Les comptes de messagerie sont piratés tous les jours. Suivez ces conseils simples pour protéger le vôtre.
Les pirates informatiques ont toutes les raisons de vouloir s’infiltrer dans votre boîte de réception. D’une part, le courrier électronique est la forme de communication Web la plus courante aujourd’hui. Mais plus important encore, c’est l’identifiant unique de nombreuses connexions de compte en ligne, raison pour laquelle il est toujours très ciblé par les cybercriminels.
Pensez-y: si votre boîte de réception a été piratée, le tiers malveillant pourra probablement a) découvrir les types de services et de comptes auxquels vous êtes inscrit et b) demander la réinitialisation du mot de passe pour un ou plusieurs de ces comptes. Et comme la plupart des demandes de réinitialisation de mot de passe passent directement par e-mail, vous ne pourrez vraiment pas faire grand-chose pour l’arrêter. Un cyberattaquant avisé couvrira même ses traces (par exemple, supprimera tous ces e-mails de réinitialisation de mot de passe) dans le but de masquer une activité suspecte qui autrement vous indiquerait l’intrusion.
Une fois piraté, votre e-mail peut être utilisé pour à peu près n’importe quoi sur le Web. Les cyberattaquants peuvent tenter de voler des données personnelles acquises via un compte en ligne, y compris les informations de votre carte de crédit. Ils peuvent essayer de se connecter à votre compte bancaire en ligne. Si cela ne fonctionne pas, ils peuvent Venmo eux-mêmes une somme forfaitaire de votre argent sur un faux compte, puis encaisser. Peut-être qu’ils commenceront à spammer vos amis par e-mail et sur les réseaux sociaux pour tenter de voler encore plus d’informations. Cela ne présagerait rien de bon pour votre réputation, et cela pourrait conduire à de nombreux contacts mécontents.
Ensuite, il y a le pire des cas: le vol d’identité. Cela arrive à des millions d’Américains chaque année, et récemment, c’est presque arrivé à un ami proche.
Des méchants ont piraté son compte de messagerie
Le compte de messagerie de mon ami a été piraté il y a quelques mois. Quelque part entre ses enfants qui achètent des choses en ligne, son e-mail / mot de passe compromis dans une violation de données et peut-être en cliquant sur un lien de phishing dans un e-mail, elle a constaté que son compte de messagerie avait été piraté et finalement repris. Elle a changé son mot de passe plusieurs fois pour reprendre le contrôle de son compte de messagerie, mais les pirates ont de nouveau détourné son courrier. Bien qu’elle ait contacté son fournisseur de messagerie, elle n’a pas pu obtenir l’aide dont elle avait besoin pour arrêter les attaquants. Peu importe comment cela s’est passé, mon ami se sentait dépassé et vulnérable.
Comment mon amie a récupéré son groove (et son email)
Finalement, son seul choix était d’abandonner le compte de messagerie d’origine et d’en créer un nouveau. Cela prenait du temps, car cela impliquait de changer ses identifiants pour chaque compte en ligne – d’abord changer l’adresse e-mail associée au compte, puis de rendre chaque mot de passe fort (et unique!) À l’aide d’un gestionnaire de mots de passe. De plus, si l’authentification à deux facteurs était disponible, elle était activée. Une autre étape consistait à éduquer tous les membres de la famille ayant accès à ces comptes sur ce qu’il ne fallait pas faire, afin qu’il n’y ait aucune chance pour une autre attaque.
Enfin, pour être plus sûre, elle a mis en place un gel des crédits. Avec autant d’informations personnelles en ligne, il était tout simplement préférable d’avoir ce niveau de protection élevé garantissant que son crédit ne serait pas affecté à long terme.
10 conseils pour vous protéger du piratage
Voici 10 étapes faciles pour vous protéger en ligne. Ils peuvent également aider à protéger votre famille et vos amis et à empêcher le piratage de vos e-mails:
- Utilisez un gestionnaire de mots de passe et une authentification à deux facteurs chaque fois que possible
Utilisez un gestionnaire de mots de passe réputé pour remplacer tous vos mots de passe en ligne par des mots de passe forts et uniques pour chaque connexion. Nous ne pouvons pas insister assez sur cela. Les pirates informatiques utilisent aujourd’hui une tactique appelée bourrage d’informations d’identification, par laquelle ils entassent littéralement les noms d’utilisateur et les mots de passe précédemment volés dans autant de services en ligne que possible. Pourquoi? Parce que de nombreux noms d’utilisateur et mots de passe sont identiques d’un compte à l’autre.
La création d’un mot de passe unique pour chacun de vos services en ligne peut prendre un certain temps, mais cela vaut la peine d’éviter le risque. Lorsque vous configurez les mots de passe pour vos comptes, configurez également l’authentification à deux facteurs (2FA) comme couche de sécurité supplémentaire pour les comptes qui la proposent. Ceci est particulièrement important pour empêcher les réinitialisations de mot de passe non autorisées. Faites de même lors de la configuration des appareils IoT chez vous (et recherchez les appareils IoT avec prise en charge 2FA lorsque vous les achetez!). - Si vous vous inscrivez à un nouveau service de messagerie, vérifiez le support 2FA
Tous les fournisseurs de messagerie ne fournissent pas 2FA. Ainsi, lorsque vous vous inscrivez auprès d’un fournisseur de messagerie, vérifiez quelles couches de sécurité sont disponibles, telles que 2FA, soit par SMS (moins sécurisé), soit via des applications telles que Google Authenticator ou Authy .
Le principal avantage de 2FA est qu’il fournit une deuxième couche de sécurité, comme un message texte envoyé à un smartphone avec un mot de passe à usage unique. Seule la personne avec votre appareil peut ostensiblement compléter une nouvelle connexion. Sans oublier, il peut vous informer lorsque quelqu’un essaie de se connecter à votre compte de messagerie. - Ne cliquez pas sur les liens suspects dans les e-mails ou les SMS
Les hameçonneurs envoient souvent des liens par e-mail ou texte qui semblent légitimes, mais une fois cliqués, ils leur permettent de voler vos informations. Les pièces jointes aux e-mails contenant des logiciels malveillants sont également des vecteurs populaires pour le cyber-chaos. Le moyen le plus simple d’éviter ces escroqueries est de ne pas cliquer sur les liens ou les pièces jointes. Au lieu de cela, ouvrez un autre onglet et accédez au site Web de l’entreprise dans l’e-mail ou le lien pour voir si les informations présentées correspondent à la source officielle. En règle générale, n’ouvrez jamais de liens ou ne téléchargez jamais de pièces jointes provenant d’expéditeurs inconnus. Les e-mails d’expéditeurs connus contenant des liens ou des pièces jointes sans aucun contexte sont également de mauvaises nouvelles.
Cela vous aidera également à attraper l’un des types d’e-mails de phishing les plus notoires: la réinitialisation de faux mot de passe (par exemple, « Votre compte a été compromis! Cliquez ici pour réinitialiser votre identifiant et votre mot de passe. ») ? Cela a commencé comme une fausse réinitialisation de mot de passe. - Utilisez un VPN sur votre ordinateur et votre téléphone
Soyez anonyme en utilisant un VPN pour crypter vos connexions Internet. Il n’y a aucune raison de ne pas le faire lorsqu’il s’agit de protéger vos informations personnelles. Pendant que vous y êtes, le VPN rendra votre expérience de navigation encore meilleure, avec moins de publicités, moins de suivi et, bien sûr, plus de tranquillité d’esprit en sachant que vous êtes en sécurité. - N’utilisez pas de Wi-Fi public ou d’ordinateurs publics, si vous pouvez l’aider
Lorsque vous voyagez ou non à la maison, essayez d’utiliser Internet uniquement via votre propre ordinateur ou appareil mobile, avec votre VPN activé, bien sûr. Les ordinateurs publics des hôtels, par exemple, sont accessibles par d’autres personnes qui peuvent y installer des enregistreurs de frappe ou d’autres logiciels malveillants, qui peuvent revenir vous hanter. Dans la mesure du possible, attendez de faire vos opérations bancaires en ligne ou d’accéder à d’autres comptes très personnels sur votre réseau domestique protégé. - Obtenez un antivirus puissant
Un bon antivirus élève la barre en matière de sécurisation de vos informations, avec une protection en temps réel contre les attaques de phishing et les menaces telles que les logiciels malveillants, les ransomwares , etc. L’antivirus doit être installé sur votre PC, Mac, téléphone Android et autres appareils. - Sécurisez votre routeur et votre Wi-Fi
Qu’il s’agisse d’un utilisateur à domicile ou d’un propriétaire de petite entreprise, identifier qui et ce qui se trouve sur votre réseau est plus important que jamais, car des utilisateurs non autorisés pourraient tenter de pirater votre système. Assurez-vous de changer le mot de passe administrateur de votre routeur et de définir votre mot de passe Wi-Fi sur quelque chose de vraiment fort qu’un pirate informatique ne pourrait pas déchiffrer . - Maintenez le système d’exploitation de votre ordinateur et de votre smartphone à jour
Chaque fois qu’une mise à jour de sécurité est publiée pour votre système d’exploitation, mettez-la immédiatement à jour. Considérez cela comme un principe de base de la sécurité de l’information. - Mettez régulièrement à jour toutes les applications de votre ordinateur et de votre smartphone
Les mises à jour incluent souvent des améliorations de sécurité, donc si une mise à jour est disponible, obtenez-la immédiatement. - Pensez à mettre un gel de crédit sur votre compte
En dernier recours, si votre email a été piraté, mettez un gel de crédit sur votre compte. C’est facile à faire et vous donne plus de contrôle sur qui a accès à vos comptes. Lorsque vous effectuez des achats (comme une voiture), si quelqu’un a besoin d’accéder à votre rapport de crédit, vous pouvez facilement réactiver le compte, puis rétablir le gel par la suite.
Supposons que le courrier électronique n’est pas sécurisé, même si vous avez pris des mesures pour le protéger. Qu’entendons-nous par là? Simplement, vous devez éviter d’envoyer des informations très sensibles telles que les données de paiement ou de carte de crédit, les numéros de sécurité sociale et d’autres informations personnellement identifiables par e-mail si possible.
Bien sûr, les pirates peuvent trouver des moyens de rechercher ces informations s’ils infiltrent votre boîte de réception, mais ne leur facilitez pas la tâche. Nous espérons que les mesures de sauvegarde telles que 2FA et une bonne vigilance à l’ancienne devraient suffire à signaler les activités suspectes afin que vous puissiez prendre des mesures de correction immédiates.
Évitez d’être une cible en suivant les conseils simples ci-dessus. Prendre ces quelques étapes supplémentaires peut ne pas garder le spam hors de votre boîte de réception, mais cela aidera à mettre les tentatives de piratage dans le dossier indésirable.