Se protéger sur les réseaux sociaux : Le grand guide Bitdefender

9
165

Acceptez-vous qu’un inconnu puisse vous connaître jusqu’aux anecdotes les plus secrètes de votre vie ? Ou même qu’il puisse avoir accès à vos coordonnées bancaires ? Les informations que vous et des millions d’utilisateurs publiez chaque jour sont peut-être en fait moins sécurisées que vous ne le pensez.

Les pirates savent masquer leurs pièges pour dérober vos identifiants ou vous faire télécharger des malwares – avec des arnaques du type « Gagnez un iPad ! », des liens envoyés par message privé depuis un compte d’ami piraté ou encore des fausses sex-tapes de célébrités. Protégez vos comptes, conservez en toute sécurité vos identifiants et évitez les scams en suivant ce guide réalisé par Bitdefender.

Le B.A-BA : le mot de passe

Une bonne protection démarre avec un bon mot de passe. Ceux-ci sont souvent délaissés au profit de mots de passe simples et/ou habituels, de type 123456 ou bonjour. Un bon mot de passe doit contenir un mélange de :

  • Majuscules et minuscules
  • Signes de ponctuation
  • Chiffres et lettres

Évitez les mots de passe qui impliquent des informations personnelles, de type date de naissance, noms de famille ou d’animaux, les suites de chiffres et les mots courants, ainsi que les mots de passe trop courts (minimum = 8 caractères). N’hésitez pas à utiliser l’outil de génération de mots de passe sécurisé proposé par UnderNews.

Si vous utilisez Bitdefender, utilisez le gestionnaire de mots de passe Bitdefender Wallet pour conserver vos mots de passe en toute sécurité. Enfin, assurez-vous que votre adresse e-mail pour la connexion sur un réseau social dispose elle-même d’un mot de passe fort. Un mot de passe complexe pour Facebook est inutile si le mot de passe de votre adresse e-mail de connexion est le nom de votre chat.

Facebook

facebook

Au fur et à mesure des années et des critiques d’utilisateurs, les équipes de Facebook ont ajouté de nombreuses options dans la section Sécurité. Voici des explications sur chacun des points :

  • Navigation sécurisée : activez ce paramètre pour naviguer via une connexion sécurisée (https), pour éviter d’être espionné si vous êtes connecté à un réseau Wi-Fi non sécurisé.
  • Notifications lors des connexions : choisissez d’être notifié par e-mail ou par message lorsqu’un appareil non identifié se connecte à votre compte.
  • Approbations de connexion : utilisez cette option pour demander un code unique d’accès sur votre téléphone (par message ou via l’application mobile) pour approuver une connexion lors de la première authentification d’un appareil inconnu. Vous pourrez enregistrer des appareils et les autoriser à accéder à votre compte sans la nécessité d’un code lors d’une prochaine connexion. Cette option permet ainsi une double-sécurité, puisque vous aurez besoin du mot de passe et de votre téléphone pour autoriser une connexion inconnue.
  • Générateur de code : activez le générateur de code à travers l’application mobile pour générer des codes pour les approbations de connexion.
  • Mots de passe d’application : associez des mots de passe aux applications tierces-parties de Facebook, qui seront uniques et différents du mot de passe du compte.
  • Contacts de confiance : ajoutez un contact de confiance qui peut vous aider à récupérer votre compte si vous avez des problèmes de mot de passe.
  • Appareils reconnus : consultez et supprimez les appareils autorisés et enregistrés.
  • Session active : cet onglet permet de voir quand vous vous êtes connecté et à partir d’où. En principe il n’y a qu’une seule section active, mais si vous voyez que plusieurs personnes sont connectées à votre compte, il doit certainement y avoir un problème (à moins que vous ne maîtrisiez le clonage). Vous avez donc la possibilité de mettre un terme à la session qui vous semble étrange.
  • Mobile : pour encore plus de protection, vous pouvez relier votre compte à votre numéro de téléphone.

Gardez en tête que tout ce que vous laissez « public » peut apparaître dans les moteurs de recherche : faites donc attention aux photos de vacances que vous postez. Vous n’avez pas forcément envie de voir vos photos de bronzette sur la plage dans les résultats de Google.

Prenez garde aux scams et fausses applications qui circulent sur Facebook et qui peuvent endommager votre ordinateur. Utilisez Bitdefender Safego (application gratuite sur Facebook) pour plus de sûreté et pour vous tenir à l’écart de toutes menaces.

Rappel du Top 10 des arnaques mondiales sur Facebook :

  1. Qui a visité mon profil – 23,86% (anglais – international)
  2. La Sex tape de Rihanna avec “son” petit-ami– 17,09% (anglais – international)
  3. Qui visite mon profil– 5,31% (espagnol)
  4. Vérifiez si un ami vous a supprimé– 5,18% (anglais – international)
  5. Dites au revoir au Facebook bleu– 4,16% (français)
  6. La Sex tape deTaylor Swift – 3,76% (anglais – international)
  7. Billets gratuits pour Disneyland – 2,55% (anglais – international)
  8. Activez ici votre bouton « je n’aime pas » – 2,15% (anglais – international)
  9. Je peux vérifier qui regarde mon profil– 1,67% (anglais – international)
  10. Passez votre Facebook en couleur– 1,64% (portugais)
  11. Autres – 32,53%

Twitter

twitter

 

 

  1. Twitter est basé sur le partage public, l’aspect privé est donc plus difficile à contrôler, à part en restreignant votre compte aux abonnés. Faites donc attention lorsque vous partagez des informations personnelles.
  2. Ajouter la géolocalisation (ou relier votre compte à FourSquare) ne dit pas seulement où vous êtes, il indique aussi où vous n’êtes pas : chez vous. Ce type d’information peut intéresser les criminels.
  3. La vérification de connexion suit le principe de l’approbation de connexion de Facebook : en plus de votre mot de passe, vous avez besoin d’un code unique envoyé sur votre téléphone pour vous connecter.
  4. Il existe de nombreux sites de phishing copiant la mise en page de Twitter pour dérober vos identifiants de connexion, vérifiez que vous utilisez toujours l’adresse twitter.com avant de vous connecter. 
  5. Le phishing est justement un fléau sur Twitter, car les liens raccourcis permettent de dissimuler des adresses. Pensez à « dé-raccourcir » les liens en cas de doute (avec http://unshort.me/ par exemple). Utilisez également Bitdefender TrafficLight (gratuit), qui scanne les liens avant même que vous les visitiez.

Google +

google+

Commençons par les bonnes nouvelles : lorsque vous supprimez une quelconque donnée sur ce réseau social, Google l’efface également de ses serveurs, contrairement à d’autres réseaux sociaux. De plus, Google+ force l’utilisation d’une connexion chiffrées avec le protocole SSL, ce qui garantit une connexion sécurisée.

Malgré cela, Google+ fait face à d’autres problèmes de sécurité, comme le fait de pouvoir suivre n’importe qui sans son consentement. C’est donc à vous de régler la visibilité de vos publications sur privée ou publique, selon les cercles que vous avez créés.

LinkedIn et Viadeo

linkedin

On pourrait croire les réseaux sociaux professionnels plus sécurisés pour vos informations. Cependant, ils ne sont pas à l’abri de vulnérabilités : par exemple l’année dernière 6,5 millions de mots de passe LinkedIn s’étaient retrouvés dans la nature, et régulièrement des cyber-criminels ciblent les utilisateurs avec des scams ou des e-mails piégés.

Les coordonnées personnelles que vous fournissez sur LinkedIn et Viadeo offrent des ressources non négligeables pour le social engineering. Un profil avec des coordonnées complètes, même non piraté, se vend à prix d’or sur les marchés noirs. Éditez la confidentialité de vos profils LinkedIn et Viadeo et veillez à ne pas rendre trop de détails publics en réglant les options de confidentialité.

viadeo

Lorsque vous ajoutez un contact, attention aux faux profils qui peuvent dissimuler un spammeur ou un escroc à la recherche d’informations non disponibles publiquement.

Evidemment, changez votre mot de passe régulièrement et choisissez-en un qui soit difficile à deviner.

En quelques mots

Rappelons-le une dernière fois : une bonne sécurité commence avec un bon mot de passe. Les réseaux sociaux sont constamment visés, avec des menaces de plus en plus élaborées, ainsi tenez-vous au courant des dernières alertes en lisant les blogs dédiés à vos réseaux favoris et méfiez-vous des faux amis. Bien entendu, maintenez votre système et vos logiciels à jour, abrités derrière un antivirus performant.

 

Crédits image : Flickr, Chris Potter

Les commentaires sont fermés.