Se connecter aux réseaux Wi-Fi publics non sécurisés
Loin du signal WiFi de la box du bureau ou de la maison, on est souvent tentés de se rabattre sur les hospots gratuits des lieux publics. Cafés, aéroports, centres commerciaux… il suffit généralement de rester dans le champ de couverture du réseau local pour se connecter et économiser son forfait data. Malin, n’est-ce pas ? En réalité, pas vraiment !
Les réseaux Wi-Fi ouverts sont en effet de véritables « spots de pêche » pour les cybercriminels. En effet, sans chiffrement, toutes vos données transitent en clair : mots de passe, numéros de carte bancaire, messages personnels. Ainsi, il suffit d’un simple ordinateur pour qu’un pirate intercepte facilement ces informations en quelques minutes.
Pire, le recours à ces réseaux gratuits vous expose à une autre menace encore plus sournoise : les faux points d’accès Internet. Pour piéger les utilisateurs, certains hackers n’hésitent pas à créer des réseaux aux noms trompeurs comme "WiFi_Gratuit_Centre_Commercial".
Une fois connecté, votre Smartphone devient totalement transparent pour le pirate. Il peut alors accéder librement à vos habitudes de navigation, vos identifiants et données personnelles. Et bonjour les dégâts !
Négliger les mises à jour du système et des applications
Vous le faites sans doute souvent sans vous en rendre compte. Vous êtes en train de jouer ou de scroller sur vos réseaux sociaux quand une fenêtre vient vous interrompre et vous demande une mise à jour. Par réflexe, vous cliquez sur « Plus tard » ou vous swipez pour poursuivre votre activité, quelque peu agacé.
Sachez que cette procrastination numérique expose votre smartphone à de géantes failles de sécurité. Chaque mise à jour sert en effet à corriger des bugs et des failles découvertes par les équipes de sécurité. Ces failles sont souvent exploitées par les pirates qui peuvent s’introduire facilement dans les appareils grâce à des malwares afin de voler vos données.
Il en est de même pour les applications que vous n’utilisez pas régulièrement. Si elles ne sont pas mises à jour pendant plusieurs mois, elles deviennent des portes d’entrée pour les cyberattaques. Et cela est valable même pour les applications les plus populaires.
Cliquer aveuglément sur les liens et pièces jointes suspects
Depuis quelques années, le phishing mobile explose. Les cybercriminels envoient des messages imitant parfaitement les communications officielles de banques, opérateurs téléphoniques ou services populaires.
Il suffit alors d’un simple clic sur les liens ou pièces-jointes inclus dans ces messages pour que vos données personnelles tombent dans les mains de personnes mal intentionnées.
Aujourd’hui, ces arnaques sont tellement bien montées que même les utilisateurs avertis tombent dans le piège.
Pour éviter de tomber cet engrenage, la règle est simple : ne jamais cliquer sur un lien ou un fichier suspect. En cas de doute, il existe plusieurs outils et sites comme Orange Cybersecure qui permettent d’identifier les liens, sites web, SMS et emails malveillants.
Partager sa géolocalisation en permanence
Instagram, Facebook, Google Maps, Uber, météo : de nombreuses applications réclament l'accès à votre position géographique. Si vous acceptez systématiquement ces demandes, votre smartphone devient un véritable mouchard qui révèle vos habitudes les plus intimes. Et cela peut représenter un potentiel danger pour votre sécurité.
En effet, il suffit de décrypter ces infos de géolocalisation permanente pour connaître précisément vos habitudes quotidiennes : adresse, travail, lieux de sorties, école de vos enfants, etc. Ces informations sensibles sont parfois vendues sur des marchés parallèles ou partagées à des tiers sans votre consentement. Pire, vous pouvez également devenir la cible de cambrioleurs ou de stalkers qui utilisent ces infos pour traquer leurs victimes.
Désactivez donc cette fonctionnalité sur votre smartphone sauf quand cela est indispensable.
Utiliser des mots de passe faibles ou identiques partout
C’est la base en matière de sécurité ! Si vos comptes sont faciles à « cracker », vous serez une proie facile pour les attaques en ligne en tous genres. Ne faites donc pas preuve de paresse quand il s’agit de créer un mot de passe ou un code d’accès à l’un de vos comptes.
Evitez les solutions simplistes comme « 123456 », votre date de naissance, « azerty » ou encore « motdepasse ». Les mots de passe basés sur des informations personnelles sont également assez faciles à identifier.
Souvenez-vous que vos nom, prénom, date de naissance, ainsi que ceux de vos proches circulent librement sur les réseaux sociaux. Il suffit alors d’assembler ces éléments pour deviner vos codes d'accès.
De même, ne réutilisez surtout pas le même mot de passe sur tous les services. En cas de piratage, les conséquences peuvent être catastrophiques..
La sécurité de votre smartphone dépend largement de vos habitudes quotidiennes. Ces 5 comportements risqués sont malheureusement encore trop fréquents, alors qu'ils exposent vos données les plus sensibles à des menaces réelles.
