Comment vous protéger en ligne

La création d’un mot de passe fiable est essentielle à la protection de vos comptes en ligne. Même s’il peut être pénible de se souvenir de tous nos mots de passe, il ne faut pas oublier qu’ils représentent souvent une première ligne de défense contre les cybercriminels. Ils empêchent nos renseignements personnels (comptes bancaires, données sur la santé ou documents confidentiels) de tomber entre des mains malintentionnées. Quels sont les critères d’un mot de passe fiable ?

Voici quelques étapes simples que vous pouvez suivre pour renforcer vos mots de passe :

• Utilisez un mot de passe ou une phrase d’identification unique pour chaque compte, en particulier lorsque vos comptes renferment des renseignements sensibles ou financiers.
• Privilégiez la longueur à la complexité. Utilisez toujours l’intégralité du nombre de caractères permis par une application. Essayez d’avoir un mot de passe d’au moins 16 caractères, si possible.
• Évitez les mots ou termes communs comme « mot de passe » ou « utilisateur », ou toute information qui pourrait être facile à deviner telle que votre date de naissance ou une suite évidente de lettres (comme « ABCD ») ou de chiffres (comme « 1234 »).
• Faites preuve d’originalité. Bien souvent, les mots de passe les plus fiables sont constitués de plusieurs mots : il s’agit alors de phrases d’identification. Les phrases d’identification, formées de mots choisis de manière aléatoire, peuvent être faciles à mémoriser et difficiles à deviner. Le meilleur des deux mondes ! Voici deux exemples : « Délai Éléphant Acheter » ou « Europe Profit Maintenant ».
  
  • Remplacez certaines lettres par des espaces, des chiffres ou des caractères spéciaux (par exemple, @ à la place des « a » ou $ à la place des « s »), la fiabilité de votre mot s’en trouvera considérablement renforcée. Cependant, ne misez pas seulement sur des substitutions évidentes, par exemple substituer la lettre « o » par le chiffre « 0 » (« Mais0n » au lieu de « Maison »).
• Songez à utiliser un gestionnaire de mots de passe. Les gestionnaires de mots de passe génèrent des mots de passe fiables et aléatoires qu’ils mémoriseront pour vous. Ils enregistrent vos données d’ouverture de session pour tous les sites Web que vous utilisez dans une base de données personnelle, chiffrée et protégée par un mot de passe ou une phrase d’identification maître. Vous n’aurez donc à retenir qu’un seul mot de passe.
  
  • Il existe divers gestionnaires de mots de passe. Dashlane, LastPass et KeePass figurent parmi les plus populaires.

Si la technologie ne cesse d’évoluer, il en va de même des menaces qui l’accompagnent. Voici quelques conseils pour vous aider à utiliser les services bancaires en ligne en toute sécurité :

• Si un site Web ne vous semble pas sûr, ne prenez pas de risque. N’ouvrez pas de session et n’entrez pas de renseignements personnels. Communiquez plutôt avec nous.

• N’ouvrez jamais une session de services bancaires en ligne à l’aide d’un lien transmis par courriel, message texte ou média social. Tapez plutôt l’adresse directement dans votre navigateur.

• Une fois votre session terminée, déconnectez-vous toujours du site, puis fermez votre navigateur. Pour plus de sécurité, il est recommandé de vider régulièrement la mémoire cache de votre navigateur.

• Ne divulguez jamais vos données d’ouverture de session à qui que ce soit, même si la personne prétend être un représentant de RBC. Nous ne vous demanderons jamais de nous fournir ces renseignements par courriel, message texte ou téléphone.

• Utilisez TOUJOURS un ordinateur digne de confiance. N’utilisez jamais un Wi-Fi public pour effectuer vos activités bancaires.

• Tenez vos logiciels à jour. Les fabricants de logiciels améliorent périodiquement la sécurité de leurs programmes. Par conséquent, assurez-vous d’utiliser la version la plus récente de votre programme.

• Inscrivez-vous aux Alertes RBC pour vous tenir au courant des renseignements importants sur votre vie financière. Soyez avisé lorsqu’un retrait important est effectué dans votre compte ou que votre solde descend sous la limite fixée. Accédez à RBC Banque en direct pour obtenir plus de détails. Si vous avez téléchargé l’appli Mobile RBC et activé les notifications poussées, vous recevrez aussi des alertes sur votre appareil mobile.

Les Wi-Fi publics sont pratiques, mais cet avantage s’accompagne de risques. Les criminels peuvent intercepter tout renseignement que vous transmettez pendant que vous êtes connecté à un Wi-Fi public, notamment des mots de passe et des données de connexion aux services bancaires en ligne. Les activités que vous réalisez au moyen d’un réseau Wi-Fi gratuit ne sont ni privées, ni sécuritaires, même si vous utilisez votre propre appareil.

Voici quelques points à prendre en considération lorsque vous utilisez un réseau Wi-Fi public :

• Évitez d’accéder à des comptes renfermant des renseignements privés ou sensibles.

• Envisagez d’utiliser un réseau privé virtuel (RPV) sécuritaire et chiffré.

• Soyez conscient des personnes qui vous entourent ou qui pourraient regarder par-dessus votre épaule pour voir ce que vous faites.

• Une connexion Wi-Fi a beau être sécuritaire, vous devez quand même prendre des précautions lorsque vous réalisez des activités en ligne.

S’il est pratique de magasiner en ligne, cette activité ne devrait pas s’accomplir au détriment de la sécurité. Voici quelques conseils :

• Vérifiez les mesures de sécurité du site Web que vous consultez
  Soyez à l’affût de l’icône en forme de petit cadenas affichée du côté gauche de la barre de l’URL et assurez-vous que l’adresse du site Web commence par « https ». Ces indicateurs ne garantissent pas que le site est sécuritaire, mais s’ils sont absents, redoublez de vigilance.

• Lisez les critiques et évaluations en ligne avant d’acheter
  Lisez les évaluations des détaillants auprès de qui vous comptez faire un achat pour vous assurer qu’il s’agit d’entreprises légitimes et dignes de confiance.

Le courriel est l’un des moyens les plus faciles que prennent les criminels pour vous cibler, mais il existe des moyens de réduire le risque de devenir victime. Voici quelques conseils :

• Il n’est pas recommandé de fournir des renseignements personnels ou financiers par courriel. Évitez d’afficher votre adresse de courriel sur une tribune publique ou de la communiquer à un site qui ne vous inspire pas confiance.

• Un courriel qui n’est pas chiffré n’est pas sécuritaire. Tenez pour acquis que tout ce qui est transmis au moyen d’un courriel non chiffré est public.

• Ne cliquez jamais sur un lien inconnu et n’ouvrez jamais une pièce jointe que vous n’attendiez pas, surtout si l’expéditeur vous est étranger. Voici d’autres trucs pour repérer les tentatives d’hameçonnage.

• Ne répondez pas aux pourriels et ne cliquez pas sur le bouton/lien de désabonnement de ces courriels. En y répondant, vous signifiez aux criminels que votre adresse est active.

De nombreuses personnes associent la cybercriminalité au piratage informatique, mais une grande proportion des fraudes sont commises par des criminels grâce aux renseignements qu’ils ont glanés dans divers médias sociaux, par exemple le nom, la date de naissance, l’adresse et même les renseignements bancaires des utilisateurs. Voici quelques conseils pour protéger votre compte de média social :

• N’acceptez pas les demandes d’amitié de personnes qui vous sont étrangères
  Vous risquez autrement de vous exposer à des arnaques de type harponnage et de révéler des renseignements personnels à de parfaits inconnus.

• Ne fournissez jamais des renseignements personnels ou bancaires sur les plateformes des médias sociaux, même en privé
  Les messages transmis par la plateforme d’un média social peuvent ne pas être sécurisés, sans compter que les gens peuvent ne pas être ceux qu’ils prétendent être.

• Contrôlez vos paramètres relatifs à la protection de la vie privée
  Les plateformes des médias sociaux vous permettent de choisir le type d’information que vous divulguez à vos amis et au public. Assurez-vous de bien savoir ce qu’est un renseignement du domaine public, et vérifiez souvent vos paramètres relatifs à la vie privée.

• Restreignez l’information que vous partagez sur les plateformes des médias sociaux
  Même si les paramètres relatifs à la vie privée de vos comptes sont activés, essayez de limiter la nature de l’information que vous fournissez en ligne. Par exemple, en révélant l’endroit où vous vous rendez en vacances, vous vous exposez à un cambriolage. En divulguant publiquement des précisions sur votre travail, vous prêtez le flanc à une attaque de type harponnage.

S’il est vrai que de nombreuses relations amoureuses durables commencent en ligne, les outils de rencontre en ligne ne sont pas utilisés seulement par des gens qui cherchent l’amour. Les cybercriminels utilisent eux aussi les sites de rencontre en ligne, les applis de rencontre et les clavardoirs afin de gagner la confiance d’utilisateurs auxquels ils comptent soutirer de l’argent. Voici quelques conseils qui vous aideront à vous protéger émotivement et financièrement :

• Méfiez-vous des gens qui vous demandent de l’argent. N’envoyez d’argent à personne et ne communiquez à personne vos renseignements financiers. Méfiez-vous particulièrement de toute demande d’argent provenant de quelqu’un que vous n’avez jamais rencontré.
• Réfléchissez avant de communiquer des renseignements personnels ou des photos à des admirateurs potentiels, surtout si vous ne les avez jamais rencontrés. Les criminels se servent de photos ou de renseignements compromettants fournis par leurs victimes pour faire chanter celles-ci.
• Méfiez-vous si un partenaire potentiel semble « trop parfait », s’il fait montre d’un investissement émotif intense peu de temps après le début de la relation ou s’il vous demande trop rapidement de quitter le site de rencontre afin de communiquer avec vous « hors ligne ». Lorsque cela semble trop beau pour être vrai, c’est habituellement le cas.
• Faites une recherche de la photo de votre admirateur afin de savoir s’il est vraiment la personne qu’il dit être. Est-ce que son nom et sa photo apparaissent ensemble dans les résultats de votre recherche ? Si ce n’est pas le cas, il cherche peut-être à vous tromper.

Les fraudeurs utilisent tous les moyens à leur disposition pour vous soutirer de l’argent, que ce soit par des avis et des offres par courriel, sur des sites Web, par téléphone ou texto. Ils peuvent vous proposer des services d’impôt pour usurper votre identité, vous attirer avec des offres alléchantes de déductions plus élevées, de faux sites Web et formulaires d’impôt qui ressemblent à s‘y méprendre aux vrais sites et formules pour vous inciter à fournir vos renseignements personnels et financiers à des criminels.

Vous risquez bien plus que votre argent et votre identité. Voici quelques conseils pratiques pour vous protéger en cette période des impôts :

• N’ouvrez pas de fichiers, ne cliquez pas sur des liens et n’appelez pas aux numéros fournis dans des courriels non sollicités, des textos, des messages instantanés, des publications sur Facebook, des tweets et autres, en particulier si vous ne les attendiez pas.
• Méfiez-vous des imposteurs. Nombreux sont les faux représentants de l’Agence du revenu du Canada (ARC) ou de l’Internal Revenue Service (IRS) qui utilisent des tactiques axées sur la peur pour inciter les gens à se plier à leurs demandes, en menaçant d’arrêter ou d’expulser la victime potentielle.
• Avant de fournir des renseignements, prenez le temps de vérifier l’identité de la personne qui vous demande des renseignements, de l’argent ou l’accès à vos comptes, pour vous assurer qu’elle est bien celle qu’elle prétend.
• Si vous ne pouvez vérifier la légitimité d’une demande, ignorez-la, supprimez-la ou communiquez avec la personne ou l’organisation qui prétend vous l’avoir envoyée pour vous assurer qu’elle est bien à l’origine du message.
• Ne divulguez jamais, sous aucun prétexte, votre mot de passe, vos NIP ou des renseignements personnels ou financiers à QUICONQUE !