Alors que nous adoptons la numérisation dans divers aspects de nos vies, nous nous exposons par inadvertance à des risques accrus en matière de cybersécurité. Cependant, avec une attention particulière et des mesures de précaution, il est tout à fait possible d’atténuer et d’éviter ces cybermenaces. Google a récemment mis en évidence les six erreurs de cybersécurité les plus courantes commises par les gens. Il fournit également des conseils pour améliorer votre sécurité en ligne.
Google propose des conseils pour éviter les erreurs courantes de cybersécurité
Selon Google, la réutilisation des mots de passe est l’une des erreurs de cybersécurité les plus courantes. De nombreuses personnes utilisent le même mot de passe sur plusieurs plateformes en ligne. Cette habitude peut créer un dangereux effet domino si l’une de ces plateformes subit une faille. Tous vos comptes sont soudainement menacés. La pratique la plus sûre consiste à ne jamais réutiliser un mot de passe, même pas deux fois. Créez un mot de passe différent pour chaque compte.
Les gens réutilisent généralement des mots de passe faciles à retenir. La création d’un mot de passe fort et unique pour chaque plate-forme rend incroyablement difficile leur mémorisation de toutes. Vous devez utiliser une application de gestion de mots de passe pour stocker vos mots de passe en toute sécurité. Certaines plates-formes prennent également en charge les mots de passe, qui constituent une alternative plus sûre et plus pratique aux mots de passe. Avec les mots de passe, vous pouvez accéder à vos comptes en ligne à l’aide de la biométrie ou du code PIN de votre appareil.
Négliger les mises à jour logicielles est une autre erreur de cybersécurité qui peut avoir de graves conséquences. Les mises à jour contiennent souvent des correctifs pour les vulnérabilités de sécurité critiques sur votre appareil. Si vous ne mettez pas à jour votre appareil à temps, vous le laissez vulnérable aux attaques de sécurité. Certaines vulnérabilités permettent aux attaquants d’accéder à distance aux appareils concernés, causant potentiellement d’importants dégâts si elles sont exploitées.
La vérification en deux étapes (2SV) est également une fonctionnalité de sécurité en ligne importante que de nombreuses personnes ignorent lors de la configuration de leur profil. Cela ajoute une étape pendant le processus de connexion. En plus d’un mot de passe, 2SV nécessite une vérification via quelque chose que vous possédez, comme un code de sécurité envoyé à votre smartphone. Il bloque les accès non autorisés même si votre mot de passe est compromis. 2SV réduit de nombreux types d’attaques, « y compris 100 % des attaques automatisées de robots ».
Configurez toujours un verrouillage d’écran sur votre appareil et ne cliquez jamais sur des liens suspects
Avec la grande quantité d’informations personnelles et sensibles stockées sur nos smartphones, telles que les coordonnées, les données financières et les identifiants de connexion, il est impératif de les garder verrouillées et sécurisées. Vous devez toujours configurer un verrouillage d’écran sur vos appareils, ainsi même si vous les perdez, vous n’ouvrirez pas immédiatement la porte à des cyberattaques potentielles et à un accès non autorisé à vos comptes en ligne.
De plus, vous ne devez jamais cliquer sur des liens qui semblent suspects, surtout s’ils sont envoyés par des personnes ou des numéros de téléphone inconnus. Google note que les cybercriminels déguisent souvent les liens malveillants en liens légitimes. Il est donc difficile de déterminer si un lien est authentique. Cependant, vous devez être prudent lorsque vous cliquez sur des liens reçus dans des e-mails ou des SMS provenant d’expéditeurs inconnus. Recherchez des sites Web légitimes pour les organisations en ligne.
Enfin et surtout, Google affirme qu’il est important de disposer d’un plan de récupération de mot de passe. Si vous perdez ou égarez votre téléphone, ce qui est crucial pour 2SV, vous ne pourrez peut-être pas accéder à votre compte sans réinitialiser le mot de passe. Mais si vous n’avez pas créé de plan de récupération au préalable, vous risquez de vous retrouver sans accès. Ajoutez toujours un e-mail ou un numéro de téléphone de récupération à vos comptes.
