Malheureusement, le piratage dans le compte de messagerie électronique d'une personne est plus facile que la plupart des gens ne le pensent, et les pirates informatiques s'y prennent de différentes manières. Parfois, ils utilisent une méthode bien connue appelée phishing. Certains pirates informatiques devinent les mots de passe directement ou utilisent un outil de réinitialisation de mot de passe pour créer un nouveau mot de passe à votre insu et sans votre consentement. Le meilleur moyen d'apprendre à protéger votre mot de passe des voleurs est de comprendre comment ils volent des mots de passe.
Comment les pirates volent les mots de passe
Les pirates informatiques volent souvent des mots de passe en utilisant une technique appelée hameçonnage - dans laquelle le pirate informatique envoie un courrier électronique à l'apparence officielle qui dirige la victime vers un faux site Web ou un autre formulaire. La victime entre un mot de passe sur le faux site, auquel le pirate informatique peut ensuite accéder.
Par exemple, un pirate informatique peut envoyer à quelqu'un un courrier électronique indiquant que le mot de passe du compte bancaire du destinataire est trop faible et doit être remplacé. Le courrier électronique dirigerait ensuite la victime vers un site Web frauduleux qui peut ressembler remarquablement au site qu'il imite.
Lorsque l'utilisateur clique sur le lien et atterrit sur la page, il entre son adresse e-mail et son mot de passe, probablement sans jamais soupçonner que quelque chose ne va pas. Lorsqu'il entre les données dans le formulaire, le pirate informatique peut recevoir un courrier électronique contenant les informations de compte et le mot de passe, ainsi qu'un accès complet à son compte bancaire. Un pirate informatique pourrait alors se connecter en tant que victime, voir ses transactions bancaires, transférer de l'argent et même peut-être écrire des chèques en ligne.
Le même concept s’applique à tout site Web utilisant un identifiant, tel qu’un fournisseur de messagerie, une compagnie de carte de crédit, un site de médias sociaux, etc. téléchargez-les sur son propre ordinateur, lisez les documents secrets de la victime, visionnez des images, etc.
Un pirate informatique peut également accéder au compte de quelqu'un en utilisant l'outil de réinitialisation du mot de passe du site Web. Cet outil est destiné à aider le utilisateur souvenez-vous de son mot de passe - mais si un pirate informatique connaît les réponses aux questions secrètes de l'utilisateur, il peut réinitialiser le mot de passe, puis se connecter au compte avec le nouveau mot de passe qu'il a créé.
Encore une autre méthode pour pirater le compte de quelqu'un est de deviner le mot de passe. Si votre mot de passe est basé sur des informations personnelles (par exemple, une date de naissance, une adresse ou un numéro de téléphone) ou un autre phrasé simple, un pirate informatique peut entrer sans aucune hésitation et même sans vous en informer.
Repérer un travail de piratage
Chaque fois que vous recevez un e-mail sur la réinitialisation de votre mot de passe, vérifiez l'adresse e-mail de l'expéditeur pour vous assurer que le nom de domaine est réel. Cela ressemble généralement à "quelque [email protected]". Par exemple, "[email protected]" indique généralement que vous recevez le courrier électronique de Bank.com. Les pirates peuvent usurper les adresses électroniques, ce qui signifie que l'adresse d'envoi peut être falsifiée.
Que faire
Votre meilleure défense contre le phishing par mot de passe est de savoir à quoi ressemble votre site bancaire, afin de pouvoir détecter les contrefaçons. Si vous savez quoi rechercher et que vous êtes suspect par défaut à chaque fois que vous saisissez votre mot de passe en ligne, vous éviterez les tentatives de phishing. Vous pouvez également prendre quelques précautions.
- Lorsque vous ouvrez un lien dans un courrier électronique, vérifiez que le navigateur Web le résout correctement. Si, par exemple, un lien "any.bank.com" devient "quelque chose de particulier.org", quittez immédiatement la page.
- Vérifiez que les premières lettres de l'URL sont "https". Le "s" indique qu'il s'agit d'un site sécurisé; n'entrez jamais de détails financiers sur un site qui n'est pas sécurisé.
- Si vous recevez un courrier électronique contenant un lien suspect, saisissez l'URL du site Web directement dans la barre de navigation, plutôt que de cliquer sur le lien.
- Configurez une authentification à deux facteurs (ou en deux étapes) (si le site Web le prend en charge) de sorte que, chaque fois que vous vous connectez, vous avez besoin d'un mot de passe et d'un code. Vous recevrez le code via votre messagerie électronique ou votre téléphone. Le pirate aura donc besoin de votre mot de passe et de l'accès à votre compte de messagerie ou à votre téléphone.
- Choisissez des questions complexes pour les contrôles de sécurité liés à la réinitialisation du mot de passe, ou évitez simplement de répondre à ces questions de manière véridique, de sorte qu'il est presque impossible pour un pirate informatique de deviner. Par exemple, si l’une des questions est "Dans quelle ville était mon premier emploi?", Répondez-y avec un mot de passe de type, tel que "topekaKSt0wn" ou même quelque chose complètement sans lien et aléatoire comme "UJTwUf9e."
- Cela semble évident, mais vous seriez surpris de voir combien de personnes ont des mots de passe très simples. Changez-les si vous les avez. Incluez des majuscules, des chiffres et des caractères spéciaux tels que des signes de ponctuation. Si vous avez un mot de passe très fort et sécurisé, il y a des chances que vous ne puissiez pas vous en souvenir (ce qui est bien); essayez d'utiliser un gestionnaire de mot de passe gratuit afin de ne pas avoir à vous souvenir de tous. Le navigateur Google Chrome a un gestionnaire de mot de passe sécurisé intégré.
- Stockez des informations sensibles telles que votre carte de crédit ou vos coordonnées bancaires uniquement dans des comptes en ligne hébergés par des entreprises de confiance.
- Pour les achats en ligne, envisagez d’utiliser PayPal (qui offre une autre couche de protection). Autre solution: utilisez une carte temporaire ou rechargeable pour éviter tout solde auquel un pirate informatique peut accéder.
