I originally wrote this for black Friday, but circumstances meant it never went. It is also still very valid. Open and free WiFi is good and well, but do not do any shopping on one. If you can, avoid using them all together. If you think of a gift at McDonalds, by all means, look it up, but do not enter any info into your browser. Make sure you have all the latest OS updates, and maybe invest in Clam AV. Do not let your device out of your sight, if you need to do something, lock it, as you never know when the cat will buy you that new BMW. If you are going to shop, make sure your browser uses SSL everywhere. If there is no SSL, don’t buy there.
J’ai écrit ce texte à l’origine pour « Black Friday », mais des circonstances ont voulu qu’il ne soit jamais parti. Il reste toujours très valable.
Le WiFi ouvert et gratuit est bien beau, mais n’y faites pas d’achats. Si c’est possible, évitez de l'utiliser, point barre. Si vous pensez à un cadeau quand vous êtes chez McDo, n’hésitez pas à faire des recherches, mais n’entrez point d’info dans votre navigateur. Assurez-vous d’avoir toutes les dernières mises à jour de votre système et, peut-être, d'obtenir ClamAV. Gardez votre ordinateur à l’œil et, si vous avez effectivement besoin de faire quelque chose, verrouillez-le, car vous ne savez jamais quand le chat vous achètera une nouvelle BMW. Si vous allez faire des achats, assurez-vous que votre navigateur se sert de SSL partout. S’il n’y a pas de SSL, n’achetez pas.
This brings me to another point, if it's too good to be true… it’s a scam. Look up any website you have never dealt with first. Something like hellopeter can also give you an idea of what you are dealing with. If you use a credit card, why not load up a virtual credit card first, before you buy? No matter what you may think, a cellphone is never safe, be sure to read your bank’s, or Apple’s, or whoever’s terms of service when it comes to the payment app. Some do not refund you if you get scammed. Be mindful of payment/refund emails. The main trend of the outgoing year has been malicious mail disguised as the genuine article. They want you to open an attachment or download a linked file. Malware is often placed in an encrypted archive, the password is then given in the body of the message. If you were not expecting an encrypted archive, delete the email. (You can always find it in your deleted items if it was genuine.) You can always call the other party if in doubt. However, NEVER use the number provided on the email. Always check the headers of an email you were not expecting. Even if you receive an email from your mom, you need to make sure there are no clicky shenanigans. The top prize for a criminal is sending emails from one friend to another and taking advantage of that trust.
Cela m’amène à un autre point : si c’est trop beau pour être vrai… c’est une arnaque. Avant de l’utiliser, faites des recherches sur tout site Web sur lequel vous n'avez jamais fait des affaires. Quelque chose comme hellopeter peut également vous donner une idée de celui avec lequel vous traitez. Si vous utilisez une carte de crédit, pourquoi ne pas télécharger une carte de crédit virtuelle d'abord, avant d’acheter ? Quoi que vous puissiez en penser, un téléphone portable n’est jamais sûr ; assurez-vous de lire les termes de service de votre banque, ou d’Apple ou de qui que ce soit, au sujet de l’appli de paiement. Certains ne vous remboursent pas en cas d’arnaque.
Faites attention aux mails de paiement/remboursement. La tendance principale de l’année qui se termine est celle de mails malicieux déguisés comme des vrais. Ils veulent que vous ouvriez une pièce jointe ou utilisiez le lien pour télécharger un fichier. Les maliciels sont souvent mis dans une archive cryptée avec le mot de passe dans le corps du message. Si vous n’attendiez pas d'archive cryptée, supprimez le mail. (Vous pourrez toujours le retrouver dans les « Messages supprimés » si c’était authentique.) Si vous avez des doutes, vous pouvez toujours appeler l’autre personne. Cependant, n’utilisez JAMAIS le numéro fourni dans le mail.
Vérifiez toujours les en-têtes d’un mail inattendu. Même si vous recevez un mail de votre maman, vous devez vous assurer qu’il n’y a pas d'entourloupettes. Ce qu’un criminel aime le plus est d’envoyer des mails d’un ami à un autre et de profiter de la confiance réciproque.
If you are willing to make the effort, the best way to see who is compromised or selling your information is to compartmentalize. Create a different email address for your dentist, your optician, your bank, etc. Keep an eye on that bottom line while you are shopping and it may also tell you if someone absconded with some of your hard earned dosh. This may seem like weird advice, but when you leave home, turn off bluetooth and WiFi on your phone. If you used the guest house’s WiFi, remove that network when you leave. I know you all are lazy, because I can prove it by checking your phone and finding tens of networks. Don’t just install apps for the kids to play with, I know it is tempting, but the less apps you have on your phone, the smaller the chance that one of them is malicious. Most people don’t know their phones are compromised. Even app store apps get compromised, so don’t be lulled into a false sense of security. Do not buy anything on a shared computer. You can look up why you have spots in your vision on WebMD, but never enter any information or passwords on one. Even if you have multi-factor authentication, don’t. Multi-Factor authentication just means the criminal has to wait while you provide both passwords for him, then he just jacks your session.
Si faire l’effort ne vous dérange pas, la meilleure façon de voir qui est compromis ou qui vend vos informations est de compartimenter. Créer une adresse mail différente pour votre dentiste, votre opticien, votre banque, etc. Gardez l’œil sur le résultat net pendant que vous faites des courses et cela peut également vous dire si quelqu’un s’est enfui avec une partie de votre argent durement gagné.
Ce conseil-ci peut paraître bizarre, mais quand vous quittez la maison, désactivez le bluetooth et le WiFi sur votre téléphone. Si vous avez utilisé le WiFi dans la maison de vos hôtes, enlevez le réseau quand vous partez. Je sais que vous êtes tous paresseux parce que je peux le démontrer en vérifiant votre téléphone et en trouvant des dizaines de réseaux. N’installez pas d’applis avec lesquelles les gosses peuvent jouer, bien que ce soit tentant, mais moins vous avez d’applis sur votre téléphone, plus ça diminue les chances que l’une d’entre elles soit malicieuse. La plupart des gens ne savent pas que leur téléphone est compromis. Mêmes les applis de l’app store peuvent être compromises, alors ne vous laissez pas leurrer par une illusion de sécurité.
N’achetez rien sur un ordinateur qui est partagé par plusieurs personnes. Vous pouvez rechercher sur WebMD la raison pour laquelle vous voyez des tâches dans votre vision, mais n’y entrez jamais des informations ou des mots de passe. Même si vous avez une authentification à plusieurs facteurs, ne le faites pas. L’authentification à multiples facteurs signifie tout simplement que le criminel doit attendre pendant que vous saisissez les deux mots de passe. Ensuite, il pirate votre session.
Do not trust others with your passwords, if your sister/brother wants to use your computer, make an account for them. You may laugh, but it happens, never photograph or photocopy your credit card. Don’t let it lay on the table waiting for your waitress, or play with it while you wait, cameras are getting better by the day. The same goes for your identification documents. Just keep this little article in mind when you are looking online for my pressie. As always, misc@fullcirclemagazine.org if there are errors.
Ne communiquez jamais vos mots de passe à d’autres. Si votre sœur ou frère veut utiliser votre ordinateur, créez un compte spécifique pour eux.
Vous pouvez rire, mais cela arrive : ne jamais photographier ou numériser votre carte de crédit. Ne la laissez pas sur la table en attendant la serveuse, ne jouez pas avec pendant que vous attendez, car les appareils photo deviennent meilleurs chaque jour. Il en va de même de vos documents d’identification.
Il suffit de garder ce petit article à l’esprit quand vous cherchez un cadeau pour moi en ligne.
Comme toujours, misc@fullcirclemagazine.org, s’il y a des erreurs.