La sécurité est l’affaire de tous

Bonnes pratiques

Pour vous protéger contre les différents dangers liés à l’utilisation d’Internet, nous vous recommandons :

  • De protéger votre ordinateur par un pare-feu personnel et un antivirus et de tenir ces logiciels à jour.
  • De faire régulièrement les mises à jour de votre système d’exploitation, en activant l’option de téléchargement et installation automatique
  • De ne jamais installer/utiliser un logiciel dont vous ne connaissez pas la provenance exacte,
  • De changer régulièrement vos mots de passe et d’adopter des mots de passe forts.
    • Un mot de passe d’au moins 12 caractères et composé de majuscules, minuscules, chiffres et caractères spéciaux ne sera pas « craqué » facilement. De manière générale, plus votre mot de passe sera long, plus il sera difficile à « craquer ».
    • Un compte = un mot de passe. Ne réutilisez pas le même mot de passe sur plusieurs sites internet ou applications.

Les sites WEB cases.lu et bee-secure.lu, supportés par le gouvernement luxembourgeois, contiennent de nombreuses informations et recommandations pour une utilisation responsable de l'Internet.

Qu'est-ce que le Phishing ?

Le phishing ou hameçonnage, est une technique de piratage par usurpation d’identité. Il s’agit d’un e-mail ou un SMS vous invitant à vous connecter à un site de banque ou un site commercial.

La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. Le lien ou la pièce jointe proposée vous conduit en réalité vers un site pirate.

Comment reconnaître une tentative de phishing ?

Un phish* (courrier électronique ou sms utilisé dans une attaque phishing) peut généralement être reconnu via les indices suivants :

  • l’e-mail ou sms s’adresse à vous de manière impersonnelle ;
  • il suggère de réagir rapidement ;
  • il contient la plupart du temps un lien qu’il faut suivre ;
  • il contient la plupart du temps une pièce jointe (dans le cas d’un email) que l’on vous demande d’ouvrir ;
  • il contient souvent des fautes d’orthographe ou de syntaxe

Comment réagir ?

  • Je ne réponds pas à l’e-mail ou au sms.
  • Je ne clique pas sur le lien contenu dans le phishing.
  • Je n’ouvre pas la pièce jointe proposée.
  • Je ne transfère pas le mail

Qu'est-ce que le Ransomware

Un ransomware (ou rançongiciel) est un logiciel malveillant qui prend en otage des données personnelles et toutes données ayant une valeur.

Pour ce faire, un ransomware chiffre les données puis demande à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.

Comment se protéger ?

Avant une infection :

  • Attention aux liens que vous voulez ouvrir ! Règle d’or : si vous n’attendez pas un e-mail / un document, si vous ne connaissez pas l’expéditeur, ne l’ouvrez pas !
  • Cette règle est à respecter dans le cadre professionnel comme dans le cadre personnel.
  • Le mieux, c’est d’être PROACTIF : assurez-vous d’avoir des sauvegardes régulières de vos documents.

Après une infection :

  • Il n’existe aucun moyen de déchiffrer les fichiers, il faut donc réinstaller l’ordinateur et restaurer vos sauvegardes.

Qu’est ce que l’ingénierie sociale ?

  • Méfiez-vous toujours des appels téléphoniques de sociétés qui vous demandent de réaliser une série d’actions sur votre ordinateur.
  • Aucune société légitime ne vous appellera pour signaler un problème si vous ne l’avez pas sollicité.
  • Ne laisser pas une personne que vous ne connaissez pas vous demander d’installer un logiciel qui pourrait permettre de prendre le contrôle de votre ordinateur.
  • Ne vous connectez pas sur des sites sensibles (Eboo, email, réseaux sociaux, guichet.lu…), si une personne inconnue a pris le contrôle de votre ordinateur.
  • Effacez toutes les applications ou programmes que vous auriez installés sur votre ordinateur à la demande de l’escroc ou formattez l’ordinateur.
  • Modifiez vos mots de passe si vous les avez communiqués.

Qu’est ce que la fraude au Wangiri ?

Wangiri est une forme de fraude par téléphone : votre téléphone sonne une première fois, puis l’appel est interrompu. Il s’agit d’un appel avec un indicatif suspicieux que vous ne connaissez pas.

Si vous rappelez le numéro, vous êtes mis en lien avec un numéro payant et vous pouvez ainsi perdre beaucoup d’argent. Vous pouvez aussi être invité par un SMS à rappeler un certain numéro. Il s'agit d'un procédé frauduleux initiés par des malfaiteurs localisés dans des destinations exotiques.

Que faire :

  • Si un numéro inconnu avec un indicatif international étrange s'affiche sur votre écran téléphonique, ne répondez surtout pas et ne rappelez jamais.
  • Contacter la helpline Post Telecom 8002 8004 ou contact.telecom@post.lu et fournissez leur le numéro duquel vous avez reçu l’appel.

Recommandations en matière de sécurité lors de l’utilisation de vos cartes de paiements

Si vous effectuez des retraits sur les guichets automatiques de banque, il est recommandé d’observer si l'appareil ne comporte aucune anomalie.

  1. Avant l’achat
    Assurez-vous de la fiabilité du site marchand. Il est facile de trouver sur Internet les avis des internautes sur des sites marchands.
    Si vous ne connaissez pas la boutique en ligne chez laquelle vous souhaitez effectuer vos achats, essayez de vous renseigner ou de trouver des informations sur les conditions de remboursements, livraisons/retours, contacts, ….
  2. Avant de procéder au paiement, faites quelques vérifications
    • L’adresse du site sur lequel vous êtes connecté est exacte
    Dans la « barre d’adresse » de votre navigateur, vérifiez l’orthographe de l’adresse du site.
    Assurez-vous que l’URL débute bien par « https : // ».
    • Si votre browser indique (via un pop-up) que le certificat n’est pas valide ne pas continuer sur ce site
    • Un cadenas est bien affiché en bas de la page du site
  3. Au moment du paiement
    Les informations demandées
    Lors du paiement sur Internet, le site marchand peut vous demander les informations suivantes de votre carte bancaire :
    • Le numéro à 16 chiffres,
    • La date de fin de validité,
    • Le cryptogramme,
    • Le nom et éventuellement le prénom du titulaire de la carte.

    Les points de vigilance
    • Le code secret à 4 chiffres (PIN) de votre carte bancaire, habituellement utilisé pour le paiement physique chez un commerçant, ne vous sera jamais demandé sur Internet. Ne communiquez jamais ce code : seuls les sites frauduleux vous le demanderont.
    • Certains sites marchands stockent votre numéro de carte bancaire lors de votre premier paiement, pour que vous n’ayez plus à le saisir lors de vos prochaines transactions. Nous vous recommandons de ne pas utiliser cette fonctionnalité. En aucun cas le cryptogramme visuel de votre carte bancaire ne doit être enregistré.
  4. Après l’achat : les vérifications
    L’e-mail de confirmation
    • Vous devriez recevoir un e-mail récapitulatif de votre commande juste après le paiement parfois l’email peut se trouver dans le dossier « courrier indésirable » de votre boite email.
    • Vérifiez que la somme correspond, que le moyen de paiement et le numéro de commande sont indiqués et lisez l'ensemble de l'e-mail pour vérifier qu’aucun élément complémentaire ne vous est demandé.
    • Conservez une copie de la page récapitulant votre commande (date, numéro et montant de la transaction, coordonnées du marchand).

    Vos données personnelles sur le site
    • Assurez-vous que vos coordonnées bancaires ne sont pas conservées sur le site marchand.
    Contact en cas de doute ou suspicion, merci de contacter 8002-8004 ou finance@post.lu

POST Luxembourg :

Ne vous contacte jamais pour vous demander des codes secrets
Ne vous demande jamais vos coordonnées personnelles par email ou SMS
Ne vous envoie pas de SMS avec des liens.

Contact en cas de doute ou suspicion, merci de contacter : 8002 8004