Cybersécurité : ça passe par vous

Aujourd’hui, nous gérons de nombreux aspects de nos vies en ligne. Communication, services bancaires, travail, achats, loisirs : les opérations réalisées via le web deviennent de plus en plus complexes et multiformes. Le confort pratique apporté par ces modes de communication présente de nombreux avantages …mais aussi des dangers. Des dangers dont nous ne sommes pas toujours conscient·e·s, mais qui peuvent avoir un impact important sur nos vies.

En tant que banque en ligne, nous communiquons régulièrement avec nos coopératrices et coopérateurs, nos clientes et nos clients et nous tenons à ce que ces communications puissent se faire de la façon la plus sûre possible pour vous.

La meilleure protection contre les cybermenaces, c'est vous !

Les solutions technologiques pour se protéger des cybermenaces (antivirus, firewalls…) sont importantes et utiles mais elles sont, en général, rapidement dépassées. Par conséquent, le bon sens et une bonne connaissance de base de la cybersécurité restent vos meilleurs alliés :

Quels sont les dangers ?

Les cybermenaces peuvent prendre différentes formes. Chaque attaque est différente et la gravité et l'impact peuvent donc varier. Toutefois, les principes de base restent souvent les mêmes. Il est donc utile de comprendre ce que sont ces menaces et comment vous pouvez les reconnaître.

Phishing / Smishing / Vishing

Le phishing (aussi appelé hameçonnage en français) est une forme de fraude en ligne via laquelle les cybercriminel·le·s tentent de s’emparer de vos informations personnelles. Concrètement, il peut s'agir de votre/vos mot(s) de passe, de votre code PIN, de vos coordonnées bancaires ou de votre numéro de carte de crédit. De faux e-mails sont souvent utilisés pour obtenir ces informations, mais ils peuvent aussi être envoyés par SMS (smishing) ou par téléphone (vishing).

Le but ultime d'une attaque de phishing est d'utiliser ces données volées pour effectuer des transferts depuis votre compte bancaire vers des comptes frauduleux.

À cette fin, les escrocs utilisent régulièrement le logo et les codes visuels d'une banque ou d’une autre entité afin que les faux e-mails aient l'air aussi vrais que possible. Les noms des employé·e·s peuvent également être utilisés à mauvais escient pour gagner votre confiance.

Il est donc important de prêter attention à certains signaux d'alarme pour reconnaître une tentative de phishing !

Vous avez un doute ? N'hésitez pas à partager vos préoccupations avec un membre de votre famille, un·e ami·e ou un·e collègue. Si, ensemble, vous trouvez qu'un message, un e-mail ou un appel téléphonique est suspect, il y a de fortes chances qu'il s'agisse d'une escroquerie ou d'une fraude !

Vous avez reçu un courrier / un SMS / un appel téléphonique suspect ou un message que vous n’attendiez pas ? En cas de doute, ne réagissez pas et n'ouvrez jamais un lien ou une pièce jointe. Contactez plutôt l'expéditeur directement par d'autres moyens (par téléphone, par messagerie directe via les médias sociaux, etc.)

Vous avez reçu un e-mail de phishing et donné vos coordonnées ? Vous avez cliqué sur un lien suspect par erreur ?

Ransomware

Un ransomware est un virus qui désactive votre ordinateur ou votre appareil mobile et vous prive de l'accès aux données et aux fichiers en les chiffrant. Ce type de malware est généralement diffusé via un e-mail dans lequel les cybercriminel·le·s incluent un lien ou une pièce jointe qui contient le virus. Si vous cliquez sur le lien ou ouvrez la pièce jointe, votre appareil est infecté, votre ordinateur n'est plus utilisable et vos fichiers sont chiffrés et donc inutilisables. Attention, les ransomwares peuvent également se propager par le biais de téléchargements sur des sites web illégaux.

En échange de la restitution de vos données, une rançon vous sera demandée.

Ici aussi, nous vous recommandons d’appliquer les conseils relatifs au phishing pour reconnaître un e-mail suspect. Notez que ce genre d’arnaque ne concerne pas que l’imitation de banques : les organismes officiels, les boutiques en ligne, les services postaux et d’autres organisations sont également souvent utilisés de manière abusive pour gagner votre confiance ;

Que pouvez-vous faire pour limiter les risques ?

Protégez vos appareils et vos comptes

Choisissez intelligemment vos mots de passe

L'un des moyens les plus efficaces de protéger vos appareils et vos comptes est d'utiliser un mot de passe fort et unique pour chacun d’entre eux. Si possible, activez également l'authentification à deux facteurs (Two Factor Authentication) en tant que mesure de sécurité complémentaire.

Un mot de passe fort est un mot de passe unique et long, il doit donc

Vous pouvez également utiliser une phrase en tant que mot de passe. Pensez alors à une phrase qui n'a de sens que pour vous et appliquez toujours les autres recommandations ci-dessus. 

Gardez vos mots de passe ou vos phrases secrètes. Ne les écrivez pas ! Pour garder vos mots de passe en sécurité, vous pouvez utiliser un coffre-fort pour mots de passe.

Vous pouvez configurer l’authentification à deux facteurs : En plus de "quelque chose que vous connaissez" (votre mot de passe), vous aurez alors aussi recours à "quelque chose que vous avez" (par exemple votre smartphone ou votre jeton). Pour NewB, cette deuxième étape est votre Digipass ou l'application NewB Mobile Banking qui vous permettent de signer les paiements, par exemple.

Restez à jour

Si vous souhaitez rester informé·e des menaces actuelles et de la manière de les reconnaître, lisez tout à leur sujet et testez vos connaissances via SAFEONWEB, Febelfin et Cybersimple.

Vous avez des doutes ? Quelque chose vous semble louche ?

Vous avez remarqué des mouvements suspects sur votre compte NewB après avoir laissé des données confidentielles sur un site douteux ?

Cela signifie probablement que le pirate est déjà parvenu à ses fins.

Les mesure à prendre immédiatement :