Sécurité de vos comptes forums Mixvibes DJ
Posted: 10 Dec 2007, 10:21Bonjour à tous.
Suite à un récent exemple de phishing*, nous attirons votre attention sur l'importance de vos mots de passe, que ce soit celui votre compte Mixvibes DJ ou ceux de vos sites, ftp et mails.
Voici donc quelques conseils d'ordre général que tous devraient suivre pour éviter de tomber dans les pièges classiques.
1) Utilisez un mot de passe contenant des lettres et des chiffres, de plus de 6 lettres.
2) Veillez à modifier vos mots de passe régulièrement, celui d'un compte sur un forum comme Mixvibes DJ devrait être mis à jour au moins une fois par an, tout les six mois n'est pas une folie. Plus le mot de passe est sensible, plus il devrait être mis à jour fréquement.
3) Veillez à ne pas utiliser le même mot de passe plusieurs fois. C'est en effet une des causes principales d'accès non autorisés à des comptes protégés. Un mot de passe récupéré au détour d'une inscription se révélant par la suite être du phishing*, a des chances d'être testé sur d'autre comptes liés au même pseudo, au même site ou la même personne.
4) Ne communiquez jamais vos mot de passe à personne.
Mixvibes DJ ne vous demandera jamais votre mot de passe, la procédure de récupération d'un compte, après perte d'un mot de passe, passe forcément par la création automatique d'un nouveau mot de passe. Nous n'avons pas accès aux mots de passe des membres, ils sont stockés sous une forme cryptée dans notre base de données.
5) Soyez extrêmement vigilants quand quelqu'un s'offre de réaliser des changements sur des fichiers de votre FTP, ou vous demande d'héberger des fichiers lui appartenant. Le mieux est toujours de le faire soit même ou de ne donner un accès qu'a des personnes connues physiquement.
Si vous ne pouvez pas éviter de donner un accès, veillez alors à faire une sauvegarde complète de votre site et de vos bases de données, avant cela.
Une précaution minimale est de modifier ensuite le mot de passe FTP et de vérifier l'intégrité de vos fichiers (poids total, nombre de fichiers et dossiers, et sur les fichiers modifiés, une comparaison winmerge s'impose.
Ce qui veut dire qu'il est toujours préférable d'échanger des fichiers que de donner un accès à un compte FTP.
6) Ne croyez pas au père noël, si vous recevez un mail aguichant, ne vous laisser pas embrumer par le chant des sirènes.
Si vous avez un doute, n'hésitez jamais à en parler.
7) Si vous avez le moindre doute ou la moindre interrogation à propos d'un mail, d'une proposition de service, ou de quelque proposition que ce soit qui passerait par ouvrir un compte, donner un mot de passe ou installer un programme, n'hésitez jamais à poser des questions, à vous renseigner d'avantage. Il n'y a pratiquement aucune chance de perdre une offre qui serait véritable, et toutes les chances d'éviter des pièges.
Message d'origine: http://www.phpbb-seo.com
Suite à un récent exemple de phishing*, nous attirons votre attention sur l'importance de vos mots de passe, que ce soit celui votre compte Mixvibes DJ ou ceux de vos sites, ftp et mails.
Voici donc quelques conseils d'ordre général que tous devraient suivre pour éviter de tomber dans les pièges classiques.
1) Utilisez un mot de passe contenant des lettres et des chiffres, de plus de 6 lettres.
2) Veillez à modifier vos mots de passe régulièrement, celui d'un compte sur un forum comme Mixvibes DJ devrait être mis à jour au moins une fois par an, tout les six mois n'est pas une folie. Plus le mot de passe est sensible, plus il devrait être mis à jour fréquement.
3) Veillez à ne pas utiliser le même mot de passe plusieurs fois. C'est en effet une des causes principales d'accès non autorisés à des comptes protégés. Un mot de passe récupéré au détour d'une inscription se révélant par la suite être du phishing*, a des chances d'être testé sur d'autre comptes liés au même pseudo, au même site ou la même personne.
4) Ne communiquez jamais vos mot de passe à personne.
Mixvibes DJ ne vous demandera jamais votre mot de passe, la procédure de récupération d'un compte, après perte d'un mot de passe, passe forcément par la création automatique d'un nouveau mot de passe. Nous n'avons pas accès aux mots de passe des membres, ils sont stockés sous une forme cryptée dans notre base de données.
5) Soyez extrêmement vigilants quand quelqu'un s'offre de réaliser des changements sur des fichiers de votre FTP, ou vous demande d'héberger des fichiers lui appartenant. Le mieux est toujours de le faire soit même ou de ne donner un accès qu'a des personnes connues physiquement.
Si vous ne pouvez pas éviter de donner un accès, veillez alors à faire une sauvegarde complète de votre site et de vos bases de données, avant cela.
Une précaution minimale est de modifier ensuite le mot de passe FTP et de vérifier l'intégrité de vos fichiers (poids total, nombre de fichiers et dossiers, et sur les fichiers modifiés, une comparaison winmerge s'impose.
Ce qui veut dire qu'il est toujours préférable d'échanger des fichiers que de donner un accès à un compte FTP.
6) Ne croyez pas au père noël, si vous recevez un mail aguichant, ne vous laisser pas embrumer par le chant des sirènes.
Si vous avez un doute, n'hésitez jamais à en parler.
7) Si vous avez le moindre doute ou la moindre interrogation à propos d'un mail, d'une proposition de service, ou de quelque proposition que ce soit qui passerait par ouvrir un compte, donner un mot de passe ou installer un programme, n'hésitez jamais à poser des questions, à vous renseigner d'avantage. Il n'y a pratiquement aucune chance de perdre une offre qui serait véritable, et toutes les chances d'éviter des pièges.
En suivant ces règles simples, vous élevez le niveau de sécurité de vos comptes et site web.
wikipedia wrote:L'hameçonnage, appelé en anglais phishing, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C'est une forme d'attaque informatique reposant sur l'ingénierie sociale. L'hameçonnage peut se faire par courrier électronique, par des sites Web falsifiés ou autres moyens électroniques.
Message d'origine: http://www.phpbb-seo.com