Jekyll ou Hyde ? Mieux vaut naviguer en toute sécurité

Surfer sur le web, c'est comme se promener dans Londres en 1886. En général, vous rencontrez le charmant et gentil Docteur Jekyll, interagissez avec lui, et tout se passe parfaitement bien. Mais dans d'autres circonstances, pendant la nuit, vous pouvez tomber sur le malveillant et diabolique M. Hyde, qui veut votre argent et vos secrets, ou abuser de vous.

 

Comme dans le roman de Stevenson, les bonnes et mauvaises pages web peuvent être très proches les unes des autres. La plupart des pages web sont là pour vous informer ou pour fournir un service. Mais à un clic de souris près, une page Google plus bas, il existe de mauvaises pages, dont le but est de voler votre mot de passe, d’essayer d'infecter votre ordinateur, ou de vous berner afin d’obtenir des informations personnelles.

Par conséquent, rappelez-vous : ARRÊTEZ-VOUS - RÉFLÉCHISSEZ – CLIQUEZ ! devrait être le credo lorsque vous surfez sur le web. Si vous êtes face à un lien qui semble étrange ou qui contient du charabia (comme http://211.268.156.277/.PayPal/cgi-bin/wbscrcmd_login.php), ignorez-le ! Il vaut toujours mieux taper des adresses web simples et compréhensibles comme « www.paypal.com » que de cliquer sur des liens obscurs. Si on vous demande votre mot de passe, soyez vigilant et demandez-vous si cela est justifié (et n'utilisez pas votre mot de passe CERN pour d'autres sites !). De plus, vérifiez que la connexion est sécurisée, c'est-à-dire que l'adresse web commence par « https » et non pas par « http » sans le « S ». Sinon, les correspondances privées et mots de passe pourraient être interceptés par une personne malicieuse.

Par ailleurs, prenez garde en tapant l'adresse web « cern.ch », qui n'est évidemment pas malicieuse, car juste une petite faute de frappe - « cern.cg », « ern.ch » ou « xern.ch » - et vous entrez dans des domaines qui ne sont évidemment pas sous notre contrôle... Beaucoup de compagnies ont acheté ces domaines, communément appelés « Doppelgänger domains » ou « typo domains ». Au CERN, les plus évidents ont été bloqués dans le DNS du CERN, pour que vous ne soyez pas capables de les contacter depuis le Laboratoire. Cependant, soyez vigilants à la maison.

Pour de plus amples informations, contactez l'équipe de sécurité informatique ou consultez notre site web.


Accédez à la collection complète d'articles de l'équipe de sécurité informatique ici.

par Computer Security Team