Page d'accueil Navigation Sommaire Contacts Sitemap
Les médias et réseaux sociaux comme Facebook ou Twitter connaissent un succès fulgurant. Au premier abord, ils ne représentent pas un danger direct pour les services de banque en ligne. Mais étant donné leur très large diffusion, les cyberpirates s'y intéressent de plus en plus.

 

Pour vous protéger,
aide-mémoire : Comment se protéger sur les réseaux sociaux?
  • limitez-vous à publier les informations que vous pourriez
    raconter à un inconnu rencontré dans la rue.
  • restreignez l'accès aux informations que vous publiez en utilisant les paramètres de confidentialité.
  • acceptez les invitations d'« amitié », uniquement des personnes que vous connaissez vraiment dans la vie réelle.
  • armez-vous de bon sens lorsque vous recevez des messages d'une personne que vous ne connaissez pas.
  • n'ouvrez pas les liens (documents, photos, vidéos, etc.) provenant de source douteuse et vérifiez-les toujours avant de cliquer dessus.
  • utilisez des mots de passe forts et différents pour chaque compte/service.
  • assurez-vous que vos programmes informatiques sont parfaitement à jour (navigateur, système d'exploitation, antivirus, etc.).

 

En plaçant stratégiquement leurs liens piratés, les cyber-arnaqueurs utilisent souvent les médias et réseaux sociaux comme des plateformes de diffusion des virus ou des maliciels. De même, les réseaux communautaires peuvent représenter pour les cybercriminels une mine d'informations intéressantes sur les personnes, des informations qui pourront être utilisées dans un deuxième temps pour cibler une attaque.

Informations personnelles

Le principe des médias et réseaux sociaux est le partage d'informations, photos et autres données personnelles avec des « amis ». Mais ces informations peuvent aussi être interceptées par un escroc, pour une attaque d'ingénierie sociale par exemple (Fiche « Ingénierie sociale (Social Engineering) »). Il importe donc de bien réfléchir aux informations que vous publiées sur votre profil. Dans ce cas, le principe à appliquer est le suivant : « Limitez-vous à publier les informations que vous pourriez raconter à un inconnu rencontré dans la rue. »

Dans les médiaux et réseaux sociaux, il faut faire preuve de bon sens. Il convient également de ne pas accepter les invitations ni ouvrir les messages des personnes que vous ne connaissez pas dans la vie réelle. Les fichiers, qu'il s'agisse de documents, photos ou vidéos, etc., devraient en particulier être toujours passés à l'antivirus avant d'être ouverts et ce, indépendamment de la fiabilité ou non de la source.

Paramètres recommandés

Les médias et réseaux sociaux offrent de très nombreuses possibilités de configurations. Or, il n'est pas toujours facile de choisir les bons paramètres permettant de protéger, de la meilleure façon possible, aussi bien votre compte que les informations que vous publiez. Nos check-lists vous aideront à configurer au mieux vos profils Facebook et Twitter.

 

Check-list Facebook

Check-list Paramètres Facebook

Check-list Twitter

Check-list Paramètres Twitter
 

Liens

Lors d'une attaque de Drive-by download, l'ordinateur peut être infecté, à l'insu de son utilisateur, par un code malicieux. Pour être infecté, il suffit de visiter un site piraté. Alors, avant de cliquer sur un lien, mieux vaut se poser la question du contenu et de la source. Il est par ailleurs indispensable de mettre le navigateur, le système d'exploitation et le programme antivirus, ainsi que tous les autres logiciels installés sur l'ordinateur constamment à jour (point « 4 - prévenir »).

Twitter limite les messages à 140 caractères. Afin d'envoyer des liens plus longs, différents sites Web permettent de raccourcir les liens. Ainsi, un lien tel que « https://www.ebas.ch/fr/ihrsicherheitsbeitrag/erweiterter-schutz/114-socialengineering » peut se transformer en « http://bit.ly/10t8j4h ». Or, la nouvelle adresse raccourcie ne permet plus de comprendre où le lien mène effectivement. Ce procédé peut être utilisé par les cyberpirates qui utilisent des adresses abrégées pour diriger les internautes vers des sites infectés. Avant de cliquer sur un lien raccourci, il convient donc de vérifier auparavant l'adresse d'origine. Le site http://longurl.org par exemple permet de vérifier les adresses raccourcies. En plus de l'adresse d'origine, le site communique également d'autres informations concernant le site.

Identifiant et mot de passe

Les règles pour un bon mot de passe (article « Un mot de passe sécurisé ») valent également pour les médias et réseaux sociaux. Les données d'accès (identifiant et mot de passe) doivent être traitées dans la confidentialité la plus absolue. Il est par ailleurs important d'utiliser des mots de passe différents pour chaque service/compte. En e-banking surtout, n'utilisez jamais le même mot de passe que pour les médias et réseaux sociaux !

Protection des données

Lorsqu'il s'agit de médias sociaux et de leur utilisation, la protection des données, c'est-à-dire la protection des informations personnelles, revêt une importance capitale. Vous trouverez une foule d'informations et de conseils pratiques à ce sujet sur le site Internet du Préposé Fédéral à la protection des données et à la transparence (PFPDT). (http://www.edoeb.admin.ch/datenschutz/00683/00690/00691/00693/index.html?lang=fr)

 

Aargauische KantonalbankBaloise Bank SoBaBanca del Ceresio SABanca del SempioneBancaStatoBank CoopBank LinthBanque CIC (Suisse)Basellandschaftliche KantonalbankBasler KantonalbankBanque Cantonale BernoiseFreiburger KantonalbankBanque Cantonale du JuraBanque Cantonale NeuchâteloiseBanque Cantonale VaudoiseBanca Popolare di Sondrio (SUISSE)cash zweiplusClientisCornèr Banca SACredit Suisse (Suisse) SAGlarner KantonalbankGraubündner KantonalbankHypothekarbank LenzburgJulius BaerLiechtensteinische Landesbank AGLuzerner KantonalbankMigros BankNidwaldner KantonalbankObwaldner KantonalbankPiguet GallandPostFinanceSchaffhauser KantonalbankSchwyzer KantonalbankTriba Partner Bank AGUBSUrner KantonalbankValiant Bank AGVontobel AGVP BankWalliser KantonalbankZuger KantonalbankZürcher Kantonalbank