Malheureusement, nous devons également ajouter que les comptes en ligne sur Internet sont sujets au risque d’infiltration par des pirates informatiques, comme en témoigne le fait que, chaque jour, dans notre boîte aux lettres, vous recevez de nombreux e-mails trompeurs dans lesquels vous demandez le mot de passe de votre compte bancaire en ligne.
C’est pourquoi il est important que chaque utilisateur qui utilise un compte bancaire en ligne sache comment sécuriser son compte et arrêter les menaces d’intrusion.
Tout d’abord, il est important de savoir que la plupart des activités d’un hacker ne dérivent pas de compétences techniques hors du commun, elles sont fortes grâce à l’ignorance des gens et leur naïveté dans l’utilisation d’un PC connecté à Internet.
En attendant, ce n’est pas en fermant chez vous que vous évitez d’être cambriolé, je souris sincèrement quand j’entends des gens qui ont peur d’utiliser des cartes de crédit sur Internet ou, même, qui n’ont pas confiance dans les banques en ligne.
L’objectif est d’être libre d’utiliser votre compte bancaire en ligne comme vous le souhaitez et, en même temps, d’avoir pleinement confiance qu’il n’y a aucun risque de vol.
Je peux vous assurer que pour atteindre cet objectif, il n’est pas nécessaire de devenir des experts en informatique ou de faire des cours spéciaux de quelque sorte, juste une bonne dose de prudence, prudence et attention.
En s’inspirant de l’article général sur la façon de recevoir des virus qui infectent les ordinateurs par courriel, voyons quelles sont les méthodes criminelles les plus courantes qui ont tendance à vouloir s’introduire dans les comptes bancaires des gens :
1) Dans les cas les plus fréquents, les hackers (nous utilisons ce mot pour trouver un terme compréhensible même si « hacker » ne veut pas dire cybercriminel) ne font que créer une page web identique à celle présentée par une banque en ligne connue comme Banco Posta, Banca Intesa-San Paolo, Fineco, UBI Banca, CartaSI, Poste Pay Barclay’s etc.
Ensuite, ils envoient des courriels à des destinataires aléatoires, en utilisant les adresses électroniques que l’on trouve sur Internet, en utilisant les statistiques selon lesquelles une personne sur dix sera probablement cliente de Banco Posta, par exemple, et qu’au moins deux de ceux qui reçoivent le courrier tomberont dans le panneau.
L’email contiendra une excuse pour le titulaire du compte pour entrer son mot de passe de compte.
L’excuse peut être un problème de sécurité, gagner un tirage au sort, une prime de fidélité, une action à confirmer, etc.
2) Un email avec des images ou des pièces jointes provenant toujours de fausses adresses email qui renvoient à une banque.
3) Dans le pire des cas, un courriel d’une adresse connue, le courriel d’un ami, qui contient une pièce jointe de format inconnu.
Dans les cas 2 et 3, l’opération d’infiltration est beaucoup plus forte car, derrière une image ou une pièce jointe, vous pouvez cacher un logiciel appelé KeyLogger.
Le logiciel keylogger est installé sur le PC et tente de capturer chaque lettre tapée sur le clavier, stocke tout ce qui est écrit sur le PC infecté et envoie les données à un ordinateur distant connecté à Internet, où le pirate peut analyser, tous les mots tapés et remonter aux mots de passe bancaires.
Il ne s’arrête pas là, même si vous ne passez pas par le site de la banque, le keylogger peut capturer le mot de passe d’une adresse email, aller sur le site du compte bancaire en ligne, demander une réinitialisation de mot de passe, puis se connecter à votre email afin de récupérer le nouveau mot de passe sur le compte sans que le malheureux utilisateur ne s’en rende compte.
Ces techniques sont typiques de Phishing et, bien que la plupart des comptes courants en ligne n’envoient pas de mots de passe par e-mail, d’autres services monétaires sur Internet le font et les exemples les plus populaires sont Ebay et, surtout Paypal, maintenant utilisé pour les paiements en ligne.
Lorsque vous recevez un email de votre banque, à la bonne adresse email, celle utilisée par l’utilisateur pour communiquer avec la banque, cela devrait déjà paraître très étrange, car une banque ne vous demandera jamais un mot de passe par email.
Cependant, si vous êtes curieux de savoir si un courriel a effectivement été envoyé par votre banque, vous pouvez commencer à consulter l’adresse électronique de l’expéditeur qui est très souvent mal orthographiée.
Par exemple, si le champ « De » indique « [email protected] » mais que l’adresse e-mail est [email protected], il y a un problème….
Cependant, vous pouvez continuer à analyser l’email si vous ne remarquez aucune anomalie sur l’adresse et voir quels liens il y a à l’intérieur ; exemple typique :
Veuillez lire cet e-mail avec le plus grand sérieux et immédiatement, en indiquant les nouvelles mesures de sécurité.
Le service de sécurité de notre banque vous informe que
des mesures ont été prises pour augmenter le niveau de l’émission de
la sécurité des services bancaires en ligne, compte tenu de la fréquence et de l’ampleur des opérations bancaires en ligne.
tente d’accéder illégalement à des comptes bancaires.
Pour accéder à la version la plus sécurisée
de l’espace client, merci de nous communiquer votre
autorisation.
Accéder aux services en ligne « .
Si vous placez votre souris sur le lien (sans cliquer dessus !), vous pouvez voir le lien réel au bas de la page.
Ne cliquez jamais, jamais, jamais sur un lien dans un e-mail qui se réfère à des comptes bancaires ou des services, tels que Paypal, qui concernent l’argent.
Si vous voulez vérifier votre compte, mieux vaut toujours ouvrir une nouvelle fenêtre de navigateur, aller directement sur le site et vous connecter en vous assurant que la page web du site commence par https et non par http.
Avec Firefox, vous pouvez forcer la navigation sur les sites bancaires en https, avec un plugin.
Des cas extraordinaires de virus assez puissants sur des ordinateurs non sécurisés peuvent conduire à l’installation de logiciels qui recherchent les mots de passe des ordinateurs ; seul le mot de passe du courrier principal peut être utilisé de manière désastreuse.D
La règle de base de la sécurité est donc de créer votre propre adresse email utilisée uniquement pour l’inscription au service bancaire et non pour d’autres usages ou pour recevoir d’autres types de communications.
Le mot de passe de cet email doit être fort et sécurisé et contenir au moins un chiffre et une majuscule ; les plus scrupuleux peuvent également ajouter un symbole.
Pour ceux qui ont l’habitude de voyager et de consulter leurs coordonnées bancaires sur les ordinateurs de leurs collègues de travail, sur les PC d’entreprise ou sur Internet, ils doivent utiliser une clé USB protégée (lire ici pour protéger une clé USB).
1) Sur la clé USB, vous devez apporter un navigateur Internet « portable » qui n’est pas installé sur l’ordinateur et qui stocke les données de session sur votre clé USB sans laisser de traces sur l’ordinateur utilisé.
De cette façon, tous les cookies, l’historique et les mots de passe que vous avez saisis et stockés sont sauvegardés sur votre clé protégée.
Exemples de navigateurs Internet portables : Firefox et Opera.
2) Utiliser un anti keylogger qui empêche tout virus d’enregistrer ce qui est écrit et tapé sur le clavier.
Un anti keylogger peut aussi être un beau clavier numérique qui regarde sur l’écran comme indiqué sur la figure.
J’espère que je n’ai effrayé personne, comme on l’a vu, la chose importante est d’être prudent au sujet des e-mails de phishing, alors toutes les banques et les services en ligne de cartes de crédit ou Paypal, sont très attentifs à la sécurité de leurs clients et de développer très protégé pages Web.
Cependant, pour une plus grande sécurité des données, il est important d’avoir un excellent pare-feu, un antivirus à jour, un anti logiciel espion, un navigateur portable et, comme sécurité extrême, un clavier à l’écran.
Avec tous ces outils, la seule façon pour un pirate informatique d’obtenir des mots de passe et des données d’un ordinateur ou d’y pénétrer et de percer le mur de béton qu’il a érigé devant son ordinateur est une bombe atomique !