Accueil High Tech Comment savoir si votre courriel a été compromis ?

Comment savoir si votre courriel a été compromis ?

104
0

Vous pensez que votre courriel a été compromis ? Voici les signes à rechercher, des révélations sur la façon dont les attaques par prise de contrôle de compte sont menées, comment récupérer votre compte et comment éviter d’en être à nouveau victime.

Le journaliste informatique Phil Muncaster explique dans un article sur Blog d’ESET:

  • Comment vérifier si votre compte de messagerie a été piraté ;

  • comment récupérer votre compte de messagerie ;

  • ce que vous pouvez faire pour éviter d’être à nouveau victime.

Le courrier électronique existe depuis des décennies. Même si les réseaux sociaux et les applications de messagerie mobile deviennent de plus en plus populaires, elle reste le pilier de notre communication personnelle et professionnelle.

Il y a environ 4,1 milliards d’utilisateurs du courrier électronique dans le monde aujourd’hui, avec 306 milliards de courriels envoyés et reçus chaque jour l’année dernière. Nous utilisons le courrier électronique pour tout, de l’envoi de photos à la communication avec nos amis, en passant par l’interaction avec les médecins, les banques, les administrations, etc.

Cependant, le courrier électronique est également une cible attrayante pour les activités malveillantes. En compromettant nos comptes, les pirates peuvent monétiser les attaques de diverses manières pour se remplir les poches. Pour la victime, il peut s’agir d’une expérience stressante et choquante.

Pourquoi quelqu’un voudrait-il compromettre la sécurité de votre courrier électronique ?

L’économie de la cybercriminalité vaut trillions de dollars par an. Une grande partie de ces revenus provient de la monétisation de données volées, dont beaucoup d’entre nous ne réalisent pas qu’elles sont souvent stockées dans nos comptes de courrier électronique : relevés bancaires envoyés aux comptables, baux contenant des données personnelles, données très sensibles d’avocats, etc.

Ces informations pourraient être collectées par un attaquant et utilisées contre nous, pour obtenir davantage d’informations, dans le cadre d’attaques telles que les suivantes hameçonnage ou utilisés directement pour réaliser fraude d’identité. Environ 49 millions d’Américains ont perdu un total d’environ 56 milliards de dollars à cause des fraudeurs d’identité, l’année dernière.

De même, les cybercriminels peuvent vouloir obtenir votre compte de messagerie et vos informations de connexion :

  • conduire bourrage de crédits. Ils comptent sur le fait que vous utiliserez les mêmes informations d’identification pour d’autres comptes et qu’ils utiliseront donc un logiciel automatisé pour tenter d’y accéder également.

  • ressai autres comptes. La plupart des sites web envoient un courriel contenant un lien de réinitialisation, auquel un cybercriminel peut accéder et qu’il peut utiliser pour modifier les mots de passe de vos autres comptes.

  • Envoie du spam, du phishing, des emails malveillants à tous vos contacts.

Il existe plusieurs façons pour les pirates d’obtenir les détails de votre compte. Ils peuvent vous envoyer directement un courriel d’hameçonnage, en vous faisant croire qu’il s’agit d’une source légitime – voire en usurpant l’identité de votre fournisseur de messagerie – et en vous demandant de vous « reconnecter ». Ils peuvent aussi :

  • deviner ou forcer le mot de passe de l’adresse électronique à l’aide d’un logiciel automatisé.

  • voler votre adresse électronique et la combinaison de connexion d’une société auprès de laquelle vous vous êtes inscrit dans le passé. Bien que le mot de passe puisse être crypté, l’algorithme peut parfois être craqué.

  • voler votre mot de passe si vous êtes connecté à un Wi-Fi public ou sur un ordinateur partagé

  • voler des données par le biais d’un logiciel malveillant téléchargé sur votre ordinateur (généralement par le biais d’un courriel d’hameçonnage).

Comment puis-je vérifier si mon compte a été détourné ?

La première étape pour récupération du compte est de découvrir ce qui s’est passé. Quelques signes courants indiquant que votre courriel a été piraté :

  • les e-mails reçus et envoyés depuis votre boîte de réception que vous ne reconnaissez pas

  • mot de passe était modifiébloquer l’accès à votre compte

  • des amis se plaignant de spams provenant de votre adresse électronique

  • réception de multiples demandes de changement de mot de passe provenant d’autres sites web et applications

  • votre fournisseur de messagerie vous signale des connexions multiples à partir d’adresses IP et de lieux inconnus.

Si vous voulez être sûr, allez sur HaveIBeenPwned.comLa Commission européenne, qui gère une vaste base de données de comptes de messagerie et de téléphones portables compromis lors de précédentes violations ou attaques, vous permet de vérifier si votre adresse a également été compromise.

En outre, Google, par exemple, vous permet d’examiner l’activité récente de votre compte ou encore effectuer o « Contrôle de sécurité« , qui comprend l’activité récente telle que les nouvelles connexions. D’autres grands services de messagerie électronique offrent des options similaires, ainsi que des conseils étape par étape pour récupération un compte compromis (Gmail, Yahoo Mail et Outlook.com).

Comment puis-je éviter que mon compte de messagerie ne soit compromis ?

L’expérience du détournement d’un compte de messagerie nous rappelle à quel point nous utilisons ces applications chaque jour. La bonne nouvelle est qu’il y a beaucoup de choses que nous pouvons faire de manière proactive aujourd’hui pour éviter qu’un tel incident ne se produise. Les étapes recommandées sont les suivantes :

  • changer les mots de passe de messagerie et tout autre mot de passe que vous avez réutilisé sur d’autres sites

  • l’activation de l’authentification multifactorielle (AMF), qui atténuera les risques de vol de mots de passe

  • effectuer une analyse complète de votre ordinateur pour vérifier qu’il n’y a pas de logiciels malveillants

  • ne remplissez pas d’informations personnelles ou de connexion en ligne si vous recevez une demande en ce sens (par courriel, texte, médias sociaux, etc.).

  • ne vous connectez pas au courrier électronique sur un réseau Wi-Fi public ou un ordinateur partagé

À la suite d’un incident grave, il peut également être utile de contacter vos contacts principaux (en utilisant le champ BCC de votre service de messagerie) ou même via le site Web de l’UE. les réseaux sociaux. Si vous êtes inquiet, faites-le savoir à votre banque. Dans tous les cas, restez calme et essayez de tirer les leçons de cette expérience.

Article précédentLes propriétaires chinois de Tik Tok ont généré 58 milliards de dollars de revenus l’année dernière.
Article suivantJoe Biden dit qu’il enverra des troupes en Europe de l’Est « bientôt ».