Cybersécurité : comment protéger vos données et vos finances en ligne

L'hameçonnage est l'une des méthodes de cyberfraude les plus courantes. Elle consiste à envoyer de faux e-mails qui semblent provenir d'institutions de confiance, dans le but de vous inciter à révéler des informations confidentielles telles que vos identifiants, vos mots de passe ou vos données personnelles. Les criminels se font souvent passer pour des banques, des entreprises de messagerie ou même des amis afin de gagner la confiance de la victime.

Le malware est un terme général qui englobe différents types de logiciels malveillants, notamment les virus, les chevaux de Troie, les ransomwares, les logiciels espions et les logiciels publicitaires. Les malwares peuvent infecter les appareils des utilisateurs, voler des données, endommager des fichiers et même prendre le contrôle de tout un système. Ils se propagent souvent par le biais de pièces jointes à des e-mails, de sites web infectés ou d'appareils portables non sécurisés.

Le ransomware est un type spécifique de logiciel malveillant qui bloque l'accès au système ou aux données d'un utilisateur et exige une rançon pour les libérer. Les attaques par ransomware sont souvent menées via des pièces jointes infectées ou des liens malveillants. La récupération d'un système infecté peut être coûteuse et longue, ce qui rend les sauvegardes régulières des données indispensables.

Les attaques DDoS surchargent un serveur ou un réseau avec un volume de trafic si important qu'il devient inaccessible aux utilisateurs. Les criminels utilisent des ordinateurs infectés (botnets) pour générer un trafic élevé, entraînant des interruptions de service. Ces attaques peuvent avoir de graves conséquences pour les entreprises, entraînant une perte de revenus et une atteinte à leur réputation.

Les enregistreurs de frappe sont un type de logiciel malveillant qui enregistre les frappes sur le clavier d'une victime. Ils peuvent être utilisés pour voler des mots de passe, des numéros de carte de crédit et d'autres informations sensibles. Les enregistreurs de frappe peuvent être installés sur un appareil via des pièces jointes malveillantes, des sites web infectés ou un accès physique à l'appareil.

Les attaques MITM consistent à intercepter les communications entre deux parties à leur insu. L'attaquant peut intercepter et modifier les données transmises, notamment les identifiants de connexion, les informations bancaires ou les e-mails. Ces attaques sont particulièrement dangereuses lorsque les utilisateurs se connectent à des réseaux Wi-Fi publics non sécurisés.

Les attaques par force brute tentent de deviner les mots de passe des utilisateurs en essayant systématiquement toutes les combinaisons possibles. Les criminels utilisent des outils automatisés pour mener ces attaques, qui peuvent être efficaces si les utilisateurs emploient des mots de passe faibles ou courants.

Les exploits sont des morceaux de code spécialisés utilisés pour cibler les vulnérabilités des logiciels. Ils peuvent être utilisés pour obtenir un accès non autorisé au système, exécuter du code malveillant ou voler des données. Il est essentiel de mettre régulièrement à jour les logiciels et les systèmes d'exploitation pour se protéger contre les exploits.

Les attaques par ingénierie sociale manipulent les individus afin qu'ils révèlent des informations confidentielles. Les criminels peuvent usurper l'identité de personnes ou d'institutions de confiance, en utilisant diverses techniques psychologiques pour persuader la victime de divulguer ses identifiants de connexion, ses numéros de compte ou d'autres données sensibles.

La vérification en deux étapes (2FA) est une couche de sécurité supplémentaire qui protège votre compte contre tout accès non autorisé. Son principe est simple : vous devez fournir deux formes de vérification différentes pour vous connecter. Une fois activée, vous aurez besoin d'un code de vérification en plus de votre mot de passe. Ce code est généré par une application externe (par exemple Google Authenticator, Microsoft Authenticator) sur votre appareil personnel.

L'activation de l'authentification à deux facteurs réduit considérablement le risque de vol de données et de fonds, même si quelqu'un accède à votre mot de passe. Nous vous recommandons vivement d'activer cette fonctionnalité afin de garantir le plus haut niveau de sécurité pour vos transactions.

Selon la plateforme d'investissement que vous avez choisie, vous disposez de différentes options pour activer la 2FA dans l'Espace client. Vous trouverez toutes les instructions d'activation dans notre Centre d'aide.

Évitez les mots de passe simples et ne réutilisez pas les mêmes mots de passe sur plusieurs services. Une violation de données sur un service peut exposer vos autres comptes. Ne partagez jamais vos identifiants et mots de passe avec d'autres personnes et ne les stockez pas dans des emplacements facilement accessibles.

L'installation d'un logiciel antivirus et d'un pare-feu est fondamentale pour sécuriser tout appareil connecté à Internet. Assurez-vous que ces programmes sont configurés pour se mettre à jour automatiquement afin de rester à jour face aux dernières menaces.

Il est essentiel de mettre à jour votre système d'exploitation, votre logiciel antivirus, vos navigateurs Web et les programmes tels que Java, Adobe Reader et Flash Player. Les vulnérabilités de ces programmes peuvent être exploitées pour infecter vos appareils avec des logiciels malveillants.

Il est risqué de visiter des sites proposant des logiciels, de la musique ou des films illégaux. Ils contiennent souvent des codes malveillants qui peuvent infecter votre appareil.

Maintenez toujours votre navigateur Web à jour, car les navigateurs sont fréquemment la cible d'attaques de logiciels malveillants. Utilisez des navigateurs qui offrent des fonctionnalités de sécurité avancées.

N'installez que les logiciels essentiels provenant de sources fiables. Vérifiez régulièrement la liste des programmes installés et supprimez ceux que vous n'utilisez plus.

Verrouillez l'écran de votre appareil mobile et évitez d'enregistrer vos mots de passe dans des applications. Assurez la sécurité physique de vos appareils afin d'éviter tout vol.

Ne vous connectez pas aux plateformes de trading ou à l'espace client NonStop via des réseaux Wi-Fi publics, car ceux-ci peuvent être vulnérables aux attaques de type MITM (Man-in-the-Middle), qui permettent l'interception de données.

N'ouvrez pas les pièces jointes provenant d'expéditeurs inconnus. Les logiciels malveillants exploitent souvent les vulnérabilités de programmes tels qu'Adobe Reader ou Flash Player. Vérifiez attentivement le nom et l'adresse e-mail de l'expéditeur afin d'éviter les pièges de phishing.

Ne connectez pas de périphériques de stockage portables (par exemple, des clés USB) provenant de sources inconnues à vos appareils. Ils peuvent contenir des logiciels malveillants.

Avant d'approvisionner votre compte, assurez-vous que le numéro de compte est correct. En cas de doute, contactez le service clientèle.

Le phishing est une méthode frauduleuse par laquelle des criminels se font passer pour une autre personne ou une autre institution afin d'inciter les victimes à révéler des informations spécifiques ou à effectuer certaines actions. Il s'agit d'un type d'attaque d'ingénierie sociale. Si OANDA TMS demande de telles données à un client dans le cadre de la fourniture de ses services, cela se fera toujours via un espace client spécialement conçu et sécurisé. Les clients peuvent toujours confirmer la légitimité de ces demandes en contactant le service clientèle.