Les comptes de messagerie sont piratés tous les jours. Suivez ces conseils simples pour protéger le vôtre.

Les pirates informatiques ont toutes les raisons de vouloir s’infiltrer dans votre boîte de réception. D’une part, le courrier électronique est la forme de communication Web la plus courante aujourd’hui. Mais plus important encore, c’est l’identifiant unique de nombreuses connexions de compte en ligne, raison pour laquelle il est toujours très ciblé par les cybercriminels.

Pensez-y: si votre boîte de réception a été piratée, le tiers malveillant pourra probablement a) découvrir les types de services et de comptes auxquels vous êtes inscrit et b) demander la réinitialisation du mot de passe pour un ou plusieurs de ces comptes. Et comme la plupart des demandes de réinitialisation de mot de passe passent directement par e-mail, vous ne pourrez vraiment pas faire grand-chose pour l’arrêter. Un cyberattaquant avisé couvrira même ses traces (par exemple, supprimera tous ces e-mails de réinitialisation de mot de passe) dans le but de masquer une activité suspecte qui autrement vous indiquerait l’intrusion. 

Une fois piraté, votre e-mail peut être utilisé pour à peu près n’importe quoi sur le Web. Les cyberattaquants peuvent tenter de voler des données personnelles acquises via un compte en ligne, y compris les informations de votre carte de crédit. Ils peuvent essayer de se connecter à votre compte bancaire en ligne. Si cela ne fonctionne pas, ils peuvent Venmo eux-mêmes une somme forfaitaire de votre argent sur un faux compte, puis encaisser. Peut-être qu’ils commenceront à spammer vos amis par e-mail et sur les réseaux sociaux pour tenter de voler encore plus d’informations. Cela ne présagerait rien de bon pour votre réputation, et cela pourrait conduire à de nombreux contacts mécontents.

Ensuite, il y a le pire des cas: le vol d’identité. Cela arrive à des millions d’Américains chaque année, et récemment, c’est presque arrivé à un ami proche.

Des méchants ont piraté son compte de messagerie

Le compte de messagerie de mon ami a été piraté il y a quelques mois. Quelque part entre ses enfants qui achètent des choses en ligne, son e-mail / mot de passe compromis dans une violation de données et peut-être en cliquant sur un lien de phishing dans un e-mail, elle a constaté que son compte de messagerie avait été piraté et finalement repris. Elle a changé son mot de passe plusieurs fois pour reprendre le contrôle de son compte de messagerie, mais les pirates ont de nouveau détourné son courrier. Bien qu’elle ait contacté son fournisseur de messagerie, elle n’a pas pu obtenir l’aide dont elle avait besoin pour arrêter les attaquants. Peu importe comment cela s’est passé, mon ami se sentait dépassé et vulnérable.

Comment mon amie a récupéré son groove (et son email)

Finalement, son seul choix était d’abandonner le compte de messagerie d’origine et d’en créer un nouveau. Cela prenait du temps, car cela impliquait de changer ses identifiants pour chaque compte en ligne – d’abord changer l’adresse e-mail associée au compte, puis de rendre chaque mot de passe fort (et unique!) À l’aide d’un gestionnaire de mots de passe. De plus, si l’authentification à deux facteurs était disponible, elle était activée. Une autre étape consistait à éduquer tous les membres de la famille ayant accès à ces comptes sur ce qu’il ne fallait pas faire, afin qu’il n’y ait aucune chance pour une autre attaque.

Enfin, pour être plus sûre, elle a mis en place un gel des crédits. Avec autant d’informations personnelles en ligne, il était tout simplement préférable d’avoir ce niveau de protection élevé garantissant que son crédit ne serait pas affecté à long terme.

10 conseils pour vous protéger du piratage

Voici 10 étapes faciles pour vous protéger en ligne. Ils peuvent également aider à protéger votre famille et vos amis et à empêcher le piratage de vos e-mails:

1. Utilisez un gestionnaire de mots de passe et une authentification à deux facteurs chaque fois que possible
   Utilisez un gestionnaire de mots de passe réputé pour remplacer tous vos mots de passe en ligne par des mots de passe forts et uniques pour chaque connexion. Nous ne pouvons pas insister assez sur cela. Les pirates informatiques utilisent aujourd’hui une tactique appelée bourrage d’informations d’identification, par laquelle ils entassent littéralement les noms d’utilisateur et les mots de passe précédemment volés dans autant de services en ligne que possible. Pourquoi? Parce que de nombreux noms d’utilisateur et mots de passe sont identiques d’un compte à l’autre.
   
   La création d’un mot de passe unique pour chacun de vos services en ligne peut prendre un certain temps, mais cela vaut la peine d’éviter le risque. Lorsque vous configurez les mots de passe pour vos comptes, configurez également l’authentification à deux facteurs (2FA) comme couche de sécurité supplémentaire pour les comptes qui la proposent. Ceci est particulièrement important pour empêcher les réinitialisations de mot de passe non autorisées. Faites de même lors de la configuration des appareils IoT chez vous (et recherchez les appareils IoT avec prise en charge 2FA lorsque vous les achetez!).
   
2. Si vous vous inscrivez à un nouveau service de messagerie, vérifiez le support 2FA
   Tous les fournisseurs de messagerie ne fournissent pas 2FA. Ainsi, lorsque vous vous inscrivez auprès d’un fournisseur de messagerie, vérifiez quelles couches de sécurité sont disponibles, telles que 2FA, soit par SMS (moins sécurisé), soit via des applications telles que Google Authenticator ou Authy .
   Le principal avantage de 2FA est qu’il fournit une deuxième couche de sécurité, comme un message texte envoyé à un smartphone avec un mot de passe à usage unique. Seule la personne avec votre appareil peut ostensiblement compléter une nouvelle connexion. Sans oublier, il peut vous informer lorsque quelqu’un essaie de se connecter à votre compte de messagerie.  
   
3. Ne cliquez pas sur les liens suspects dans les e-mails ou les SMS  
   Les hameçonneurs envoient souvent des liens par e-mail ou texte qui semblent légitimes, mais une fois cliqués, ils leur permettent de voler vos informations. Les pièces jointes aux e-mails contenant des logiciels malveillants sont également des vecteurs populaires pour le cyber-chaos. Le moyen le plus simple d’éviter ces escroqueries est de ne pas cliquer sur les liens ou les pièces jointes. Au lieu de cela, ouvrez un autre onglet et accédez au site Web de l’entreprise dans l’e-mail ou le lien pour voir si les informations présentées correspondent à la source officielle. En règle générale, n’ouvrez jamais de liens ou ne téléchargez jamais de pièces jointes provenant d’expéditeurs inconnus. Les e-mails d’expéditeurs connus contenant des liens ou des pièces jointes sans aucun contexte sont également de mauvaises nouvelles.
   
   Cela vous aidera également à attraper l’un des types d’e-mails de phishing les plus notoires: la réinitialisation de faux mot de passe (par exemple, « Votre compte a été compromis! Cliquez ici pour réinitialiser votre identifiant et votre mot de passe. ») ? Cela a commencé comme une fausse réinitialisation de mot de passe.
   
4. Utilisez un VPN sur votre ordinateur et votre téléphone
   Soyez anonyme en utilisant un VPN pour crypter vos connexions Internet. Il n’y a aucune raison de ne pas le faire lorsqu’il s’agit de protéger vos informations personnelles. Pendant que vous y êtes, le VPN rendra votre expérience de navigation encore meilleure, avec moins de publicités, moins de suivi et, bien sûr, plus de tranquillité d’esprit en sachant que vous êtes en sécurité.
   
5. N’utilisez pas de Wi-Fi public ou d’ordinateurs publics, si vous pouvez l’aider
   Lorsque vous voyagez ou non à la maison, essayez d’utiliser Internet uniquement via votre propre ordinateur ou appareil mobile, avec votre VPN activé, bien sûr. Les ordinateurs publics des hôtels, par exemple, sont accessibles par d’autres personnes qui peuvent y installer des enregistreurs de frappe ou d’autres logiciels malveillants, qui peuvent revenir vous hanter. Dans la mesure du possible, attendez de faire vos opérations bancaires en ligne ou d’accéder à d’autres comptes très personnels sur votre réseau domestique protégé.
   
6. Obtenez un antivirus puissant
   Un bon antivirus élève la barre en matière de sécurisation de vos informations, avec une protection en temps réel contre les attaques de phishing et les menaces telles que les logiciels malveillants, les ransomwares , etc. L’antivirus doit être installé sur votre PC, Mac, téléphone Android et autres appareils. 
   
7. Sécurisez votre routeur et votre Wi-Fi
   Qu’il s’agisse d’un utilisateur à domicile ou d’un propriétaire de petite entreprise, identifier qui et ce qui se trouve sur votre réseau est plus important que jamais, car des utilisateurs non autorisés pourraient tenter de pirater votre système. Assurez-vous de changer le mot de passe administrateur de votre routeur et de définir votre mot de passe Wi-Fi sur quelque chose de vraiment fort qu’un pirate informatique ne pourrait pas déchiffrer . 
   
8. Maintenez le système d’exploitation de votre ordinateur et de votre smartphone à jour
   Chaque fois qu’une mise à jour de sécurité est publiée pour votre système d’exploitation, mettez-la immédiatement à jour. Considérez cela comme un principe de base de la sécurité de l’information.  
   
9. Mettez régulièrement à jour toutes les applications de votre ordinateur et de votre smartphone
   Les mises à jour incluent souvent des améliorations de sécurité, donc si une mise à jour est disponible, obtenez-la immédiatement.
   
10. Pensez à mettre un gel de crédit sur votre compte
    En dernier recours, si votre email a été piraté, mettez un gel de crédit sur votre compte. C’est facile à faire et vous donne plus de contrôle sur qui a accès à vos comptes. Lorsque vous effectuez des achats (comme une voiture), si quelqu’un a besoin d’accéder à votre rapport de crédit, vous pouvez facilement réactiver le compte, puis rétablir le gel par la suite.

Supposons que le courrier électronique n’est pas sécurisé, même si vous avez pris des mesures pour le protéger. Qu’entendons-nous par là? Simplement, vous devez éviter d’envoyer des informations très sensibles telles que les données de paiement ou de carte de crédit, les numéros de sécurité sociale et d’autres informations personnellement identifiables par e-mail si possible.

Bien sûr, les pirates peuvent trouver des moyens de rechercher ces informations s’ils infiltrent votre boîte de réception, mais ne leur facilitez pas la tâche. Nous espérons que les mesures de sauvegarde telles que 2FA et une bonne vigilance à l’ancienne devraient suffire à signaler les activités suspectes afin que vous puissiez prendre des mesures de correction immédiates.   

Évitez d’être une cible en suivant les conseils simples ci-dessus. Prendre ces quelques étapes supplémentaires peut ne pas garder le spam hors de votre boîte de réception, mais cela aidera à mettre les tentatives de piratage dans le dossier indésirable.

Les escroqueries par hameçonnage sont l’une des méthodes d’attaque les plus courantes que vous êtes susceptible de rencontrer. Il s’agit d’une méthode d’attaque extrêmement rentable pour les cybercriminels, car des milliers de personnes en sont victimes chaque année. Heureusement, en raison de leur nature courante, les escroqueries par hameçonnage sont évitables si vous savez comment les identifier correctement et les prévenir.

Voici 10 étapes simples pour identifier et prévenir les escroqueries par hameçonnage en 2019.

1. Sachez à quoi ressemble une escroquerie par hameçonnage

De nouvelles méthodes d’attaque de phishing sont constamment développées, mais elles partagent des points communs qui peuvent être identifiés si vous savez quoi rechercher. Il existe de nombreux sites en ligne qui vous tiendront informés des dernières attaques de phishing et de leurs identifiants clés. Plus tôt vous découvrirez les dernières méthodes d’attaque et les partagerez avec vos utilisateurs grâce à une formation régulière de sensibilisation à la sécurité, plus vous avez de chances d’éviter une attaque potentielle.

2. Ne cliquez pas sur ce lien

Il est généralement déconseillé de cliquer sur un lien dans un e-mail ou un message instantané, même si vous connaissez l’expéditeur. Le strict minimum que vous devriez faire est de survoler le lien pour voir si la destination est la bonne. Certaines attaques de phishing sont assez sophistiquées et l’URL de destination peut ressembler à une copie conforme du site authentique, configurée pour enregistrer les frappes au clavier ou voler les informations de connexion / carte de crédit. S’il vous est possible d’accéder directement au site via votre moteur de recherche, plutôt que de cliquer sur le lien, vous devriez le faire.

3. Obtenez des modules complémentaires anti-hameçonnage gratuits

De nos jours, la plupart des navigateurs vous permettent de télécharger des modules complémentaires qui détectent les signes d’un site Web malveillant ou vous alertent sur les sites de phishing connus. Ils sont généralement entièrement gratuits, il n’y a donc aucune raison de ne pas les installer sur tous les appareils de votre organisation.

4. Ne donnez pas vos informations à un site non sécurisé

Si l’URL du site Web ne commence pas par «https» ou si vous ne voyez pas d’icône de cadenas fermé à côté de l’URL, n’entrez aucune information sensible et ne téléchargez pas de fichiers à partir de ce site. Les sites sans certificats de sécurité peuvent ne pas être destinés aux escroqueries par hameçonnage, mais il vaut mieux prévenir que guérir.

5. Alterner régulièrement les mots de passe

Si vous avez des comptes en ligne, vous devriez prendre l’habitude de changer régulièrement vos mots de passe afin d’empêcher un attaquant d’obtenir un accès illimité. Vos comptes ont peut-être été compromis sans que vous le sachiez, donc l’ajout d’une couche supplémentaire de protection via la rotation des mots de passe peut empêcher les attaques en cours et verrouiller les attaquants potentiels.

6. N’ignorez pas ces mises à jour

Recevoir de nombreux messages de mise à jour peut être frustrant, et il peut être tentant de les reporter ou de les ignorer complètement. Ne fais pas ça. Les correctifs et mises à jour de sécurité sont publiés pour une raison, le plus souvent pour se tenir au courant des méthodes modernes de cyber-attaque en corrigeant les failles de sécurité. Si vous ne mettez pas à jour votre navigateur, vous pourriez être exposé à des attaques de phishing via des vulnérabilités connues qui auraient pu être facilement évitées.

7. Installez des pare-feu

Les pare-feu sont un moyen efficace de prévenir les attaques externes, agissant comme un bouclier entre votre ordinateur et un attaquant. Les pare-feu de bureau et les pare-feu réseau, lorsqu’ils sont utilisés ensemble, peuvent renforcer votre sécurité et réduire les chances qu’un pirate informatique s’infiltre dans votre environnement.

8. Ne soyez pas tenté par ces pop-ups

Les fenêtres contextuelles ne sont pas seulement irritantes; ils sont souvent liés à des logiciels malveillants dans le cadre de tentatives d’attaques de phishing. La plupart des navigateurs vous permettent désormais de télécharger et d’installer un logiciel gratuit de blocage des publicités qui bloquera automatiquement la plupart des pop-ups malveillants. Si l’on parvient à échapper au bloqueur de publicités, ne soyez pas tenté de cliquer! Parfois, des pop-ups essaieront de vous tromper sur l’emplacement du bouton «Fermer», alors essayez toujours de rechercher un «x» dans l’un des coins.

9. Ne donnez pas d’informations importantes sauf si vous devez

En règle générale, à moins que vous ne fassiez confiance à 100% au site sur lequel vous vous trouvez, vous ne devriez pas donner volontairement les informations de votre carte. Assurez-vous, si vous devez fournir vos informations, que vous vérifiez que le site Web est authentique, que l’entreprise est réelle et que le site lui-même est sécurisé.

10. Disposer d’une plateforme de sécurité des données pour repérer les signes d’attaque

Si vous avez la malchance d’être victime d’une attaque de phishing réussie, il est important que vous soyez en mesure de détecter et de réagir en temps opportun. La mise en place d’ une plate-forme de sécurité des données permet d’alléger une partie de la pression sur l’équipe informatique / sécurité en alertant automatiquement sur le comportement anormal des utilisateurs et les modifications indésirables des fichiers. Si un attaquant a accès à vos informations sensibles, les plates-formes de sécurité des données peuvent vous aider à identifier le compte affecté afin que vous puissiez prendre des mesures pour éviter d’autres dommages.