• Utilisez des mots de passe compliqués et différents : utilisez des mots de passe différents pour vos différents comptes surtout si ces derniers contiennent des informations sensibles, telles que vos numéros de cartes de crédit ou votre numéro de sécurité sociale. Vous pouvez tester votre mot de passe sous le lien suivant.
• Activez l’authentification à double facteur sur tous vos comptes d’utilisateur de services Internet (comptes de messagerie, boutiques en ligne, sites d’enchères, réseaux sociaux). Cela permet d’ajouter une protection supplémentaire au mot de passe, comme un code qui sera exigé pour vous connecter. Par exemple des codes par SMS ou le fameux token pour les services de web banking au Luxembourg.
• Ne cliquez sur aucun lien dans un e-mail dans lequel on vous invite à saisir vos informations de compte ou mots de passe. Déplacez ces e-mails dans le dossier spam.
• N’ouvrez en aucun cas les pièces jointes inconnues attachées à des e-mails car elles contiennent souvent des virus.
• Mettez régulièrement votre appareil à jour : cela permet de réparer les failles de sécurité. Vérifiez également que votre appareil dispose d’une protection antivirus (un programme antivirus et anti-spyware).
• Gardez pour vous vos données sensibles : réfléchissez bien aux informations que vous communiquez sur Internet et soyez conscient que même les messages privés peuvent être un jour publiés sans que vous le sachiez.
• Ne vous laissez pas intimider : si quelqu’un essaie de vous extorquer de l’argent après une fuite de données, ne payez rien. Adressez-vous directement à la police.
• Méfiez-vous des sites Internet qui vous offrent la possibilité de vérifier si vous avez été victime d’une cyber-attaque. Certains de ces sites vous demandent de saisir votre mot de passe pour vérifier si vous n’avez pas été victime d’une fuite de données. En utilisant de tels services, vous risquez d’alimenter une base de données qui pourra être utilisée lors d’attaque de phishing.

Le terme “phishing” désigne une forme d’escroquerie en ligne qui vise à tromper l’utilisateur et à le pousser à révéler ses données privées et confidentielles, comme des informations au sujet de ses comptes bancaires, codes pin de cartes bancaires ou ses accès à différents services en ligne (comptes de messagerie, boutiques en ligne, réseaux sociaux, etc.).

Pour plus d’informations sur ce sujet veuillez consulter la page thématique: hameçonnage.

La première chose à faire est de ne pas céder à la panique et de réagir immédiatement :

1. Vérifiez si vous pouvez toujours vous connecter. Le cas échéant, changez immédiatement votre mot de passe et, si possible, modifiez votre adresse de contact.
2. Assurez-vous de ne pas avoir utilisé le même mot de passe sur d’autres services en ligne. Si oui, changez également le mot de passe sur ces sites. Il existe des manager de mots de passe (tels que KeePass ou Lastpass) qui peuvent vous aider à gérer vos mots de passe.
3. Vérifiez si des changements dans votre compte ou des transactions ont été effectués, car la plupart du temps les criminels sont très rapides. Contrôlez si vous êtes bien à l’origine de l’achat de biens ou de réservations.
   • SIX Payment Services (Europe) s.a., si votre carte de crédit a été utilisée pour une transaction, vous devez faire opposition. Au Luxembourg, il est utile de conserver le numéro +352 49 10 10. Vous pouvez appeler ce numéro 24h/24 pour bloquer votre carte de crédit ou éventuellement faire annuler une opération.
4. Trouvez de l’aide auprès de la BEE SECURE Helpline: si vous n’êtes pas sûr de la manière dont vous devez réagir, adressez-vous directement à la BEE SECURE Helpline au 8002 1234. Vous obtiendrez des conseils confidentiels et gratuits dans le cas où une personne tierce a eu accès à vos données personnelles.

Pour plus d’informations, veuillez consulter le guide “Protection des données” et/ou la page thématique: “Mes données et moi“