIAUX

3- Le choix du mot de passe

Si votre mot de passe est le nom de votre poisson suivi de 1234 ou votre date de naissance, vous avez probablement beaucoup de chances de vous faire pirater.

Les personnes malveillantes utilisent des systèmes ultra sophistiqués pour trouver les mots de passe des gens, en utilisant simplement des dictionnaires informatisés ou des générateurs de mots. Donc les mots de la vie quotidienne seraient à bannir ! Ou bien rajoutez des majuscules au milieu du mot, ainsi que des numéros ou caractères spéciaux, pour leur compliquer la tâche.

J’ai eu récemment des tentatives de piratage de mon mot de passe Google et pourtant il avait des majuscules, des numéros et il n’était pas en français ! Mais j’ai utilisé des mots du quotidien… Je peux vous jurer que j’ai eu chaud lorsque je m’en suis rendue compte. Surtout que ces magouilles sont faites au milieu de la nuit, donc même si j’ai reçu un avertissement par email que quelqu’un avait essayé de se connecter à mon compte, c’était 2h du matin et je dormais ; impossible de faire quoi que ce soit avant l’heure du réveil !

Heureusement je m’en suis rendue compte assez vite vers 6h30 du matin et j’ai pu créer un nouveau mot de passe beaucoup plus sécurisé afin de protéger mon compte.

Donc mes conseils :
– 8 caractères environ (plus il est long et mieux c’est !)
– des chiffres et des caractères spéciaux
– des majuscules et minuscules
– pas de mots du quotidien, de vos proches, le nom de la rue ou vos animaux

LES E-MAILS

4- Faites attention à l’adresse email qui vous contacte

Par-là j’entends que si Manor vous écrit (histoire de citer un magasin très connu en Suisse), son adresse email sera très probablement contact@manor.ch ou info@manor.ch.

Si une adresse email provenant de Manor était « manor@bluewin.ch » il y a des fortes chances que ce soit du spam.

Donc si l’adresse email de votre site ne contient pas le nom du site après le @, c’est pas bon signe. N’importe qui pourrait créer une fausse adresse email d’ailleurs et l’utiliser contre vous et vos clients… néanmoins il y a que les propriétaires du site qui peuvent avoir une adresse email en @votresite.com

Pour le site de ma box (myrtillabox.ch) j’utilise donc l’adresse email info@myrtillabox.ch. Si quelqu’un vous contacte avec une adresse email du genre myrtillabox@gmail.com c’est du spam.

Par exemple juste l’autre jour j’ai reçu un email de DHL m’informant qu’il manque des informations pour que mon colis soit distribué. Je devais cliquer sur un lien pour confirmer mon identité. J’ai hésité deux secondes, car effectivement j’attendais un colis. J’ai regardé l’adresse email et je vois que c’était « info@e-i-com ». Je n’ai pas été plus loin, et j’ai supprimé l’email.

D’ailleurs en allant sur le site de DHL on peut également lire un message concernant les fraudes existantes avec leur nom…

De mon côté j’avoue que lorsque mon blog a été créé, mon copain m’a tout de suite proposé d’avoir une adresse email se terminant par @reglisse-et-myrtilles.com, mais comme elle me semblait trop longue, j’ai préféré rester sur celle que j’avais avant : myrtilla.22@gmail.com. Erreur !! J’aurai dû l’écouter…

Mais voilà, j’avais pris cette décision il y a plus de 5 ans, et mon adresse email est mentionnée sur mon blog d’ailleurs, et si vous recevez un email de ma part avec une autre adresse email, ce n’est sûrement pas moi 🙂 Mais je sais que je n’ai pas fait le bon choix… dès le départ j’aurai dû avoir une autre adresse email :/

5- Ne JAMAIS cliquer sur des liens par e-mail si vous n’êtes pas sûr à 200% de l’expéditeur

Je reçois régulièrement des emails me demandant de valider l’heure d’arrivée d’un colis en cliquant sur un lien, ou me demandant de mettre à jour mes coordonnées bancaires pour que l’entreprise XY puisse me rembourser un paiement (que je n’ai jamais effectué évidemment).

Il y a eu récemment le cas d’une youtubeuse qui s’est fait pirater son compte juste parce qu’elle a ouvert un fichier Word en pièces jointes. Elle a perdu toutes ses vidéos qu’elle avait depuis plus de 5 ans ! Le mail en question était une proposition de partenariat, et était rédigé dans un anglais correct, mais à la fin ils demandaient de télécharger un fichier, qui a simplement pris possession de son adresse email et a supprimé son compte YouTube.

6- Les annonces de décès…

Malheureusement les décès arrivent, mais lorsque quelqu’un vous informe par e-mail qu’un membre de votre famille est décédé, c’est un peu louche. Qui enverrait un email pour dire ça ? Souvent ces informations sont également suivies de demandes d’argent pour financer l’enterrement ou autre.

Donc si quelqu’un que vous connaissez (même un proche !) vous envoie un email qui sort de l’ordinaire, il faut vous méfier, car c’est peut-être son adresse qui a été piratée ! Donc téléphonez à la personne en question directement, pour savoir si elle a envoyé elle-même le mail.

Je connais personnellement plusieurs personnes qui se sont fait avoir, et comment ne pas se faire avoir ! Lorsque quelqu’un qu’on connaît nous informe que telle personne est décédée… on a tendance à y croire ! Mais vraiment, méfiez-vous et appelez la personne directement, car elle ignore probablement que son adresse email a sûrement été piratée.

La première chose que vous devez faire si votre adresse email a été piratée, c’est de changer de mot de passe, en en mettant un très compliqué.

7- Les arnaques via Twint

Les harceleurs profitent de la situation du Covid-19 pour arnaquer les gens en leur envoyant une demande d’argent de paiement d’une amende via l’application Twint. Ne versez JAMAIS de l’argent à quelqu’un si vous ne connaissez pas l’expéditeur ! Plusieurs cas ont été signalés où la somme de 500.- était demandée.

8- Les emails de sextorsion

Vous avez reçu un email vous informant que vous avez été filmé pendant que vous regardiez des vidéos X ou autres situations similaires qui pourraient être gênantes. La personne vous demande de l’argent et vous informe qu’elle a votre liste d’amis Facebook, la liste de contacts de votre téléphone et l’historique des derniers mois de votre ordinateur au cas où.

Ne versez JAMAIS de l’argent ! C’est une arnaque ! Les cybercriminels agissent en faisant peur aux gens pour gagner de l’argent et ils n’ont rien du tout de chez vous 🙂

Vous avez reçu cet email ? Annoncez-le ici.

Autre conseil bonus n. 1 :

Si vous achetez un produit à 50.- au lieu de 5000.-, c’est qu’il y a sûrement une arnaque derrière ! Tout comme le maquillage vendu sur Aliexpress pour 8.- au lieu de 50.- ! J’avais d’ailleurs rédigé un article où je comparais une palette Naked d’Urban Decay achetée pour 8$ sur Aliexpress, contre les 50.- qu’elle coûtait à l’époque !

Donc faites gaffe aux sites qui vendent des iPhones pour 10.- ou le maquillage vendu sur des sites chinois pour 3 fois rien… c’est sûrement une contrefaçon 🙂 Et il ne faut pas vous attendre à une grande qualité !

Autre conseil bonus n. 2 :

Sachez que tout ce qu’on écrit ou recherche n’est jamais privé. Si vous cherchez des informations sur comment fabriquer ou vendre des choses illégales, vous risquez d’être rapidement contacté ou surveillé…

En conclusion

On n’est jamais trop prudent. Je vous conseille vraiment de changer votre mot de passe s’il contient des mots du quotidien, car on pense que ça n’arrive qu’aux personnes très connues et influentes, mais au final ça peut arriver à n’importe qui. Même aux personnes âgées (les plus vulnérables) ou à des personnes comme vous et moi.

À ce jour je connais déjà une dizaine de personnes qui se sont fait pirater leur adresse email. Et ce sont des personnes tout à fait communes ! Elle a été utilisée pour escroquer leurs proches à leur insu. Et à moi on a essayé de se connecter sur mon compte Google…

En tous cas j’espère que ce genre de situations ne vous arrivera jamais, mais je tenais à vous informer de ces pratiques, au cas où vous en étiez pas au courant ! Mais c’est important de faire preuve de bon sens et ne répondez surtout pas aux mails qui vous semblent louches. Allez vérifier l’adresse email sur leur site internet si vous n’êtes pas sûrs 🙂

Si vous avez des questions ou autres astuces/conseils à partager, hésitez pas ! L’espace commentaires est à votre disposition 🙂

Si cet article vous a plu et vous pensez qu’il pourrait intéresser d’autres personnes, hésitez pas à l’épingler sur Pinterest ou à le partager !

Images libres de droit de Unsplash et Canva

Si vous avez apprécié cet article, mais que vous n'avez pas le temps de commenter, n'hésitez pas à cliquer sur le petit coeur, cela me fera plaisir ! 🙂

Myrtilla
  • |
  • 2 commentaires
  • |

2 réponses à “8 choses essentielles à savoir pour éviter de se faire pirater sur Internet ou par e-mail.

  1. C’est vrai que le piratage est un vrai fléau et je pense qu’on peut facilement se faire avoir meme en faisant gaffe. J’ai d’ailleurs reçu il y a quelques mois un mail d’extorsion comme ce dont tu parles. Mais du coup, j’ai fait une grande campagne de changement de mot de passe, avec mdp unique avec majuscule, chiffre et ponctuation. J’ai aussi mis la double authentification quand je le pouvais…

    1. Oui la double authentification est une bonne idée, je l’ai aussi mise en place récemment ! Mais c’est pas un peu risqué d’avoir un mdp unique partout ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.