Quatre conseils par Sophos à l’occasion de la journée mondiale de la protection des données

janvier 2022 par Sophos

1. Rester vigilant et en alerte : avant de partager quoi que ce soit en ligne, il faut garder l’esprit à l’esprit que le moindre détail révélé sur soi puisse faciliter la tâche d’un escroc pour attirer sa cible, la menacer ou l’attirer dans une relation en ligne non consentie

2. Si un doute subsiste et que l’impression qu’il s’agit d’une escroquerie reste prégnante, il faut partir du principe que c’en est une et donc ne pas hésiter à faire marche arrière

3. Une absence de réponse est souvent une bonne réponse. Il ne faut jamais se sentir obligé de répondre par politesse ou par souci d’exhaustivité. Il est plus facile de ne pas tomber dans les griffes d’un escroc en ne lui ouvrant pas la porte via une réponse à la réponse.

4. Toujours se fier à ses proches et ses amis, surtout lorsque de l’argent est en jeu. En effet, qu’il s’agisse d’en envoyer à un escroc dans un cadre personnel ou même d’en recevoir dans un cadre professionnel via de nouveaux "associés" qui proposent frauduleusement un "emploi" dans leur organisation.

Paul Ducklin, principal security researcher chez Sophos, ajoute "Prenez le temps de vous informer sur les contrôles de confidentialité disponibles dans toutes les applis et les services en ligne que vous utilisez. Malheureusement, chaque application et chaque réseau social semble faire les choses différemment, les options de confidentialité et de sécurité étant souvent éparpillées sur de nombreuses pages de "paramètres ». Ne craignez pas de fouiller dans toutes les options, et ne vous contentez pas des paramètres par défaut. Commencez par désactiver autant d’options de partage de données que possible, et ne les réactivez que si vous décidez que vous en avez vraiment besoin.

Il complète « Si un service demande de partager plus d’informations que vous n’êtes prêt à en donner tels que votre adresse, votre numéro de téléphone ou votre date de naissance, par exemple ; ou vous demande des données qui ne vous semblent pas pertinentes par rapport à ce que vous obtenez en retour, demandez-vous : "Dois-je vraiment m’inscrire à ce service ou dois-je aller vers un autre moins intrusif ?". »