Les propriétaires de sites Web sont responsables de la sécurité de leurs visiteurs, mais malheureusement, tous les sites Web ne sont pas sécurisés.
En fait, héberger un site Web peut être risqué si vous n’y faites pas attention. Des études montrent que jusqu'à 18,5 millions de sites Web sont infectés par des logiciels malveillants.
Avertissement rouge n°1 : pas de certificat SSL
Lorsque vous accédez à un site Web, la première chose à laquelle vous devez faire attention est le certificat SSL (Secure Sockets Layers) . Il est très simple de vérifier si un site Web dispose d'un certificat SSL valide, et il existe deux méthodes pour le déterminer. La première méthode consiste à rechercher l'icône de cadenas sur le côté gauche de l'URL en haut du navigateur. Et la deuxième méthode consiste à examiner le nom de domaine lui-même.
Si un site Web a été sécurisé avec un certificat SSL, vous remarquerez que le nom de domaine commence par « https » au lieu de « http ».
Une page qui commence par https est une page qui possède un certificat SSL
Le rôle d'un certificat SSL est de protéger les informations sensibles, telles que les détails des cartes de crédit et de débit, transmises du serveur au site Web (ou vice versa). Sans certificat SSL, les informations sensibles risquent d'être exposées et accessibles par des cybercriminels.
Drapeau rouge n°2 : avis clients médiocres
Si vous souhaitez connaître la réputation d'un site Web, les communautés en ligne peuvent vous renseigner. Les sites d'évaluation en ligne comme G2 Crowd et TrustPilot peuvent vous aider à voir ce que pense la communauté en ligne et comment des sites Web et des logiciels spécifiques sont évalués.
L’avènement des plateformes de médias sociaux a encouragé les gens à écrire sur leurs expériences personnelles en ligne. Si les clients ont eu une bonne expérience, ils laisseront un avis positif et vice versa.
Si vous constatez qu'une marque, un site Web ou un logiciel reçoit de nombreuses critiques positives, c'est un bon signe que vous pouvez faire confiance à son site Web et aux sites Web liés à cette marque.
Drapeau rouge n°3 : manque de formulaires et de politiques conformes au RGPD
Depuis l'introduction du règlement RGPD de l'Union européenne, de nombreux sites Web ont commencé à demander le consentement des utilisateurs en échange de l'accès et du traitement de leurs données personnelles. Le consentement est souvent demandé dans un formulaire contextuel.
Lisez attentivement avant de cliquer sur le bouton d'accord !
La plupart des formulaires de consentement, comme l'exemple ci-dessus, doivent indiquer clairement comment vos données sont collectées et protégées par le site Web.
Remarque : Veuillez vous assurer de lire attentivement avant de confirmer votre consentement.
L’introduction de ce règlement a marqué une avancée majeure en matière de sécurité des données.
Avertissement rouge n°4 : Absence de sceau de confiance
Les sites Web légitimes auront un certificat d'authenticité, ou sceau de confiance, sur l'en-tête et le pied de page du site Web. S'il s'agit d'un site de commerce électronique, vous verrez probablement un sceau de confiance sur les pages de paiement. Les sceaux de confiance proviendront d'agences de sécurité Internet reconnues telles que Norton, McAfee et Trustwave.
Les sceaux de confiance proviendront d'agences de sécurité Internet reconnues
Selon Sitelock, 79 % des consommateurs s'attendent à voir un sceau de confiance. Cependant, vous devez vous méfier du fait qu’il existe certains sites Web frauduleux qui tenteront de tromper les utilisateurs avec des signes similaires sur leurs sites Web. Si vous n'êtes pas sûr, essayez de cliquer sur ce sceau de confiance. S'ils sont authentiques, vous serez redirigé vers une autre page Web expliquant l'accréditation.
Drapeau rouge n°5 : informations de contact vagues
Selon une enquête de KoMarketing, 44 % des personnes interrogées ont déclaré que s'ils ne voient aucun type d'informations de contact, ils quitteront le site Web pour chercher ailleurs. De plus, 54 % déclarent que le manque d’informations de contact adéquates réduit la confiance envers le fournisseur.
Un site Web doit avoir des informations de contact clairement affichées sur chaque page, telles que des adresses e-mail, des numéros de téléphone, des adresses physiques et des comptes de réseaux sociaux. Cela donne aux consommateurs une plus grande tranquillité d'esprit puisqu'ils peuvent contacter quelqu'un s'ils ont besoin d'aide.
Drapeau rouge n°6 : Présence d’indicateurs courants de logiciels malveillants
Même si un site Web dispose du certificat SSL, de la politique de confidentialité, des coordonnées ou du sceau de confiance nécessaires, il peut toujours être dangereux s'il est infecté par un logiciel malveillant .
Voici une liste de toutes les attaques de logiciels malveillants courantes :
1. Spam SEO : Vous pouvez voir le spam SEO dans la section commentaires du site Web. Ils incluent souvent des phrases grammaticalement incorrectes ou un lien vers un site Web malveillant externe.
2. Kits de phishing : ils imitent les sites Web que les utilisateurs visitent souvent, tels que les sites Web bancaires et les magasins de commerce électronique, pour inciter les visiteurs à révéler des informations sensibles. Ceux-ci peuvent inclure des informations de connexion et des détails financiers.
Dans la plupart des cas, ils semblent légitimes, mais des erreurs de grammaire et d’orthographe apparaîtront. Un autre kit de phishing concerne les redirections malveillantes : c'est là que vous entrez une URL et que vous êtes redirigé vers un autre site Web qui semble similaire mais suspect. Encore une fois, faites attention aux fautes d’orthographe et de grammaire.
3. Attaque de déface : Un type d’attaque facilement reconnaissable. C'est ici que les cybercriminels remplacent le contenu du site Web par un nom, un logo et une image différents.
4. Pop-ups suspects : Méfiez-vous des pop-ups qui font des affirmations extravagantes et irréalistes. Ces fenêtres contextuelles tentent de vous inciter à cliquer sur le CTA (Call-to-Action, bouton d'appel à l'action) pour installer des logiciels malveillants sur votre système à votre insu.
La désactivation du mode de démarrage sécurisé UEFI dans Windows 10 peut être nécessaire pour activer la carte graphique ou pour démarrer un PC avec une clé USB ou un CD méconnaissable.
Il reste encore un certain temps avant la date limite officielle de fin du support, mais Microsoft a commencé à imposer des mises à jour pour les utilisateurs de Windows 10 qui utilisent encore Windows 10 1903.
Windows Installer est un service en arrière-plan qui gère l'installation et la désinstallation des programmes basés sur MSI. Pour bloquer les installateurs MSI, vous pouvez désactiver Windows Installer à l'aide de la stratégie de groupe ou en modifiant le registre.
Si vous souhaitez uniquement utiliser le démarrage rapide et ne prévoyez pas d'utiliser la fonction Hibernate, vous pouvez spécifier le type Hibernate sur Réduit pour réduire la taille du fichier d'hibernation (hiberfil.sys) d'environ la moitié.
Master Boot Record (MBR) est un type spécial de secteur de démarrage trouvé au début de la partition système. MBR informe sur le processus de démarrage à venir, tel que la distribution des partitions, la taille, le système de fichiers, etc. Un MBR contient traditionnellement une petite partie de code exécutable, transférant le processus de démarrage vers le système d'exploitation approprié.
Le fond d’écran est l’un des premiers éléments indispensables sur votre ordinateur. Un fond d'écran tous les jours ou environ 5 minutes de changement d'un nouveau fond d'écran vous permettront de vous sentir plus à l'aise lorsque vous travaillez.
Desk 365 est installé sur le système sans l'autorisation de l'utilisateur. De plus, ce programme s'exécute en arrière-plan et peut réduire la vitesse de navigation sur le Web, et même menacer des problèmes de sécurité sur les ordinateurs des utilisateurs attaqués par Desk 365. De plus, ce programme peut également contenir des logiciels publicitaires, des logiciels espions ou d'autres logiciels malveillants.
Pour certains modèles d'ordinateurs qui ne disposent pas de voyants lumineux, l'activation des sons des touches Caps Lock, Num Lock ou Scroll Lock aidera les utilisateurs à reconnaître et à gérer le clavier plus facilement.
Dans l'article précédent, nous vous avons présenté comment créer une clé USB pour installer plusieurs Windows à l'aide de WinSetupFromUSB, et dans cet article du didacticiel, continuons à explorer un autre outil ayant le même effet, à savoir Easy2Boot.
Le wifi vacillant est un problème assez courant. Au lieu de devenir fou et de lutter avec le wifi dans ce cas, vous pouvez immédiatement appliquer notre méthode avec seulement 1 canette de bière, vous pouvez faire fonctionner le wifi en douceur et échapper au désastre du décalage du réseau.
