GUIDE Nos conseils de sécurité sur Internet
Transcription
GUIDE Nos conseils de sécurité sur Internet
GUIDE Nos conseils de sécurité sur Internet Sécurité sur Internet : les bons réflexes Arnaques et fraudes sur Internet (phishing) Achats et banque en ligne sans danger Sécurité sur Internet : lexique et liens utiles -------------------------------------------------------------------------------------------« Adopter les bons réflexes de sécurité sur Internet » Découvrez au travers de ce guide, comment protéger vos données sur Internet et éviter les fraudes et arnaques... ------------------------------------------------------------------------------------------Sécurité sur Internet : les bons réflexes Bien choisir ses mots de passe et les garder pour soi Pour choisir un mot de passe efficace, évitez les chiffres évidents comme votre date de naissance par exemple ou les codes secrets utilisés sur d’autres services. Un bon mot de passe doit comporter au moins huit caractères et si possible être composé de chiffres, de lettres en minuscules et majuscules ainsi que de symboles. Il ne doit pas être définitif et être changé régulièrement (pensez à le faire plusieurs fois par an). IMPORTANT : Sachez que le Crédit Mutuel tout comme d'autres organismes (administration, établissement bancaire, fournisseur d'accès Internet...) ne vous demanderont JAMAIS vos codes d'accès que ce soit par email, par courrier ou par téléphone, ils sont personnels gardez-les pour vous ! Protéger son ordinateur Afin de prévenir votre ordinateur de tous les risques liés à Internet, nous vous conseillons de prendre quelques précautions : Installez les mises à jour récentes de votre système d’exploitation et de votre navigateur internet pour disposer des derniers correctifs de sécurité Equipez-vous d’un logiciel antivirus mis à jour régulièrement et automatiquement pour pouvoir être protégé des virus, vers ou autres chevaux de Troie, très répandus sur Internet Enfin, veillez à disposer d’un Pare-feu aussi appelé " Firewall " pour empêcher les accès non autorisés de tiers à votre ordinateur et aux données qu’il contient. Vérifier que le site est sécurisé Il existe une technique simple pour vérifier que le site internet sur lequel vous êtes est sécurisé, c'està-dire si vos données sont protégées par chiffrement. Cette sécurité est visible via le sigle " https " dans la barre de navigation. Le " S " ajouté au http habituel nous indique que nous sommes bien sur une page sécurisée, comme c'est le cas sur le site du Crédit Mutuel : Guide conseils sécurité Internet – Octobre 2013 – Crédit Mutuel Nord Europe Vérifiez soigneusement l'adresse affichée par votre navigateur Internet. Seul le début d'adresse "https://www.creditmutuel.fr" vous garantit que vous vous adressez bien à notre site sécurisé. Avant de saisir votre identifiant et votre mot de passe, assurez-vous impérativement de la présence stricte de chacun des caractères de ce début d'adresse. Une adresse de site frauduleux présentera une légère différence : par exemple, un caractère en moins comme dans "https://www.credimutuel.fr/" (caractère "t" manquant). Accédez directement au site cmne.fr Ouvrez votre navigateur Internet et entrez l'adresse du site dans la barre d'adresse : par exemple, pour accéder à votre espace personnel, entrez : https://www.creditmutuel.fr/cmne Placez la page obtenue dans les favoris de votre navigateur et veillez à toujours utiliser ce favori lors de vos accès ultérieurs au site. Ne communiquez jamais plusieurs CLES PERSONNELLES à la fois Lors de l'accès à une opération protégée, comme la saisie d'un nouveau bénéficiaire pour un virement, le changement de votre adresse email dans votre espace personnel, vous êtes amené à saisir un code issu de votre carte de clés personnelles. Sachez que nous vous demandons toujours d'indiquer une seule CLE PERSONNELLE. Vous n’avez pas votre carte de clés personnelles ? Commandez-la dans la rubrique "sécurité" de votre espace personnel, en cliquant sur " identification renforcée" (en bas de votre menu de gauche). Guide conseils sécurité Internet – Octobre 2013 – Crédit Mutuel Nord Europe Solutions Sécurité Crédit Mutuel La sécurité de notre site est pour nous une priorité. Nous avons donc mis en œuvre un certain nombre de dispositifs pour augmenter le niveau de sécurité de votre banque en ligne : Déconnexion automatique Si vous oubliez de terminer votre session par le bouton "Déconnexion" après utilisation, vous êtes automatiquement déconnecté après 10 minutes d'inactivité, pour garantir la sécurité de vos comptes. Cookies et Javascript Notre site sécurisé utilise les techniques des "cookies" et du "javascript". Nous vous remercions de bien vouloir activer ces fonctions dans votre navigateur. Nos cookies ne servent que pour notre site sécurisé et ne sont pas enregistrés sur votre disque dur. Ils permettent d'améliorer la sécurité de vos transactions et s'autodétruisent dès que vous fermez votre navigateur. Echecs d’authentification Quand vous souhaitez accéder à vos données personnelles, nous vous demandons d'entrer un mot de passe. Vous disposez de 3 essais pour le saisir afin d'être identifié. A la troisième erreur consécutive, votre code est révoqué et l'accès à vos comptes est bloqué. Afin de sécuriser l'accès à vos données bancaires, le déblocage en ligne de vos comptes est possible sous réserve de la saisie d'un code de confirmation envoyé par SMS (voir notre paragraphe sur les coordonnées personnelles). Identifiants et mot de passe de vos comptes en ligne Afin de vous connecter à votre espace personnel pour consulter vos comptes, gérer votre épargne et vos contrats d'assurance, vous devez disposer d’un identifiant et d’un mot de passe. Pour un maximum de sécurité ces 2 éléments de connexion ne vous sont jamais envoyés ensemble ni par la même voie (SMS, courrier, email...). Cryptage des données Notre site sécurisé utilise la technologie SSL 128 bits. Ce procédé permet d'établir avec votre ordinateur une connexion à travers laquelle vos informations confidentielles sont échangées en toute confidentialité. Le préfixe "https" de l'adresse de la page consultée garantit que vous êtes en environnement sécurisé. Un double clic sur le cadenas situé au bas de l'écran de votre navigateur affiche les données relatives au certificat de sécurité du site : vous pouvez ainsi à tout moment vérifier que vous êtes bien connecté à notre site sécurisé. Mini-Guides PDF "Les clés de la Banque" à télécharger - Fédération Bancaire Française La protection de vos données personnelles La sécurité des opérations bancaires Guide conseils sécurité Internet – Octobre 2013 – Crédit Mutuel Nord Europe -------------------------------------------------------------------------------------------« Se méfier des fraudes et arnaques » Parmi les tentatives de fraudes les plus courantes : le phishing ! Sachez reconnaître les faux emails qui circulent et qui sont envoyés sous de fausses identités (CPAM, Banques, Impôts, CAF, Orange, SFR...) ------------------------------------------------------------------------------------------Afin de nous aider à lutter efficacement contre le phishing, Nous vous remercions de nous faire parvenir tous les emails suspicieux que vous pourriez recevoir à l'adresse [email protected] Arnaques et fraudes sur Internet Zoom sur le phishing ou l'envoi d'emails frauduleux Le hameçonnage ou phishing est une technique utilisée par les fraudeurs pour tenter de récupérer vos coordonnées bancaires ou toute autre donnée personnelle dans un but d'utilisation frauduleuse (codes d’accès à votre boîte email, identifiants de connexion sur divers espaces personnels...). Pour cela, ils se font souvent passer pour une boutique en ligne, votre banque, votre fournisseur d'accès internet ou encore les organismes gouvernementaux comme les impôts ou la Caisse d'Allocations Familiales par e-mail. Pour vous prévenir de ces e-mails frauduleux, retenez bien que ni votre banque, ni aucun autre organisme ou site internet, ne vous demandera jamais par e-mail : des informations sur votre carte bancaire de renseigner plusieurs ou toutes les cases de votre carte de clés personnelles vos identifiants de banque à distance Guide conseils sécurité Internet – Octobre 2013 – Crédit Mutuel Nord Europe Enfin, sachez repérer les signes suspects : De nombreuses fautes d’orthographes Des logos ou données obsolètes Des liens pointant vers une adresse inconnue qui vous paraît douteuse Des messages comportant des histoires irréalistes comme un héritage soudain ou une offre exceptionnelle Faites attention à l’adresse e-mail complète de l’expéditeur : elle doit être du type "[email protected]" ou "Crédit Mutuel ‹[email protected]›" et non avec la structure suivante : [email protected] Autopsie d'un email pirate ! Les fraudeurs souhaitant récupérer vos données personnelles vous envoient généralement de faux emails au nom du Crédit Mutuel ou d’autres organismes et entreprises (EDF, Paypal iTunes...). Voici comment identifier une tentative de phishing afin d'éviter d'être victime de fraude... Guide conseils sécurité Internet – Octobre 2013 – Crédit Mutuel Nord Europe 1. Une adresse d’émetteur approximative ou totalement étrangère La ligne "De" vous indique qui vous écrit. Elle peut ressembler à une adresse du Crédit Mutuel mais être en réalité qu'une imitation parfois grossière. Les pirates parviennent à modifier facilement cette adresse d'expéditeur, alors ne vous y fiez pas ! 2. La présence de pièces jointes. Dans les emails frauduleux, vous serez souvent invités à télécharger une pièce jointe, présentée comme un document important ou un logiciel pour la gestion de vos comptes. Méfiance, il s'agit en réalité d'un virus qui s'installera sur votre ordinateur ! Retenez que les emails Crédit Mutuel ne contiennent jamais de pièce jointe. 3. Une rédaction peu soignée voire même en langue étrangère Lorsque les pirates conçoivent ces emails frauduleux, ils insèrent des textes qu'ils rédigent avec peu de soin quant à l'orthographe ou le respect de la langue française. Bien souvent, vous remarquerez même que certains mots utilisés n'existent pas. 4. Des liens étranges vers de pages Internet bâclées. Pour voir vers quelle page Internet vous allez être dirigé, passez votre souris sur le lien sans cliquer. Vous apercevrez alors l'url (adresse) de cette page. Elle est suspecte ou non sécurisée (http:// au lieu de https://), ne cliquez pas. Nous redirigeons toujours nos clients vers le site https://www.creditmutuel.fr. 5. Un caractère d'urgence, voire de menace. Les emails pirates ont pour objectif de vous faire peur avec des phrases menaçantes quant à la fermeture de votre compte, la perte de vos services... Un email qui dit nécessiter une action de votre part pour ne pas fermer votre compte ou vous donner accès à de nouveaux services gratuits est un faux ! Enfin, sachez que malgré ces conseils de prudence, les techniques des pirates évoluent de jour et jour, ils font donc preuve de plus en plus d'ingéniosité et de maîtrise dans l'envoi de nouveaux emails. Restez vigilants ! Afin de nous aider à lutter efficacement contre le phishing, Nous vous remercions de nous faire parvenir tous les emails suspicieux que vous pourriez recevoir à l'adresse [email protected] Guide conseils sécurité Internet – Octobre 2013 – Crédit Mutuel Nord Europe -------------------------------------------------------------------------------------------« Payer et gérer ses comptes en ligne : les règles de sécurité » Utiliser les services sécurisés pour payer en ligne, privilégier les achats sur les sites sûrs, et protéger ses transactions... ------------------------------------------------------------------------------------------Achats sur Internet sans danger Le Crédit Mutuel a mis en place des services pour protéger vos paiements sur Internet, utilisez-les ! Le service d'authentification MasterCard et Visa : ces deux services permettent de vous authentifier lors de paiement par carte bancaire (Visa ou MasterCard) sur Internet. Ils consistent à l'envoi d'un code de confirmation par SMS ou par e-mail juste après avoir renseigné votre numéro de carte bancaire sur un module de paiement en ligne. Afin de pouvoir bénéficier de ce service rattaché à votre carte bancaire Vise ou MasterCard, il suffit pour cela de renseigner votre numéro de téléphone portable et votre adresse e-mail dans votre espace personnel sur cmne.fr (voir plus bas notre encadré sur la mise à jour des données personnelles). Sur certains sites comme Voyages SNCF, l'utilisation de ce service est obligatoire pour le paiement, donc il vaut mieux l'activer ! En plus, c'est un service gratuit ! La carte de clés personnelles permet, de la même manière que le service d'authentification MasterCard et Visa, de vérifier votre identité en vous demandant une clé composée d'une lettre et d'un chiffre juste après avoir renseigné votre numéro de carte bancaire. Pour l'utiliser, vous devez la commander et l'activer. Cette carte de clés est également obligatoire pour effectuer des opérations sensibles comme un virement externe auprès d'un nouveau bénéficiaire. Le service PaywebCard : ce service est gratuit si vous possédez un accès de banque à distance. Lorsque vous l'utilisez lors d'un paiement sur internet, il génère un numéro virtuel pour un montant unique et une durée de validité limitée. Ainsi, vous ne saisissez pas les informations de votre carte bancaire sur le site sur lequel vous effectuez votre achat, mais le code unique et à validité limitée. Il est donc inutilisable par la suite. Découvrir et activer PaywebCard Banque en ligne en toute sécurité Pour protéger efficacement vos transactions dans votre espace client cmne.fr, le Crédit Mutuel a mis en place un système d'authentification forte obligatoire pour les opérations suivantes : - les virements vers un bénéficiaire non enregistré l'ajout et la modification de bénéficiaires de virement la modification de virements permanents Guide conseils sécurité Internet – Octobre 2013 – Crédit Mutuel Nord Europe - les paiements "3D Secure" (sur les sites commerçants certifiés) les demandes de numéros de carte bancaire virtuelle pour les paiements "Payweb Card", la gestion des coordonnées personnelles Pour chacune de ces opérations, vous devrez utiliser votre carte de clés personnelles et entrer un code de confirmation qui vous sera envoyé par SMS ou par e-mail. Important : Mise à jour de vos coordonnées personnelles Pour sécuriser vos transactions de banque à distance, le Crédit Mutuel vous rappelle l'importance de la mise à jour de vos coordonnées personnelles (email et téléphone) dans votre espace client cmne.fr ou auprès de votre conseiller Crédit Mutuel. Adresse email et numéro de téléphone à jour = niveau de sécurité maximum ! En effet, ce sont ces coordonnées qui seront utilisées pour vous communiquer le code de confirmation nécessaire pour valider les opérations sensibles, pour vous envoyer une confirmation de réalisation de virement, ou encore pour vous avertir de l'arrivée d'un nouvel extrait de compte dans votre espace DVI. Comment renseigner vos données personnelles ? Pour cela, il vous suffit d'accéder à votre "Espace Personnel". et de cliquer sur "Renseigner" ou "modifier" sur la ligne "Votre téléphone portable" ou "Votre adresse e-mail" du module de coordonnées personnelles. Vous pouvez également y accéder via "Coordonnées personnelles" dans la rubrique "Contacts" du menu de gauche. Il vous suffira ensuite de suivre les indications qui apparaissent à l'écran. Astuce Sécurité : Pour pouvoir effectuer cette opération, il vous faut commander et activer votre carte de clés personnelles. Guide conseils sécurité Internet – Octobre 2013 – Crédit Mutuel Nord Europe -------------------------------------------------------------------------------------------« Sécurité sur Internet : lexique et liens utiles » Phishing ? Antivirus ? Connaître les termes importants en matière de sécurité et de fraudes sur Internet, afin de pouvoir se protéger... ------------------------------------------------------------------------------------------Sécurité Internet : Lexique Antivirus : Logiciel qu'on installe sur un ordinateur pour le protéger contre différents types de virus. Le logiciel antivirus scanne les fichiers téléchargés, les e-mails et leurs pièces jointes, il isole et détruit les virus qu'il y détecte. Certificat électronique de sécurité : Clé transmise à votre navigateur internet lors d'une connexion via le protocole de sécurité SSL, afin de sécuriser la consultation d'un site internet. Cheval de Troie : Virus informatique dont l'objet consiste à créer une brèche dans un ordinateur permettant à un tiers d'accéder, de modifier ou de détruire des informations contenues sur cet ordinateur. Les chevaux de Troie sont généralement utilisés pour dérober des données personnelles contenues sur l'ordinateur infecté, ou pour en prendre le contrôle afin d'exécuter toute autre action nuisible. Cookie : Petit fichier placé dans la mémoire temporaire de votre navigateur web ou enregistré sur votre ordinateur lors de la connexion à certains sites internet. Il a pour objectif de vous reconnaître d'une page à l'autre sur un même site; il peut également servir à enregistrer vos préférences sur les sites visités. HTTP(s): Acronyme pour HyperText Transfer Protocol. Il s'agit du protocole internet qui permet le transfert des fichiers, essentiellement des pages web écrites en HTML, entre le serveur web qui les héberge et votre navigateur. Https signifie que l'on navigue sur un site internet en environnement sécurisé (utilisation de SSL). Navigateur internet : Logiciel qui permet de naviguer sur internet et de consulter des pages web. Les navigateurs les plus répandus sont Microsoft Internet Explorer, Netscape Navigator et Mozilla Firefox. Guide conseils sécurité Internet – Octobre 2013 – Crédit Mutuel Nord Europe Pare-feu : En anglais "Firewall" : logiciel permettant de protéger un ordinateur d'éventuelles intrusions provenant du réseau internet. Il agit en filtrant les données qui entrent ou qui sortent de l'ordinateur en provenance ou à destination du réseau internet. Phishing ou hameçonnage : Type d'attaque informatique visant à détourner les internautes vers un site pirate similaire au site visé pour dérober des informations confidentielles (identifiant, mot de passe, coordonnées personnelles, etc.), à des fins d'escroquerie, en se faisant passer pour une entreprise ou un organisme de confiance. Les attaques de phishing sont généralement réalisées à partir d'envois d'emails contenant un lien vers le faux site. Spam : Nom générique donné aux e-mails à objet essentiellement publicitaire et qui sont non sollicités par leur destinataire. Pour lutter contre la réception de spams, il est possible d'installer sur son ordinateur des logiciels appelés anti-spam. SSL : Secure Socket Layer (SSL) est un mode de sécurisation des informations échangées entre un serveur connecté à internet et le navigateur. Une connexion internet utilisant la méthode SSL est caractérisée par "https" visible dans la barre d'adresse du navigateur, ainsi que par la présence d'un cadenas ou d'une clé dans un des coins du navigateur. Système d'exploitation : Ensemble de programmes qui permettent à votre ordinateur de fonctionner en faisant le lien entre les ressources matérielles et les logiciels que vous utilisez. Les systèmes d'exploitation les plus répandus sont Windows (Microsoft), MacOS (Apple) et Linux. Liens utiles Site de la Fédération Bancaire Française - Les clés de la banque : http://www.lesclesdelabanque.com Portail officiel de la Sécurité informatique - Agence Nationale de la Sécurité des Systèmes d'Information : http://www.securite-informatique.gouv.fr/ Plateforme nationale de signalement des spams : https://www.signal-spam.fr/ Programme National de sensibilisation des jeunes aux risques et enjeux d'Internet - Internet Sans Crainte : http://www.internetsanscrainte.fr Point de contact - Plateforme de signalement de contenus illicites sur Internet : http://www.pointdecontact.net/ Guide conseils sécurité Internet – Octobre 2013 – Crédit Mutuel Nord Europe