Lorsque nous téléchargeons des outils de sécurité en ligne tels que des gestionnaires de mots de passe, des VPN ou des antivirus, nous avons tendance à penser que nous savons ce que nous faisons. Et trop souvent, nous faisons confiance aux applications qui prétendent offrir une protection, sans aucune intention malveillante.
Cependant, devrions-nous vraiment faire confiance aux outils de sécurité que nous utilisons ? Malheureusement, la réponse est : probablement pas. Il existe de nombreuses preuves selon lesquelles les cybercriminels utilisent des applications de sécurité pour pénétrer les défenses des utilisateurs du Web.
Alors, comment identifier les outils de sécurité en ligne risqués et trier les applications authentiques des créations criminelles ?
Quelle est l’ampleur du problème avec les faux outils de sécurité ?
Le logiciel de sécurité « Rogue » existe depuis un moment et il ne montre aucun signe de disparition. En 2004, AdDestroyer a été l’un des premiers à apparaître. Prétendant agir en tant qu’outil de suppression des logiciels espions, ce codage astucieux a en fait fonctionné comme un cheval de Troie, restant dans la mémoire de l’utilisateur pendant qu’il travaillait et renvoyant des données à son créateur.
Depuis lors, de nombreux agents voyous plus avancés sont apparus. En 2010, un journal a déclaré que jusqu’à 11 000 domaines Web étaient centrés sur la distribution de faux logiciels antivirus. Ce chiffre a fait boule de neige depuis, en particulier avec la montée des marchés d’applications pour smartphones.
Les logiciels de sécurité « malveillants » ne montre aucun signe de disparation, bien au contraire.
Ces faux outils peuvent (au mieux) propager des logiciels publicitaires, suivre votre activité en ligne ou même verrouiller votre ordinateur lors d’attaques par ransomware, affirmant souvent avoir trouvé un virus dangereux. Ils jouent donc sur nos peurs et exploitent nos faiblesses, parfois avec des résultats dévastateurs.
Comment repérer et gérer les outils de sécurité malveillants ?
De nos jours, il est difficile de se passer des logiciels anti-malware, antivirus, de gestion des mots de passe et VPN.
Alors, comment pouvons-nous repérer des versions qui ne sont pas ce qu’elles semblent? Offrons quelques conseils pour vous aider à rester en sécurité lorsque vous vous apprêtez à acheter des produits de sécurité essentiels.
1. Trouvez un VPN légitime auquel vous pouvez faire confiance avec votre vie privée
Parlons d’abord des VPN (Virtual Private Network – « réseaux privés virtuels » en français). Nous avons besoin de ces outils pour anonymiser notre activité et chiffrer nos données lorsque nous utilisons le Web. Mais il existe de nombreux VPN factices, ainsi que des logiciels offrant une protection partielle tout en générant un flot d’annonces.
Heureusement, il existe des marqueurs de faux VPN et des moyens de détecter la réalité.
Vérifiez les avis VPN avant de télécharger – Tout d’abord, consultez les avis d’experts avant de vous inscrire. Par exemple, les avis VPN vous indiquent tout ce dont vous avez besoin pour décider en connaissance de cause s’il s’agit du bon service pour vous. Tous les bons VPN auront une gamme de revues d’experts, mais les imposteurs n’en auront peut-être pas – un signe certain qu’ils ne sont pas légitimes.
Méfiez-vous des langages trop répandus et des grandes accusations – Les fraudeurs essaient souvent d’attirer les utilisateurs moins avertis grâce à un marketing fastueux et à des allégations de vitesse fulgurante et de sécurité absolue. Mais remettez toujours en question ces revendications. S’ils ne possèdent pas de solides références, restez à l’écart.
Pas de coordonnées – Evitez définitivement les VPN dépourvus de point de contact par email ou par téléphone.
Informations détaillés sur le cryptage et les protocoles – De bons VPN définissent de manière transparente de ce qu’ils fournissent et comment ils le font (comme le montre l’examen de notre VPN Unlimited). Si ses fonctionnalités ne sont pas détaillées, avec des informations claires sur le cryptage utilisé ou le nombre de serveurs disponibles, éloignez-vous.
2. Évitez les antivirus douteux
La situation est similaire avec les solutions d’antivirus. Encore une fois, évitez les logiciels de sociétés inconnues sans informations de contact ou des détails sur ceux qui les utilisent. Adressez-vous à des entreprises avec une expérience de protection solide, une longue histoire de blogs informatifs et de critiques enthousiastes.
Plus précisément, l’élite antivirus comprend des noms tels que Norton, Avast, Kaspersky, McAfee et Bitdefender. Alors, pourquoi ne pas rester dans le stade et minimiser les risques que vous courez ?
Si vous recherchez une application Android, veillez à utiliser si possible la bibliothèque d’applications de Google, car celle-ci est soumise à des vérifications beaucoup plus strictes que d’autres sources. Et méfiez-vous toujours des applications recommandées dans les emails d’organisations « de confiance » telles que les banques ou les compagnies d’assurance. Ceci est une méthode d’ingénierie sociale commune utilisée par les fraudeurs. Au lieu de cela, s’en tenir à des bibliothèques d’applications et des critiques.
3. Trouvez un gestionnaire de mot de passe qui n’est pas vulnérable aux hameçonnage
Même un logiciel de gestion de mots de passe peut poser des risques de sécurité si vous choisissez un fournisseur confiance. Et cela a du sens. Si vous essayez de voler les coordonnées bancaires de quelqu’un, quel meilleur moyen de le faire que de l’inciter à « stocker » ses mots de passe dans vos outils ?
Cependant, certains gestionnaires de mots de passe légitimes peuvent également être amenés à transférer des mots de passe à un logiciel de phishing. Cela s’applique principalement aux téléphones Android, où la manière dont les applications sont lancées contient de graves vulnérabilités.
Par conséquent, si vous craignez pour la sécurité par mot de passe, cryptez toutes les données de votre téléphone ou, mieux encore, évitez de faire des achats ou d’utiliser des portails sensibles sur votre smartphone et utilisez plutôt un ordinateur de bureau.
Comme avec toutes les contre-mesures suggérées, cela peut être légèrement moins pratique que de simplement télécharger la première application que vous avez trouvée et de vous croiser les doigts. Mais avec autant d’applications peu fiables, il faut en être certain. Alors, prenez votre temps lorsque vous choisissez une solution antivirus ou votre prochain VPN. Vouloir aller trop vite peut vous mener directement dans la gueule de cybercriminels impitoyables.
Prenez-vous le temps de noter les différentes choses que vous devez réaliser ? Que cela soit sur une simple feuille ou encore sur l’une des nombreuses applications de gestion de tâches actuellement disponibles ? (comme Asana, Google Tasks ou encore Keep par exemple). Si ce n’est pas le quoi, sachez que le simple fait de…
Vous souhaitez retirer la voix présente sur une chanson ? Alors Vocal Remover est probablement la solution qu’il vous faut! En effet, cet outil numérique en ligne nous permet de séparer très simplement la voix présente sur un morceau en gardant simplement la musique. De plus, notez que cet outil est gratuit et ne demande…
Vous souhaitez connaître toutes les dernières nouveautés des applications G Suite ? Alors je ne peux que vous conseiller l’excellent site de Thierry Vanoffe.
Vous avez du mal à organiser vos onglets dans Google Chrome ? Dans ce guide, nous explorerons quelques solutions pour rester maîtres de ses onglets Google Chrome et améliorer notre productivité en ligne. Découvrez ci-dessous de nombreuses astuces pour mieux gérer les onglets du navigateur Google Chrome.
Imaginez la scène. Vous êtes au supermarché, hésitant devant le rayon boucherie. Entre une viande hachée étiquetée « 80 % de viande maigre » et une autre marquée « 20 % de matière grasse« , laquelle mettez-vous dans votre caddie ? Si vous êtes comme 99 % de la population, vous sautez sur la première option sans réfléchir. Pourtant,…
Si vous êtes comme moi un adepte de la solution de gestion de notes Evernote, vous avez sûrement remarqué quelques changements sur les différentes interfaces de la marque à l’éléphant. En modifiant légèrement son design, la société souhaite renouveler la marque qui doit notamment refléter l’optimisme, la clarté et la confiance auprès de ses utilisateurs.
