Comment donner le discours de sécurité à vos parents en cette fête de Thanksgiving

Thanksgiving est un moment où la famille se réunit pour le dîner. Si vous êtes le génie de la technologie familiale, préparez-vous pour un festin de questions de sécurité.

Compte tenu de l'abondance de piratages de haut niveau au cours de la dernière année, vous pouvez parier qu'un membre de votre famille évoquera la cybersécurité par rapport à la dinde et à la sauce. Avec la moitié de la population américaine touchée par le manquement d'Equifax, la sécurité reviendra à l'esprit des gens.

Ne regarde pas ça comme une corvée. Au lieu de cela, saisissez Thanksgiving comme une opportunité de fournir les meilleurs conseils de sécurité à tous les membres de votre famille en un seul coup. Considérez-le comme un investissement: leur apprendre à éviter les courriels de phishing maintenant et vous ne serez pas obligé de gérer une carte de crédit volée six mois plus tard.

Bien sûr, assurez-vous de l'expliquer de manière à ce qu'ils comprennent. Mes parents ont eu du mal à comprendre comment un programme antivirus pourrait en réalité être un virus. Etre le support technique de la famille peut parfois être vraiment frustrant.

Visité mes parents. Mon père a eu cet ordinateur portable il y a un mois. UN MOIS. pic.twitter.com/h9ffN2N8Pi

- Alfred ???? (@alfredwkng) 27 juin 2017

Voici quelques conseils pour discuter de la cybersécurité avec vos collaborateurs et nous vous souhaitons une saison des vacances sans piratage.

Le jargon

Ne vous lancez pas dans la conversation en parlant immédiatement du ransomware et des différents types de cryptage. La cybersécurité contient beaucoup de jargon et de terminologie, mais nous résumerons en termes que la personne moyenne aurait besoin de savoir pour rester en sécurité.

Hameçonnage: C'est le moment où quelqu'un prétend être quelqu'un d'autre dans une tentative de vol d'informations, qu'il s'agisse d'un numéro de carte de crédit, d'un mot de passe de connexion ou de toute donnée pouvant être utilisée lors d'une attaque. Les attaques de phishing se présentent souvent sous la forme d'e-mails contenant un lien menant à un site Web conçu pour vous piéger. Ils sont responsables de 91% des violations de données et constituent également le moyen le plus courant d'attaquer des virus, selon le rapport d'enquêtes de Verizon sur les violations de données.

Pour éviter le phishing, le moyen le plus simple consiste simplement à ne cliquer sur aucun lien dans les e-mails. Si un courrier électronique en provenance de Netflix indique que votre compte est annulé, il vous suffit d'aller directement sur le site Web de Netflix pour le vérifier. Ne le faites pas à l'aide du lien qui se trouve dans le courrier électronique. C'est une étape supplémentaire, mais cela vous évitera tout risque de perte d'informations personnelles.

Voici notre guide sur la façon de repérer un courriel de phishing. Il y a trois conseils principaux:

  • Grammaire: Une mauvaise grammaire est le signe révélateur d’une arnaque en ligne.
  • Vérifiez la source: L'adresse d'où provient l'e-mail est souvent un déguisement à peine voilé (provenant de facebookk.com au lieu de facebook.com, par exemple).
  • Liens étranges: vous pouvez passer la souris sur les liens et les images pour voir où ils vous mèneront. Si un e-mail prétendant être de Netflix va sur un site Web suspect, c'est un bon signe, c'est une arnaque.

Gestionnaires de mots de passe: il est difficile de se souvenir de différents mots de passe pour Facebook, Gmail, vos comptes bancaires et tous les autres services que vous utilisez - mais c'est également un impératif, selon les experts en sécurité. Heureusement, il existe des services qui gardent tous vos mots de passe au même endroit.

Avec les gestionnaires de mots de passe, il vous suffit de retenir un mot de passe pour le gestionnaire. Vous vous connectez à ce service et il peut même générer des mots de passe complexes pour vous. Les gestionnaires synchronisent vos navigateurs et vos appareils, apportant sécurité et commodité. Pensez-y comme une chaîne de clé numérique à laquelle vous seul pouvez accéder. Voici comment vous pouvez vous y préparer.

HTTPS et SSL: chaque fois que vous visitez un site Web, vous devriez vérifier s'il existe une icône de verrou vert en regard de l'URL. Ce symbole indique que vous êtes sur une page protégée par HTTPS, qui signifie Hypertext Transfer Protocol Secure.

Le verrou vert indique que le site Web a activé SSL (Secure Sockets Layer), ce qui signifie qu’il existe un certificat prouvant que le site Web est sécurisé et que vos informations confidentielles ne peuvent être volées ou espionnées. Considérez cela comme un sceau d'approbation virtuel indiquant que vos secrets sont en sécurité.

Heureusement, plus de la moitié du Web utilise HTTPS. Par conséquent, si vous êtes sur un site Web non sécurisé, il devrait déclencher des signaux d'alarme. Il est parfois impossible d’éviter de se rendre sur un site non sécurisé (le site Web de CNN, par exemple, n’est pas HTTPS). Si vous devez accéder à des pages non HTTPS, vous devez faire attention à la saisie d'informations confidentielles sur le réseau Wi-Fi public.

Ransomware: Il s'agit d'un type de virus qui verrouille vos fichiers importants et parfois tout votre ordinateur, à moins que vous ne payiez la rançon.

C'est devenu un hack populaire en raison de sa rentabilité, et il peut se propager via les réseaux informatiques ou une pièce jointe téléchargée.

Vous devez sauvegarder vos fichiers régulièrement au cas où vous seriez frappé par un ransomware. La sauvegarde régulière de vos fichiers (que ce soit sur un disque dur externe ou en ligne) est généralement une bonne pratique. Nous avons un guide complet pour savoir si vous devez payer la rançon. La réponse courte est non.

Mise à jour: Des entreprises comme Microsoft et Apple n'envoient pas de mises à jour fréquentes pour vous gêner. La plupart du temps, ces mises à jour sont accompagnées de correctifs destinés à corriger les failles de sécurité récemment découvertes.

Un dixième des Américains dit ne jamais mettre à jour ses appareils, donnant ainsi aux pirates une invitation ouverte à attaquer. Deux des plus gros hacks de 2017 auraient pu être évités en appliquant des correctifs. La violation d’Equifax s’est produite parce que la société a ignoré un avertissement vieux de deux mois, alors que le logiciel de rançonnement WannaCry se propageait sur des ordinateurs sans mises à jour de sécurité.

Oui, ils sont énervants. Mais aspirez et mettez à jour vos appareils.

Authentification à deux facteurs: C'est une couche de sécurité supplémentaire qui s'ajoute à votre mot de passe. Pensez-y comme si vous aviez besoin de deux clés pour déverrouiller votre porte. Ainsi, si l'une d'entre elles est volée, vous êtes toujours relativement en sécurité.

Il est déjà partout autour de vous: glissez votre carte de débit puis entrez votre code PIN, ou écrivez un chèque et montrez-lui un permis de conduire. Les facteurs sont souvent une combinaison de quelque chose que vous connaissez (un mot de passe, un code PIN, des réponses à une question) et de quelque chose que vous avez (une empreinte numérique, une carte, un téléphone).

La version la plus courante de l'authentification à deux facteurs est un code envoyé à votre téléphone après la saisie de votre mot de passe. La couche supplémentaire empêche les pirates d’accéder à vos comptes avec juste un mot de passe. Vous pouvez l'activer sur plusieurs sites Web, tels que Google, Facebook, Twitter, Instagram et Amazon. Vérifiez les paramètres de sécurité du site pour activer l'authentification à deux facteurs, si elle est proposée.

Voici notre guide complet sur l'authentification à deux facteurs.

Comme verrouiller votre porte d'entrée

Les conseils de sécurité peuvent souvent aller d'une oreille à l'autre. Beaucoup de gens préfèrent la commodité à la sécurité, pensant que ces attaques ne leur arriveraient jamais.

Expliquez aux membres de votre famille qu'ils ne sont pas aussi sûrs qu'ils le pensent. La racine de la plupart des attaques est que les gens ne sont pas assez prudents. Ils connaissent peut-être quelqu'un qui a été touché par une escroquerie par courrier électronique ou un logiciel de rançon, mais ils ne sont pas nécessairement inquiets à ce sujet.

"Les gens ne connaissent pas les conséquences du pire scénario possible", a déclaré Amanda Rousseau, chercheuse en logiciels malveillants chez Endgame, une entreprise de sécurité. "Votre meilleur pari pour essayer de les motiver est de montrer des statistiques."

Beaucoup de gens ne s'inquiètent pas des cyberattaques car ils ne pensent pas être ciblés. Mais ils devraient regarder leurs appareils de la même manière que chez eux. Les gens ne vivent pas nécessairement dans la peur des voleurs qui rentrent chez eux, mais ils verrouillent leurs portes, ferment leurs fenêtres ou s’assurent de la sécurité.

Et statistiquement, vous êtes plus susceptible d’être volé en ligne qu’en personne. N'importe quel type de sécurité vaut mieux que rien.

Bonne chance et j'espère que vous n'aurez pas à l'expliquer à nouveau lors de Thanksgiving.

Offres Black Friday : toutes les offres Black Friday 2017 que nous avons trouvées jusqu'à présent

Guide cadeaux du temps des fêtes : guide complet des cadeaux de CNET, comprenant des dizaines de produits de moins de 25 $, 50 $ et 100 $

Articles Populaires

Comment fonctionne le trackpad Force Touch du MacBook

Toujours pas satisfait de la synchronisation? Essayez Google!

6 façons de personnaliser l'écran de verrouillage Windows 10

Huit conseils pour rendre votre maison écologique

7 utilisations inattendues pour les colliers de câble

Comment configurer deux moniteurs dans Windows 7

 

Laissez Vos Commentaires