'' Conseils de sécurité ''
Quelques bonnes pratiques et recommandations.
-
Nous vous recommandons de lire cet article : Conseils pour générer des mots de passe forts et uniques
-
Avant d’effectuer un paiement sur un site web ou sur une offre Clic and Pay ou Demande de Paiement, assurez-vous de la fiabilité du site ou de l’offre. Il vous appartient de vérifier l’identité de celui qui propose le paiement par PayDunya. Assurez-vous également que vous êtes sur la plateforme de PayDunya et que vous êtes en mode HTTPS lors du paiement, PayDunya ne garantit pas la procédure de paiement si elle est effectuée sur le site d’un marchand.
-
L'ingénierie sociale (ou social engineering) est l'obtention d'informations en exploitant les failles humaines et sociales. Par exemple, souler une personne ou coucher avec elle ou même fouiller ses poubelles dans le but d’obtenir un bien, un service ou des informations clés. Il s'agit ainsi d'une technique consistant à obtenir des informations par téléphone, courrier électronique, courrier traditionnel ou contact direct.
D'une manière générale les méthodes d'ingénierie sociale se déroule selon le schéma suivant :
- Une phase d'approche permettant de mettre l'utilisateur en confiance, en se faisant passer pour une personne de sa hiérarchie, de l'entreprise, de son entourage ou pour un client, un fournisseur, etc.
- Une mise en alerte, afin de le déstabiliser et de s'assurer de la rapidité de sa réaction. Il peut s'agir par exemple d'un prétexte de sécurité ou d'une situation d'urgence;
- Une diversion, c'est-à-dire une phrase ou une situation permettant de rassurer l'utilisateur et d'éviter qu'il se focalise sur l'alerte. Il peut s'agir par exemple d'un remerciement annonçant que tout est rentré dans l'ordre, d'une phrase anodine ou dans le cas d'un courrier électronique ou d'un site web, d'une redirection vers le site web de l'entreprise.
Mesures à prendre : soyez vigilant et ne communiquez jamais vos informations sensibles ou confidentielles même à vos proches quel qu’en soit les raisons.
-
C’est la tentative d'acquérir des informations sensibles telles que les noms d'utilisateur, les mots de passe, les codes de sécurité et numéros de carte de crédit (et parfois, indirectement, de l'argent) en se faisant passer pour une entité digne de confiance dans une communication électronique soit par mail, soit par les réseaux sociaux, soit appel téléphonique ou même par SMS. Les courriels de phishing peuvent contenir des liens vers des sites web qui sont infectés par des logiciels malveillants et qui sont à peu près identiques aux sites web pour lesquels ils se font passer. Le phishing est un exemple des techniques d'ingénierie sociale.
Mesures à prendre:
- Attention aux courriels non sollicités et spams: Ne cliquez jamais sur un lien ou une pièce jointe dans d'un courriel non sollicité ou d’un contact inconnu . Ne répondez pas aux courriels qui demandent de confirmer des informations personnelles ...
- "Vous avez gagnez ..." : Un courriel qui vous fait croire que vous avez été sélectionné ou que vous avez gagnez un concours auquel vous n’avez jamais participé ne répondez pas et supprimez le courriel
- Mot de passe fort et unique : Utilisez un mot de passe fort, c’est-a-dire au moins 8 caractères et composez de chiffres et de caractères en majuscules. Évitez d'utiliser le même mot de passe sur plusieurs comptes. Si un pirate obtient d’une manière ou d’une autre votre mot de passe, il accédera à tous vos comptes en utilisant les mêmes informations d'identification.
- Protégez votre ordinateur avec un pare-feu, filtres anti-spam, anti-virus et anti-logiciels espions.