Que vous soyez en vacances dans un centre de villégiature, en attente de votre vol dans un aéroport ou en mode relaxation dans un café, vous pouvez vous connecter à Internet grâce au réseau sans fil prévu par l’entité qui gère les lieux. Parfois, la connexion est établie à un prix modique et parfois elle est gratuite, selon l’endroit. Mais attention, parfois aussi, la connexion WiFi gratuite peut être une arnaque organisée par des fraudeurs dans l’espoir de voler vos renseignements personnels.
Fonctionnement de l’arnaque
Voici comment se déroule normalement l’arnaque au point d’accès sans fil :
- L’utilisateur cherche un point d’accès sans fil dans ses connexions de réseau.
- Il trouve un qui s’appelle « WiFi gratuit », ou quelque chose de semblable, et décide de s’y connecter.
- Ce réseau gratuit n’est en fait qu’un réseau interordinateur qui pourrait avoir été établi comme un piège.
- Bien que la navigation sur Internet semble normale, les fraudeurs qui ont établi ce point d’accès peuvent voir chaque action entreprise par l’utilisateur et chaque site visité, car la navigation se fait indirectement à travers leur propre ordinateur.
Ceci pose un problème surtout lorsque les sites visités nécessitent la saisie de renseignements financiers, comme le numéro de la carte de crédit, le numéro du compte bancaire ou un mot de passe. Étant donné que les fraudeurs peuvent voir toutes les actions faites en ligne, ils peuvent accéder aux renseignements financiers les plus confidentiels.
Par ailleurs, si l’ordinateur portatif est réglé pour permettre le partage de documents, les fraudeurs pourront accéder aux données et aux fichiers personnels qui s’y trouvent et installer un logiciel espion sur l’ordinateur.
Méfiez-vous de l’hameçonnage au point d’accès sans fil
Les fraudeurs peuvent établir un vrai point d’accès WiFi à proximité d’un café afin de pouvoir voler les renseignements personnels des clients qui se connectent à travers leur borne d’accès. Demandez au personnel du café si un accès WiFi est offert et obtenez-en le nom. Ne vous connectez que sur le réseau offert par le café; si vous trouvez deux réseaux ayant le même nom, ne vous connectez sur aucun des deux. L’un d’eux pourrait être un « evil twin » établi pour vous leurrer, à des fins d'hameçonnage.
Moyens de vous protéger
La façon la plus simple pour vous protéger contre les fraudes par accès WiFi est de rester vigilant quand vous utilisez un accès WiFi public. Si vous vous retrouvez dans un café, à l’aéroport ou dans un hôtel qui offre une connexion WiFi légitime moyennant des frais modiques, votre tranquillité s’esprit en vaudra le coût. Si vous choisissez de profiter de l’accès WiFi gratuit, voici ce que vous devrez garder à l’esprit.
- N’utilisez jamais une connexion réseau interordinateur (computer-to-computer). Vérifiez toujours la description du réseau sur lequel vous décidez de vous connecter. Un réseau normal est simplement décrit comme « réseau sans fil » (wireless network).
- Si vous utilisez Windows XP, assurez-vous que le système d’exploitation ne se connecte jamais à un réseau ad hoc. Pour ce faire :
- Cliquez sur l’icône Connexion réseaux sans fil dans la zone de notification (coin inférieur droit de votre écran).
- Cliquez sur Modifier les paramètres avancés de cette connexion.
- Choisissez l’onglet Réseaux sans fil.
- Cliquez sur Avancés.
- Choisissez Réseaux avec point d'accès uniquement (infrastructure).
- Cliquez sur le bouton Fermer et continuez à cliquer sur OK jusqu’à ce qu’il n’y ait plus de boîtes de dialogue.
- Utilisez les protocoles HTTPS pour accéder au courriel sur le Web et évitez les protocoles qui n’utilisent pas le cryptage.
- Désactivez le partage de fichiers sur votre ordinateur lorsque vous utilisez un accès sans fil dans un lieu public. Les directives à cette fin varient légèrement selon le système d’exploitation de votre ordinateur (Windows 2000, Windows XP, etc.). Mais voici comment procéder en général.
- Cliquez sur Démarrer.
- Cliquez sur Panneau de configuration.
- Cliquez sur Centre de sécurité.
- Cliquez sur Pare-feu Windows.
- Cliquez sur Exception.
- Désélectionnez la case Partage de fichiers et d'imprimantes.
- Cliquez sur le bouton OK.
- Redémarrez votre ordinateur.
- Utilisez un pare-feu afin de mieux contrôler qui peut se connecter à votre ordinateur et comment.
- Évitez d’effectuer des transactions financières et d’accéder à votre compte bancaire lorsque vous n’utilisez pas une connexion connue, fiable et éprouvée.