FS Informatique

Le magazine informatique, web & start-ups !

5 étapes pour empêcher le piratage de vos emails

Il ne fait aucun doute qu’au cours de l’année dernière, nous avons assisté à une augmentation marquée du nombre de cyberattaques, de violations de données, d’escroqueries par hameçonnage et de piratages à grande échelle.

Nous avons tendance à penser que seules les grandes entreprises se font pirater, mais chacun d’entre nous est une cible potentielle et nous possédons tous des informations précieuses sur lesquelles les pirates veulent mettre la main.

Le moyen le plus simple pour eux d’accéder à ces données précieuses est de pirater nos comptes de messagerie. Il existe plus de 6,69 milliards de comptes de messagerie dans le monde et, malheureusement, 1 compte sur 4 sera piraté.

La raison en est simple : chaque compte contient d’énormes quantités de données qui peuvent être monétisées ou utilisées pour commettre une fraude d’identité. Nos comptes de messagerie contiennent généralement des photos personnelles, des factures, des reçus, des adresses, des contacts, des itinéraires, des coordonnées bancaires et souvent des mots de passe réinitialisés pour d’autres comptes. Tout ce dont les pirates ont besoin pour encaisser et réaliser des profits.

Nos comptes peuvent être compromis de plusieurs façons, mais les méthodes les plus fréquemment utilisées sont les emails de phishing, l’exploitation de failles dans les logiciels et la découverte de mots de passe. Plus de 60 % des personnes utilisent le même mot de passe pour tous leurs comptes, de sorte que si les pirates parviennent à accéder à l’un d’entre eux, ils peuvent potentiellement s’introduire dans tous les comptes.

Envisager l’utilisation d’un gestionnaire de mots de passe

Il peut être décourageant d’essayer de se souvenir de tant de mots de passe pour tous nos comptes en ligne, mais un gestionnaire de mots de passe fournit un emplacement centralisé et crypté qui gardera un enregistrement de tous ces mots de passe en toute sécurité.

Les gestionnaires de mots de passe stockent les informations de connexion de tous les sites Web que vous utilisez et vous connectent automatiquement à chaque fois que vous retournez sur un site. La première étape de l’utilisation d’un gestionnaire de mots de passe consiste à créer un mot de passe principal. Le mot de passe principal contrôlera l’accès à l’ensemble de votre base de données de mots de passe. Ce mot de passe est le seul que vous devrez retenir, il est donc important de le rendre aussi fort et sûr que possible.

Les gestionnaires de mots de passe peuvent également vous protéger contre les attaques de phishing, car ils remplissent les informations du compte sur la base des adresses web enregistrées. Si vous pensez être sur le site web de votre banque mais que le gestionnaire de mots de passe ne vous connecte pas automatiquement, il y a de fortes chances que vous vous soyez égaré sur un site de phishing.

Faites attention aux emails suspects

Les emails de phishing existent depuis longtemps et, malgré l’abondance d’informations sur les différentes méthodes utilisées pour cibler les victimes, des millions de personnes continuent de se laisser prendre à ces escroqueries chaque jour.

Les e-mails de phishing sont soigneusement conçus pour vous inciter à saisir des informations confidentielles telles qu’un numéro de compte, un mot de passe ou une date de naissance en cliquant sur un lien. L’e-mail peut également contenir une pièce jointe qui, une fois ouverte, infectera directement votre ordinateur avec un logiciel malveillant.

Identifier un courriel de phishing est devenu beaucoup plus difficile qu’auparavant, car les criminels sont devenus plus avancés et plus trompeurs dans leurs méthodes d’attaque. Malgré la sophistication croissante de ces e-mails, il existe souvent un certain nombre de signes révélateurs qui peuvent vous mettre sur la voie.

Il peut s’agir d’une mauvaise adresse URL, de demandes d’informations personnelles, d’une mauvaise orthographe et grammaire, d’une correspondance inattendue et de l’utilisation d’un langage menaçant. Il ne s’agit en aucun cas d’une liste exhaustive, car les attaquants modifient sans cesse leurs arnaques pour tromper le plus grand nombre de personnes possible. Faites confiance à votre instinct et si quelque chose vous semble un tant soit peu suspect, évitez d’ouvrir l’e-mail ou de cliquer sur un lien.

Utilisez un VPN pour plus de sécurité

Un VPN, ou réseau privé virtuel, est un excellent outil pour protéger votre vie privée en ligne. Il vous permet de naviguer sur Internet en toute sécurité en acheminant votre connexion via un serveur et en masquant vos connexions en ligne. Il crypte efficacement toutes vos données, de sorte qu’un pirate ne peut pas savoir ce que vous faites en ligne ni où vous vous trouvez dans le monde. En d’autres termes, vos données sont en sécurité et votre activité en ligne est intraçable.

Les VPN peuvent être utilisés sur toute une série d’appareils, notamment un PC, un ordinateur portable, un téléphone ou une tablette, et ils apportent une couche de sécurité supplémentaire aux réseaux privés et publics tels que les points d’accès Wi-Fi. Les utilisateurs peuvent en toute sécurité effectuer des opérations bancaires en ligne, faire des achats ou discuter avec leurs amis sans que personne ne vienne fouiner dans leur activité en ligne.

Activez l’authentification à deux facteurs

L’authentification à deux facteurs offre une couche de défense supplémentaire pour protéger la sécurité emails. En plus d’un mot de passe, l’authentification à deux facteurs requiert une deuxième information pour confirmer votre identité. Cela réduit les risques qu’un pirate informatique puisse accéder facilement à vos comptes.

Il existe toute une série de sites d’authentification à deux facteurs qui peuvent être utilisés pour ce processus. Une fois que vous vous êtes inscrit, vous pouvez vous connecter à vos comptes comme d’habitude et saisir votre mot de passe. Dès que vous aurez fait cela, le site d’authentification à deux facteurs enverra un code unique sur votre téléphone que vous devrez saisir avant d’accéder à votre compte.

Sécurisez votre routeur domestique et le Wi-Fi

Lors de la configuration initiale de votre réseau domestique, il vous sera demandé de créer un nom de réseau visible par le public, également appelé SSID (Service Set identifier). La plupart des appareils sont configurés avec un nom de réseau par défaut qui a été attribué par le fabricant. Vous devez immédiatement modifier le nom par défaut afin qu’il soit plus difficile pour un pirate de savoir quel type de routeur vous possédez, ce qui réduit les risques d’attaque.

Vous devez également mettre à jour votre logiciel Wi-Fi pour protéger la sécurité du réseau de votre maison. Le micrologiciel du routeur, comme tout autre type de logiciel, peut contenir des vulnérabilités que les pirates chercheront à exploiter. La plupart des routeurs ne disposent pas de l’option de mise à jour automatique. Vous devez donc mettre à jour manuellement le logiciel pour assurer la protection de votre réseau Wi-Fi.

fsinformatique

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Revenir en haut de page