Aujourd’hui la majorité des fraudes détournant les solutions de paiement sur facture opérateur ont pour origine des attaques externes, prenant par exemple le contrôle de votre mobile. Comme dans votre ordinateur, votre mobile contient beaucoup de vos données personnelles et il faut les protéger. 

Cet article a pour objectif de partager quelques bonnes pratiques à adopter pour protéger votre mobile.

Beaucoup d’équipés mobiles négligent l’importance de personnaliser son code PIN et d’activer le verrouillage automatique, et pourtant il s’agit de la première protection face à une utilisation non autorisée de son mobile par un tiers.

Ne laissez pas le code PIN défini par défaut et évitez les codes faciles tels que 0000 ou 1234.

Code à 6 chiffres, mot de passe, schéma ou empreinte digitale : verrouillez votre mobile ! Il s’agit d’une précaution de base afin d’éviter qu’une personne tierce l’utilise sans votre autorisation. L’utilisation du schéma peut sembler pratique mais cela reste moins efficace que le mot de passe, le code à 6 chiffre ou l’empreinte digitale.

Nous créons des comptes en ligne régulièrement, et certains parmi nous continuent à choisir des mots de passe simples ou encore à utiliser toujours le même mot de passe. Il est prouvé que plus le mot de passe est complexe plus il difficile de l’usurper.

Cela peut être dangereux pour des raisons évidentes, et il vaut mieux travailler son imagination et sa mémoire que d’être vulnérable à des vols de mots de passe. 

On considère qu’un mot de passe est véritablement complexe lorsque celui-ci comporte un mélange de lettre (majuscules et minuscules), de chiffres et de symboles spéciaux. Plus le mot de passe sera long, plus il sera sécurisé : selon la SCSP (Seasoned Cyber Security Professionnals), il faudrait environ 928 ans pour qu’un hacker arrive à craquer un mot de passe complexe de plus de 10 caractères. 

Certains systèmes d’exploitation proposent déjà la génération et la gestion de mots de passe complexes lorsqu’un site demande la création d’identifiants de connexion – il est fortement conseillé de les utiliser si on a peur d’oublier facilement ses mots de passe.

Il existe également de nombreuses solutions en ligne pour gérer et conserver les mots de passe en sécurité, il ne faut pas hésiter à en choisir une.

Au-delà des améliorations d’utilisation que peuvent apporter les mises à jour, il faut savoir que celles-ci comportent également souvent des modifications visant à renforcer la sécurité.

Il est donc il portant de maintenir votre mobile ainsi que vos applications à jour.

Au moins 1/3 des fraudes en général vient de fausses applications téléchargées sur des sites malveillants.

Privilégiez Google Play et Appel Store pour télécharger vos applications.

Que ce soit par email, sur les réseaux sociaux ou par SMS nous recevons beaucoup de messages nous incitant à cliquer sur un lien, télécharger ou ouvrir un fichier.

Il faut rester toujours vigilant et ne pas donner suite à des messages suspects, car ils contiennent souvent un malware qui pourra prendre le contrôle de votre appareil sans que vous vous rendiez compte – ou un lien vers une page qui tentera de récupérer vos informations personnelles ou bancaires sous un faux prétexte.

Autre point d’attention, certains fraudeurs peuvent essayer de vous duper afin de vous convaincre de leur transférer un code ou mot de passe à usage unique.

La mécanique est simple. Ils vous incitent à vous rendre sur un site et à obtenir un code ou mot de passe à usage unique en prétextant un jeu concours, la livraison de colis ou encore en se faisant passer pour une marque connue. Ces codes, ou mots de passes, à usage unique sont payants . Le fraudeur, une fois qu’il les aura reçu, pourra les utiliser pour alimenter un portefeuille électronique ou pour régler des contenus en ligne.

Il vous est alors vivement conseillé de ne pas donner suite à ce genre de sollicitation et ne jamais transférer à un tiers un code ou mot de passe à usage unique reçus par SMS.

Et si vous souhaitez aider à lutter contre le phishing, rendez-vous sur les plateformes de signalement dédiées. Par exemple, pour signaler les spams SMS, transférez par SMS le message reçu au numéro court 33700. Pour en savoir plus sur le 33700 et la prévention contre le Spam SMS et le phishing, cliquez ici.

Lorsqu’on pense à protéger un appareil connecté on se tourne souvent vers des anti-virus.

Très utiles pour les ordinateurs, l’utilité de ces solution font l’objet d’un débat.

Certains estiment qu’elles se révèlent moins nécessaire pour le mobile si vous suivez les conseils précédents, et notamment celui concernant le téléchargement d’applications.

De plus, chez Google des fonctionnalités de sécurité sont intégrées réduisant considérablement la fréquence et l’impact des problèmes de sécurité des applications :

• Encadrement des autorisations de système et de fichiers utilisés par les développeurs,
• détection de malware pendant le téléchargement d’une application ou après,
• déploiement régulier de correctifs ne nécessitant pas une mise à jour.

Pour les téléphones Androïd, beaucoup estiment qu’il peut être quand-même utile de télécharger un anti-virus, surtout lorsque certains fabriquants arrêtent les mises à jour.

Mais comme tout appareil connecté, cela ne peut pas faire du mal de se protéger d’avantage en choisissant un logiciel adapté.

Le site clubic.com a publié ce printemps un article consacré à ce sujet, avec une liste de logiciels jugés satisfaisants, nous vous invitons à le lire pour votre meilleure compréhension.