Ne soyez pas complices des cyberpirates

De la même façon, vous recevez parfois des courriels frauduleux qui vous invitent à cliquer sur un faux lien ; il est censé vous diriger vers votre compte bancaire pour que vous puissiez y vérifier certaines transactions récentes. On vous demande au passage d’inscrire votre numéro de compte et votre mot de passe.

Bien sûr, vous êtes beaucoup trop avertis pour tomber dans le panneau. Vous effacez cependant le courriel et devenez ainsi un complice «moral» du pirate.

En effet, les institutions bancaires demandent que vous transfériez de tels courriels à leur service de sécurité afin qu’ils puissent repérer sa source et mettre fin aux agissements des pirates qui les émettent. En ne suivant pas ces directives, vous aidez les pirates à commettre leurs méfaits.

Par ailleurs, les procédés d’hameçonnage se raffinent. Ainsi, le 8 avril dernier, l’Autorité des marchés financiers (AMF) publiait une mise en garde destinée aux dirigeants d’entreprise concernant des courriels d’hameçonnage annonçant la conclusion prochaine d’offres publiques d’achat.

Ces courriels, qui semblent provenir du patron de l’entreprise, sont souvent adressés au comptable ou au contrôleur financier de celle-ci. On leur y demande de transmettre des données bancaires ou de faire un virement bancaire vers une personne externe, et de demeurer discret afin de respecter une prétendue procédure de l’AMF.

Informez qui de droit

Vous égarez ou vous vous faites voler votre portable, qui renferme des renseignements confidentiels sur vos clients et vos fournisseurs. Il ne faut surtout pas vous taire et passer le tout sous silence.

Vous devez d’abord rapporter cette situation à votre cabinet qui vous aidera à prendre les mesures nécessaires pour réduire les dégâts au minimum.

Il faut prévenir ses clients et ses fournisseurs de cette perte. On doit les informer de la nature des renseignements confidentiels qui pourraient être compromis afin qu’ils puissent agir en conséquence.

Il en va de même pour les cabinets financiers qui gèrent des bases de données d’assurance et de placement. Ils doivent divulguer rapidement aux autorités compétentes tout vol de données personnelles et confidentielles. Celles-ci jugeront de l’opportunité d’avertir les médias afin d’atténuer les conséquences.

Le problème, c’est qu’il est souvent difficile pour les cabinets – et les particuliers – de détecter une intrusion ou un vol. En effet, de nombreux cyberpirates sont suffisamment adroits pour réaliser leurs délits à notre insu.

Ainsi, les cabinets constatent qu’il y a eu vol seulement lorsque certains clients sont lésés. En règle générale, les auteurs du vol n’utilisent pas eux-mêmes les renseignements subtilisés : ils les vendent à d’autres malfaiteurs.

Lorsque les renseignements confidentiels de partenaires, de clients ou de fournisseurs sont compromis, nous avons le devoir d’en informer toutes les parties concernées, et ce, dans les plus brefs délais.

La prévention reste toutefois le meilleur remède.

Bien verrouiller vos accès

Où que vous habitiez, vous veillez à bien protéger l’accès à votre demeure et à vos biens : serrures aux portes, fenêtres qui se barrent, système de sécurité relié à une centrale de surveillance.

Je vous invite à faire de même avec vos outils technologiques. La négligence dans la protection des biens personnels fait grimper le coût des assurances de tout un chacun. Le fait de ne pas bien protéger nos accès informatiques peut avoir des conséquences beaucoup plus graves. Là encore, ne soyons pas complices des pirates informatiques.

Commençons par bien gérer les mots de passe qui donnent accès à nos applications sensibles. Fido67 ou Madeleine$56 résisteront environ 15 secondes à un cyberpirate.

Je vous recommande fortement de faire appel à des coffres-forts virtuels tels que 1Password, eWallet, mSecure et Password Manager Pro. Ces outils génèrent des mots de passe indéchiffrables et les inscrivent automatiquement sur la page d’accueil des sites Internet correspondants.

Un logiciel de sécurité (pare-feu et antivirus) agit comme les serrures et les détecteurs de mouvement dans votre propriété. Le pare-feu protège vos données informatiques contre la majorité des tentatives d’intrusions. L’antivirus détecte les fichiers et les sites Web à risques. Certains logiciels de sécurité comprennent même une protection contre les enregistreurs de frappes.

Encore faut-il l’activer, le maintenir à jour et le renouveler pour environ 100 $ par an.

Et si malgré toutes ces précautions, votre poste de travail est infecté, il est important de prévenir toutes les relations qui figurent dans vos carnets d’adresses.

En effet, celles-ci pourraient recevoir un courriel qui provient de vous, mais transmis par un pirate, qui les invitera à télécharger un fichier contenant un cheval de Troie. Un tel procédé n’éveillera aucun soupçon chez vos correspondants.

Les virus sont contagieux, en santé comme en informatique. À vous de vous protéger !

laroseg@maisondigilor.ca

Décaissement pour les retraités et les actionnaires de société de gestion

FNB : ces générateurs de revenu

Manchettes Dans Actualités

Exprimez-vous sur les régulateurs d’ici

Innocap accélère son expansion mondiale

Être locataire, souvent plus avantageux

L’inflation recule à 1,8 % en décembre

Grands titres

FNB : 6 tendances qui ont marqué la dernière année

Pas évident de sélectionner un FNB pour un client

La SEC sanctionne les violations commises par Robinhood

La BdC aurait pu faire preuve de plus de clarté durant la pandémie