LiteBit

il y a 8 mois

Comment se protéger et protéger ses comptes de la cybercriminalité ?

Les clients de LiteBit bénéficient d'une sécurité de pointe quand il s'agit de leurs comptes et de leurs crypto-monnaies confiés à notre service. Cependant, il y a des mesures spécifiques que nous ne pouvons pas prendre au nom de nos clients et ils sont responsables d'agir selon les meilleures pratiques de sécurité.

La responsabilité nécessite une prise de conscience et des connaissances ; avec cet article, nous souhaitons vous permettre de comprendre comment vous protéger et pourquoi c'est si important.

La cyber sécurité est en constante évolution

Les technologies évoluent à une vitesse incroyable et offrent de nombreuses possibilités aux entreprises ainsi qu'aux consommateurs. Avec de nouveaux produits et une complexité croissante, les cybercriminels disposent d'une surface d'attaque plus importante. La plupart des articles dans les médias présentent les personnes à l'origine des cyberattaques comme des pirates informatiques. Il convient de préciser qu'il existe une différence entre les pirates et les criminels. Tous ceux qui cherchent à pénétrer la cyber sécurité ne sont pas des criminels et le piratage est donc tout à fait légitime.

Par contre, il n'est pas légitime de manipuler les données, l'argent ou le bien-être d'autrui. C'est pourquoi chaque internaute doit se protéger au mieux de ses capacités. Comme la plupart des utilisateurs n'ont pas la formation nécessaire pour devenir un spécialiste de la sécurité, la meilleure option dont ils disposent est de minimiser la surface d'attaque pour ceux qui exploitent, volent ou trichent.

Même avec une technologie en constante évolution, si vous fermez autant de vecteurs d'attaque que possible, vous bénéficiez d'une sécurité accrue.

Sécurisez TOUS vos comptes

Il y a quelques étapes simples que vous pouvez faire afin de protéger votre compte avec LiteBit. Quelques-unes d'entre elles sont déjà obligatoires pour s'inscrire à notre service afin d'améliorer la sécurité des clients. Mais vous comptez toujours sur d'autres services que nous ne contrôlons pas. C'est ce que vous devriez faire avec tout compte si possible :

  • Utilisez un bon mot de passe, fort et surtout unique
  • Sécurisez votre compte avec une authentification à deux facteurs (2FA)
  • Utilisez une adresse électronique unique qui n'est utilisée que pour certaines activités.

Les mots de passe doivent être gérés avec un gestionnaire de mots de passe fiable. Les exemples sont Bitwarden et KeePass, mais d'autres options sont également viables. Le gestionnaire vous permettra d'utiliser un générateur pour créer des mots de passe aléatoires qui ne sont pas faciles à deviner. Une règle empirique pour un bon mot de passe est la suivante :

  • Au moins 12 chiffres ou plus
  • Utilise des majuscules et des minuscules
  • Ainsi que des chiffres et des caractères spéciaux

Chaque compte est associé à un mot de passe unique. Si l'un d'eux venait à faire défaut, tous les autres resteraient valables. La réutilisation des mots de passe est une erreur très courante et offre aux cybercriminels de nombreuses options. Ils peuvent simplement essayer de se connecter à d'autres comptes en utilisant les mêmes informations d'identification.

Il en va de même pour les adresses électroniques uniques. Bien entendu, il n'est pas nécessaire de créer une adresse pour chaque service. Une adresse pour chaque catégorie devrait suffire pour une utilisation quotidienne. Ainsi, ayez un compte pour les médias sociaux, un autre pour les achats en ligne et ainsi de suite. Tous ces comptes peuvent être gérés avec votre gestionnaire de mots de passe. La plupart d'entre eux se trouvent même sur des appareils différents.

Les crypto-monnaies ont un profil de risque plus élevé, elles sont donc une exception en ce qui concerne les adresses e-mail. Nous recommandons d'utiliser une adresse e-mail unique pour chaque service lié aux crypto-monnaies et cela inclut également LiteBit.

Enfin et surtout, il y a l'authentification à deux facteurs. L'authentificateur le plus courant est celui de Google, mais il existe aussi l'option Authy et YubiKey, entre autres, et la méthode simple consistant à utiliser des codes SMS. Si un fournisseur ou un service propose l'authentification à deux facteurs, optez toujours pour cette option. Là encore, vous pouvez gérer les clés et les secrets 2FA confortablement avec votre gestionnaire de mots de passe et vous devriez toujours conserver une sauvegarde des données de récupération. Si votre dispositif 2FA est perdu ou détruit, vous pourrez compter sur la possibilité de configurer un nouveau dispositif.

Gardez les yeux ouverts sur les tentatives de phishing

Le phishing est très courant et il existe deux méthodes de base utilisées pour hameçonner les données des utilisateurs. La première est le courrier électronique. Une fois que les cybercriminels ont mis la main sur une liste d'adresses électroniques, ils tentent de contacter les victimes sans méfiance et les attirent sur de faux sites Web ou les obligent à répondre pour avoir accès à leurs données ou à leur argent. Ces e-mails sont souvent falsifiés, mais ont l'air très professionnels :

  • Vérifiez toujours l'adresse qui envoie le courriel
  • Les courriers électroniques prétendent souvent qu'une action urgente est nécessaire
  • Ils vous demandent de saisir des données personnelles, voire des graines mnémoniques, pour résoudre des problèmes.
  • Ils vous demandent d'ouvrir les données contenues dans les pièces jointes de l'e-mail.
  • Le courrier prétend que vous avez reçu de l'argent qui doit être remboursé.

Si vous ne pouvez pas identifier un e-mail comme une tentative de phishing, mais que vous n'êtes toujours pas sûr, ne répondez pas et ne prenez pas de mesures immédiates. Essayez de contacter le support client du service en question par un autre canal. Gardez toujours à l'esprit que l'assistance de LiteBit ne vous demandera jamais vos identifiants de connexion, vos secrets 2FA ou vos graines mnémoniques.

La deuxième meilleure option pour les cybercriminels est de créer de faux sites web basés sur une URL qui ressemble à l'original. Cela pourrait être quelque chose comme ceci :

  • 1itebit.eu
  • Iitebit.eu

Si la première option semble évidente, la seconde utilise la lettre majuscule "i" au lieu de "L". Ces faux sites web ressemblent souvent à l'original et sont utilisés pour capter du trafic en exploitant les fautes de frappe. C'est pourquoi cette méthode est également appelée typosquattage.

Pour vous assurer que vous visitez le bon site web, vérifiez les éventuelles fautes de frappe et, plus important encore, le certificat du site web que vous visitez. Pour ce faire, cliquez sur l'icône ressemblant à un cadenas à côté du champ de l'URL dans votre navigateur. Une autre chose à garder à l'esprit est de ne pas utiliser les moteurs de recherche pour taper l'URL. Tapez toujours l'URL directement dans votre navigateur. Les criminels font même de la publicité pour leur faux site Web avec des moteurs de recherche.

Nous contacter

Trader à tout moment, n'importe où

Augmentez votre impact de trading et votre temps de réaction dans plus de 40 crypto-monnaies grâce à l'accès instantané à votre portfolio avec l'application LiteBit.

download-app