Dossier : Sécurité Web

Conseils et quiz informatiques

19/4/2017

Régulièrement, la FRC vous propose des quiz en partenariat avec la société Navixia, spécialisée en sécurité informatique. Testez vos connaissances sur les arnaques de phishing, les paiements en ligne, les services cloud et toutes sortes de sujets liés au quotidien de l'homo informaticus.

Les dangers des wifi ouverts

En octobre, une alerte au piratage a provoqué quelques titres alarmistes: chaque modem, téléphone ou appareil connecté serait exposé à une attaque de type «krack». Celle-ci permet en effet de tromper le protocole de cryptage WPA2, de loin le plus utilisé dans le monde.

Mais la procédure est complexe et le danger réel limité, notamment face aux risques bien plus courants et méconnus liés aux réseaux wifi publics ouverts.

Testez donc vos connaissances avec le quiz didactique de notre partenaire Navixia:

Faire le quiz

Le phishing, roi de l'arnaque

Savoir reconnaître les faux e-mails
Les pirates peuvent prendre l’apparence d’un vrai mail, sauf sur un point: l’adresse du site sur laquelle vous devez cliquer. Dans une adresse web, l’identité du propriétaire est définie par deux éléments: le nom de domaine et l’extension (par exemple: frc.ch).

En règle générale, le nom du site est situé juste avant l’extension et séparé d’elle par un point. Les éléments qui précèdent éventuellement le nom de domaine ou suivent l’extension ne sont pas déterminants pour définir l’identité du site.

Vous pensez savoir déjouer les risques? Testez-le avec le quiz de notre partenaire Navixia!

Comment les pirates vous induisent en erreur
Un exemple: une adresse qui dirige vers admin.ch sera toujours légitime. Mais pour tenter de vous tromper, voici les techniques les plus courantes….

Un faux nom alternatif

  • administration.ch
  • admin-ch.ch
  • admin1.ch

Une extension, mais pas la bonne

  • admin.info
  • admin.com
  • admin.tk

Une faute d’orthographe subtile

  • admn.ch
  • adnin.ch

Un sous-domaine qui s’intercale

  • admin.cc.ch
  • admin.taxes.ch

Facile? Certainement moins lorsque le nom de domaine est encastré dans une longue adresse type https://www.admin.droit.ch/gov/fr/accueil/droit-federal/

Et n’oubliez pas:
ne vérifiez pas uniquement l’expéditeur du mail, celui-ci peut être falsifié
s’il peut être nécessaire de vérifier l’authenticité d’un mail, le bon réflexe ensuite est toujours de taper soi-même l’adresse du site officiel pour vous rendre sur votre compte.

Devenez membre

Notre association tire sa force de ses membres

  • Vous obtenez l’accès à l’ensemble des prestations FRC
  • Vous recevez notre magazine FRC Mieux choisir
  • Vous pouvez compter sur notre équipe d’experts pour vous défendre
Devenez membre