Veuillez vous assurer que les paramètres de sécurité de votre navigateur sont adéquats assurant un minimum de protection.

Évitez dans la mesure du possible d'utiliser le même mot de passe pour vos besoins personnels et professionnels.

Utilisez un mot de passe fort pour protéger l’accès à vos comptes et préconisez l'authentification à deux (2) facteurs ou deux (2) étapes.

N'enregistrez pas automatiquement vos mots de passe. Veuillez ne pas permettre à Windows, à Internet Explorer à votre courriel ou à tout autre logiciel d'enregistrer votre mot de passe. Ainsi si une personne malveillante prend le contrôle de votre ordinateur, il n'aura pas accès à tous vos sites ou applications.

Lors de l'échange de données confidentielles ou financières (un achat en ligne), n'utilisez seulement que des sites en HTTPS dont vous aurez aussi valider le certificat et vérifier l'exactitude du lien (voir la section Liens ci-après).

Pour vérifier qu'un site Web est protégé par un certificat valide, cliquez sur le cadenas.

En cliquant sur le cadenas, vous pouvez vérifier si le site est signé par une autorité de certification valide et si le domaine auquel il a été attribué est aussi valable. Entrust, VeriSign et GlobalSign sont quelques-unes des autorités de certification acceptables.

Dans ce cas-ci, l’autorité est Entrust et le domaine est polymtl.ca. Pour un site de Polytechnique, tout est correct.

Parfois un lien peu apparaître adéquat mais cache un lien frauduleux. Pour vérifier la véracité d'un lien, passez votre souris au-dessus. Vous verrez le vrai lien, en passant le curseur de votre souris sur le lien :

Ou

Ou

Le lien peut comporter une inversion de lettres difficile à détecter (le l et le t de polymtl) :

Voici un lien adéquat provenant du SI

Le lien est possiblement frauduleux s'il :

• n'est pas identique au lien affiché
• le domaine (me.pn fin du lien du site Web) ne correspond pas au domaine attendu (polymtl.ca). Le domaine de Polytechnique est polymtl.ca

Attention : Le lien peut ressembler à s'y méprendre. Parfois, les fraudeurs inverse deux lettres (ex. : polymlt.ca).

Évitez d'installer des barres d'outils supplémentaires à votre navigateur. Les barres d'outils peuvent rapidement se multiplier et certaines d'entre elles sont malveillantes. Certaines servent même à traquer et épier les internautes. Elles cumulent les mots clés, les sites visités, les photos vues, vos penchants, etc. Toutes les barres sont des logiciels espions.

Ne cliquez pas sur les messages de type POP-UP. Ils sont souvent porteur d'un message vous mentionnant que votre poste est infecté. Le lien vers lequel vous dirige ce message contient des logiciels malveillants. Demeurez toujours vigilant.

L’identification à deux facteurs (étapes) offre une protection supplémentaire pour vos identifiants Apple, Facebook, Google, applications bancaires, etc. Elle permet ainsi de garantir que vous êtes la seule personne pouvant accéder à votre compte, même si quelqu’un d’autre connaît votre mot de passe.

Avec cette fonction activée, quand vous vous connectez à votre compte depuis un nouvel appareil, un second code à six chiffres envoyé sur un appareil de confiance est requis après avoir saisi votre mot de passe. Ainsi, si votre mot de passe est compromis, votre compte reste protégé par ce second facteur accessible uniquement par vous.