Des bonbons ou un piratage ! Les vacances de la Toussaint approchent : protégez votre smartphone

Par :
Bastien Bobe

mer, 16/10/2019 - 11:40

Les vacances d’automne sont enfin là ! L’occasion de prendre des photos, vidéos de vos proches déguisés pour Halloween. L’envie de vous connecter avec le Wi-Fi le plus proche pour partager sur les réseaux sociaux les clichés de petits monstres et autres sorcières risque alors de vous passer par la tête. Avant de vous lancer, regardez à deux fois. Les établissements que vous fréquentez vous donneront peut-être accès à leur Wi-Fi gratuit, mais attention, cela peut être risqué. Wi-Fi gratuit ne veut pas dire Wi-Fi sécurisé.

En ce Mois de la Cybersécurité, découvrez 6 comportements à adopter cet automne pour passer de bonnes vacances avec votre smartphone :

1)      Assurez-vous que le Wi-Fi public auquel vous vous connectez est bien sécurisé : les réseaux Wi-Fi ne sont pas tous sécurisés. Si le site vous demande d’installer un « certificat de sécurité » c’est louche. S’il y’a deux types de réseaux « Nom de l’établissement Wi-Fi » et « Nom de l’établissement Wi-Fi gratuit ». Le premier est bien souvent celui de l’établissement et l’autre est celui d’un pirate, si vous vous y connectez il pourra alors copier et intercepter toutes vos données. Demandez au personnel de l’établissement la confirmation du nom du Wi-Fi si vous avez un doute.

2)      Faites attention aux liens sur lesquels vous cliquez : Sur les ordinateurs on peut distinguer les liens malveillants. Ce n’est pas le cas sur un smartphone. Faites attention aux liens qu’on vous envoie sur certaines applications comme WhatsApp, Telegram ou Tiktok. Si vous recevez un lien d’un expéditeur inconnu, ne cliquez pas dessus. Privilégiez les sites comportant l’url HTTPS et vérifiez bien que le domaine correspond exactement au service auquel vous souhaitez vous connectez. Sur le mobile, de nombreux sites web contrefaits contiennent souvent les adresses des sites web qu’ils visent.

Exemple d’un site de phishing Instagram (adresse : instagram.com-user.date) :

3)      Mettez à jour vos applications : Veillez à toujours utiliser les dernières versions et assurez-vous de faire la mise à jour sur un réseau sécurisé pour ne pas télécharger de logiciels malveillants. Ne pensez pas que vos applications sont sécurisées et utilisent tous le protocole HTTPS. Soyez vigilants.

De plus, même si certaines plateformes vous proposent des applications gratuites pour iOS ou Android, ne vous laissez jamais tenter par une application vous permettant d’obtenir options supplémentaires dans un jeu ou par une offre trop belle, un iPhone XR ne sera jamais à 1€.

4)      Installez un VPN et connectez-vous par ce biais : celui-ci vous permettra d’avoir une connexion privée. Le VPN (réseau privé virtuel) permet de chiffrer le trafic entre votre smartphone et les sites internet que vous consultez, et de vous connecter de manière anonyme. Une fois connecté, vous surfez sur le net à l’abri du VPN, les sites visités identifient le VPN mais pas vous. Avant de vous connecter sur le réseau Wi-Fi, décochez la case « se connecter automatiquement ». Une fois que vous avez fini de surfer sur le web, allez dans vos paramètres, sélectionnez le Wi-Fi public et supprimez-le. Ne choisissez que des services VPN réputés.

5)      Eviter d’acheter en ligne avec le Wi-Fi gratuit : les hackers sont à l’affut de données personnelles, il suffit de vous cliquer sur le mauvais lien ou un mauvais site pour qu’un hacker détienne toutes vos coordonnés bancaires ou vos données personnelles. Utilisez votre connexion 4G autant que vous le pouvez. Elle est plus sécurisante lorsque vous voulez transmettre des données personnelles ou consulter certaines applications comme votre compte bancaire par exemple.

6)      Passez vous tant que possible du Bluetooth : Les cyberattaques visant le Bluetooth sont particulièrement vicieuses et de plus en plus nombreuses. Déguisées en appareil Bluetooth, elles exploitent les faiblesses du protocole de communication Bluetooth de votre smartphone pour y glisser un malware, et cela sans même que vous vous en rendiez compte. Même un terminal non synchronisé avec l’appareil du hacker ou un terminal non visible peut être hacké très facilement. Donc lorsque vous n’utilisez pas la fonction Bluetooth de votre smartphone, pensez à la désactiver et n’acceptez jamais d’appareillage avec des appareils inconnus.

A propos de l'auteur

Bastien Bobe
Security Sales Engineer, Europe du Sud chez Lookout