En tant que propriétaire ou administrateur de sites internet, vous êtes plus susceptible de vous faire hameçonner. Voici quelques règles de sécurités à observer et les techniques d’hameçonnage dont vous devez vous méfier.

1) En tant que propriétaire de sites internet, vous êtes susceptible de recevoir des courriels d’hameçonnage vous demandant de renouveler votre nom de domaine ou votre hébergement web

Lorsque la date de renouvellement de votre nom de domaine ou de l’hébergement de votre site web arrive à échéance, vous pourriez recevoir un courriel frauduleux vous invitant à renouveler rapidement afin de ne pas perdre votre nom de domaine ou votre site web. Assurez-vous de connaître le nom de l’entreprise chez qui sont enregistrés vos noms de domaines et l’hébergement de votre site web. Voici la liste des principales compagnies avec qui nos clients font affaire : Koumbit, DomainePlus.com, GoDaddy, Funio, Likuid. Vérifiez toujours le nom de domaine de l’expediteur, par exemple info@godaddy.com ce n’est pas la même compagnie que info@go.daddy.com. Finalement, si vous n’êtes pas certains de l’identité de l’expéditeur, ne cliquez pas sur les liens du courriel. Pour en savoir plus sur l’hameçonnage, voyez le site de la Gendarmerie royale du Canada http://www.rcmp-grc.gc.ca/scams-fraudes/phishing-fra.htm

Pourquoi à la date de renouvellement de mon nom de domaine ou de mon site web suis-je plus à risque de recevoir un courriel d’hameçonnage?

Parce qu’il existe un registre publique des propriétaires de noms de domaine et on y retrouve la date d’expiration des noms de domaine. Les hackers savent donc à quel moment vous envoyez le courriel d’hameçonnage. Voyez https://www.whois.com pour rechercher votre nom de domaine dans le registre.

2) Si vous utilisez une adresse courriel créer à partir de votre nom de domaine, assurez-vous que vos courriels soient cryptés

Tous les hébergeurs offrent la possibilité de créer des adresses courriel à partir de votre nom de domaine. Par exemple notre nom de domaine est www.zaa.cc et notre adresse courriel générale est support@zaa.cc. Lorsque vous configurer votre adresse courriel dans votre logiciel préféré (Outlook, Mail, Thunderbird) ou dans Gmail, Hotmail/Live ou Yahoo, assurez-vous d’utiliser les paramètres de chiffrement SSL/TLS. https://en.wikipedia.org/wiki/Email_encryption Lors de la création de votre adresse courriel, dans le panneau de configuration de votre hébergeur, les codes POP/IMAP et SMTP vous serons fournis, sélectionnez toujours la version SSL/TLS afin que vos courriels soient cryptés. Le cryptage de vos courriels empêche qu’un tiers ne puissent les lire lorsque le message circule sur le web. Un courriel avant de se rendre à l’expéditeur doit passer par plusieurs serveurs et chaque serveur peut techniquement lire vos courriels s’ils ne sont pas cryptés. N’hésitez pas à nous écrire à support@zaa.cc, si vous avez besoin d’aide pour la configuration de votre adresse courriel.

3) Ne transmettez pas de mot de passe ou d’information personnelle par téléphone ou par message texte

Depuis plusieurs années, n’importe quels gouvernements, compagnies de téléphone ou groupes malintentionnés peuvent écouter et enregistrer toutes les communications passant par le réseau cellulaire SS7. À ce sujet, voyez le reportage d’Enquête du 23 novembre 2017 http://ici.radio-canada.ca/tele/enquete/site/segments/reportage/48148/enquete-ss7-ecoute-telephone-reseaux-securite Il suffit pour cela que les pirates informatiques aient votre numéro de cellulaire. Ils sont également en mesure de savoir à partir de quelle tour cellulaire vous vous êtes connecté, pouvant ainsi vous géolocaliser. Afin de protéger vos comptes bancaires, courriels et autres, assurez-vous d’utiliser une communication qui passe par le web et qui est cryptée. Pour cela, il existe des applications afin de sécuriser vos conversations et messages. Nous vous recommandons Signal https://signal.org/, pour en savoir plus http://ici.radio-canada.ca/nouvelle/812903/triplex-snowden-signal-application-android-ios-info Pour en savoir plus sur la sécurité de vos communications http://ici.radio-canada.ca/nouvelle/1069181/protection-appels-textos-telephones-cellulaire-reseau-securite-espionnage-applications

• Téléchargez Signal sur Google Play (Android)
• Téléchargez Signal sur App Store (iOs)

4) Utilisez des mots de passe forts

Pour tous les sites web auxquels vous vous connectez, assurez-vous d’avoir des mots de passe forts et uniques pour chaque site web. L’objectif est d’empêcher les robots de découvrir vos mots de passe. Voici les meilleures pratiques pour la création de mots de passe:

• Utiliser un mot de passe d’une longueur de 12 à 14 caractères (8 étant le minimum);
• Utiliser des lettres minuscules et majuscules, ainsi que des chiffres et des symboles (!@#$%?&*();
• Créez des mots de passe aléatoire lorsque possible;
• Surtout, n’utilisez jamais 2 fois le même mot de passe;
• Évitez la répétition du même caractère, des séquences de caractères sur le clavier, des mots du dictionnaire, des séquences de lettres ou de chiffres
• Évitez d’utiliser le nom d’utilisateur comme mot de passe ou le nom de personnes proches ou d’animaux de compagnie ou encore des informations personnelles (numéro d’identification, noms des parents/enfants ou dates d’anniversaire);
• Évitez d’utiliser un mot de passe qui peut être connu par des collègues ou des connaissances.

Source: https://en.wikipedia.org/wiki/Password_strength

Gestionnaire de mots de passe

Une autre solution consiste à utiliser un gestionnaire de mots de passe que vous pouvez utiliser à la fois sur votre ordinateur et votre téléphone/tablette. Un gestionnaire de mot de passe vous permet de créer des mots de passe aléatoires et différents pour tous les sites que vous utilisez. Nous vous recommandons LastPass https://www.lastpass.com/ Notez qu’il est préférable de connaître par coeur le mot de passe de son compte bancaire.

Si vous avez des questions, n’hésitez pas à nous écrire à support@zaa.cc.