Octobre est le 18ème Mois annuel de la sensibilisation à la cybersécurité, une série d'événements qui nous rappellent d'être cybersmart tout au long de l'année. Le Mois de la sensibilisation à la cybersécurité est présenté par la U.S. Cybersecurity & Infrastructure Security Agency (CISA) et la National Cyber Security Alliance).

Le thème 2021 : « Faites votre part. #SoyezCybersmart ». Vous voulez vous joindre ? Utilisez le hashtag #SoyezCybersmart sur les réseaux sociaux pour sensibiliser et montrer à vos amis et abonnés que vous êtes cyber intelligent.

Pratiquez l'hygiène cybernétique

Devenir cyber intelligent commence par l'hygiène cybernétique. Qu'est-ce que l'hygiène cybernétique ? Pensez-y comme la version cybersécurité du lavage de vos mains pendant 20 secondes avec du savon après être rentré d'un magasin.

L'hygiène cybernétique est un ensemble de pratiques de base qui peuvent aider à vous protéger, vous et votre famille, contre le vol d'identité, les escroqueries et d'autres dangers en ligne.

Des exemples de bonne hygiène cybernétique incluent : utiliser des mots de passe robustes, configurer une authentification à plusieurs facteurs sur vos comptes et mettre régulièrement à jour les logiciels de vos appareils.

La National Cybersecurity Alliance propose une courte liste de conseils d'hygiène cybernétique qui vous aideront à vous familiariser avec les meilleures pratiques en hygiène cybernétique.

Lutter contre le phishing

Les cybercriminels s'engagent souvent dans le « phishing » pour obtenir des informations privées, et la pandémie de COVID-19 a aggravé ce fléau numérique, selon la National Cyber Security Alliance. C'est pourquoi il est important de savoir comment reconnaître le phishing et les signaler aux autorités. Il y a trois étapes principales à suivre :

Étape 1 : Reconnaître le phishing

Commencez par rester attentif aux messages étranges ou inattendus reçus par chat, email, message texte ou autres canaux de communication.

Chaque fois que vous recevez un message d'un expéditeur inconnu vous demandant d'agir, considérez-le comme un signal d'alarme. Même si le message semble provenir d'un expéditeur de confiance, arrêtez-vous et examinez-le de plus près.

Certains messages de phishing sont déguisés pour sembler provenir d'une entreprise réelle, comme PayPal ou Netflix. Donc, selon la Federal Trade Commission (FTC), voici quelques points à observer.

• Salutations génériques telles que « Bonjour cher » ou « Salut ami ».

• Rapports d'un « problème avec votre compte » nécessitant une action.

• Une demande de cliquer sur un lien ou une pièce jointe.

Étape 2 : Stopper et vérifier

Ne cliquez sur aucun lien dans ces messages, et n'ouvrez ou ne téléchargez aucun fichier joint.

Ces liens ou pièces jointes peuvent contenir des logiciels publicitaires, malveillants ou espions qui peuvent infecter votre appareil et permettre aux hackers d'accéder à vos mots de passe de compte et autres informations privées.

Ou un lien peut vous diriger vers une page où un escroc essaie de capter vos informations privées ou de vous « vendre » quelque chose pour obtenir votre numéro de carte de crédit.

Étape 3 : Signaler le phishing

Prenez quelques minutes pour alerter les entreprises et les agences gouvernementales de toute tentative de phishing que vous rencontrez. Signaler le phishing peut aider les autorités à en apprendre davantage sur les nouvelles escroqueries et à poursuivre les cybercriminels pour les empêcher de victimiser d'autres personnes à l'avenir. La FTC recommande de signaler les tentatives de phishing aux endroits suivants.

• Le groupe de travail anti-phishing. Envoyez les emails de phishing à reportphishing@apwg.org et les textes de phishing à SPAM (7726).

• La FTC. Également signaler le phishing et d'autres fraudes à la FTC via la page de signalement de fraude FTC.

• L'entreprise. Si un email de phishing est déguisé pour sembler provenir d'une véritable entreprise, avertissez cette entreprise. La plupart des grandes entreprises ont une adresse email dédiée que vous pouvez utiliser pour signaler les escroqueries de phishing. Si vous ne trouvez pas l'information sur leur site web, contactez le service client pour savoir comment signaler le phishing.

Suivre ces trois étapes peut vous protéger de nombreuses attaques par hameçonnage et peut vous aider à « faire votre part » pour mettre fin au phishing.

Mettre la cybersécurité en premier

Une fois que vous avez appris les bases de la cybersécurité et comment #SoyezCybersmart, il reste une étape importante : Mettre la cybersécurité en premier. C'est le focus de la dernière semaine du Mois de la sensibilisation à la cybersécurité.

Que signifie mettre la cybersécurité en premier ? Pour les individus et les familles, cela signifie faire de la cybersécurité une priorité dans votre vie quotidienne. Tout comme apprendre à bien se laver les mains — pensez à chanter la chanson joyeux anniversaire pendant que vous vous savonnez —, la cybersécurité peut nécessiter de la pratique.

Que signifie mettre la cybersécurité en premier dans la vie quotidienne ? Cela signifie penser à la cybersécurité tout le temps et en faire une grande partie de votre vie.

Si vous donnez la priorité à la cybersécurité, vous vous souviendrez probablement de faire ces éléments.

• Éviter d'utiliser le Wi-Fi public.

• Sauvegardez régulièrement vos appareils.

• Considérez la sécurité et la confidentialité lorsque vous postez sur les réseaux sociaux.

• Protégez vos appareils et objets connectés de plusieurs façons.

• Faites des recherches sur les nouvelles applications et logiciels avant de les télécharger.

• Faites des achats en ligne de façon sécurisée et évitez les sites douteux.

• Ne cliquez jamais sur des liens qui ne proviennent pas d'une source fiable.

• Enseignez à vos enfants, si vous en avez, à propos de la cybersécurité.

Tout comme lorsque vous travaillez à construire d'autres habitudes, il peut être utile d'utiliser des outils et des rappels pour vous aider à mettre la cybersécurité en premier. Par exemple, pensez à utiliser un économiseur d'écran qui vous rappelle de #SoyezCybersmart chaque fois que vous regardez votre appareil.

Comme le rappelle la National Cyber Security Alliance : « La cybersécurité ne doit pas être une réflexion après coup. »

6 conseils de cybersécurité

Prêt à faire votre part ? Voici quelques conseils pour le Mois de la sensibilisation à la cybersécurité pour vous aider à prendre des mesures supplémentaires pour vous protéger, vous et votre famille.

1. Obtenez un logiciel de sécurité de confiance

Assurez-vous d'avoir un logiciel de sécurité de confiance installé sur tous vos appareils. À son niveau le plus basique, une suite de sécurité doit inclure un antivirus et d'autres types de protection pour aider à se protéger contre les logiciels publicitaires, malveillants, espions, et autres menaces de sécurité.

2. Faites des mises à jour régulières

Il est important d'effectuer des mises à jour sur votre logiciel de sécurité ainsi que sur toutes les autres applications et logiciels de vos appareils. Les mises à jour fréquentes des logiciels corrigent les « failles » de cybersécurité que les attaquants peuvent exploiter. Lorsque c'est possible, configurez des mises à jour automatiques sur votre appareil.

3. Considérez l'IoT

Vous pensez peut-être à votre smartphone et à votre ordinateur lorsque vous réfléchissez à protéger vos appareils. Mais à mesure que nos vies deviennent plus connectées, la liste des « appareils » que nous avons autour de nous augmente. Faites donc le tour de votre maison et faites une liste des appareils connectés que vous devez protéger, de votre babyphone à votre sonnette intelligente en passant par la caméra pour chien que vous avez achetée pour voir ce que fait Barkley quand vous êtes absent.

4. Obtenez un gestionnaire de mots de passe

Il est difficile de surestimer l'importance d'utiliser des mots de passe forts, longs et difficiles à craquer. Beaucoup de gens ont 100 mots de passe ou plus, donc cela peut être difficile à faire. C'est une raison de considérer l'utilisation d'une application de gestion de mots de passe réputée qui peut générer, stocker et remplir automatiquement des mots de passe forts lorsque vous vous connectez à un compte.

5. Utilisez un réseau privé virtuel (VPN)

Un VPN peut être un outil utile pour vous aider à rester cybersécurisé, surtout si vous voyagez ou travaillez à distance depuis des aéroports, des cafés ou d'autres espaces publics. Un VPN crée un « tunnel » chiffré qui chiffre les données que vous envoyez et recevez. Il aide à protéger votre activité internet même lorsque vous utilisez du Wi-Fi public. Certaines suites de sécurité incluent un VPN dans le package.

6. Tenez-vous informé des escroqueries

Les cybercriminels et les voleurs d'identité exploitent les grands événements et les catastrophes, comme la pandémie, et trouvent toujours de nouvelles façons de voler des informations et de l'argent. Rester informé des escroqueries peut vous aider à repérer les tentatives de phishing et d'autres activités suspectes.

En étant informé, vous pouvez peut-être alerter votre famille et vos amis des nouvelles escroqueries et éviter de devenir une victime. Une façon de suivre les escroqueries : suivez la page d'alertes sur les escroqueries de la FTC, qui offre des informations sur les escroqueries courantes et des mises à jour sur les escroqueries en cours.

Suivez ces conseils de cybersécurité en octobre et tout au long de l'année pour aider à vous garder, vous, votre famille et votre communauté plus en sécurité. Et n'oubliez pas d'utiliser le hashtag #SoyezCybersmart pour sensibiliser et inciter votre communauté à se joindre à vous.

Tout comme pour la santé publique, lorsque chaque personne fait sa part, cela aide à garder tout le monde en sécurité.

En savoir plus sur la façon dont Norton peut vous aider à rester en sécurité en ligne ici : “https://us.norton.com/”