Les escroqueries sont en augmentation, et grâce à la pandémie et à un si grand nombre d’entre nous travaillant à domicile, plus de gens tombent pour des attaques de phishing et des piratages d’e-mails que jamais.
Pensez simplement au nombre de fois par jour que vous ouvrez un e-mail d’une personne de confiance et cliquez sur un lien ou téléchargez une pièce jointe. Chacun de ces moments est l’occasion pour un cybercriminel entreprenant de vous tromper.
Si vous craignez que votre compte de messagerie électronique ait déjà été compromis, voici cinq indices à vérifier. De plus, nous vous montrerons quatre mesures que vous pouvez prendre pour vous protéger.
1. Les avez-vous réellement envoyés?
Si vous craignez que votre compte ait été piraté, consultez vos dossiers « Envoyés » et « Brouillons » pour les e-mails que vous n’avez pas écrits.
L’utilisation de comptes de messagerie appartenant à de vraies personnes renforce la crédibilité d’une campagne de phishing. Lorsque vos e-mails sont piratés par un pirate ou un logiciel malveillant, ils sont souvent ajoutés à un arsenal de comptes compromis qui propage encore plus les campagnes de phishing.
C’est la raison pour laquelle vous recevez parfois des e-mails louches de contacts que vous connaissez. Plus probable qu’improbable, leur compte a été ouvert et leur adresse e-mail est utilisée comme un «spambot».
Lorsque vous consultez votre courrier envoyé, vérifiez les destinataires, ainsi que le moment où les e-mails ont été envoyés. Si vous ne vous souvenez pas avoir envoyé ces communications, c’est un signe clé que votre compte a été compromis.
Cela vaut également la peine de vérifier dans vos dossiers « Envoyés » et « Brouillons » les messages contenant des pièces jointes – qui sont le principal vecteur des logiciels malveillants de phishing. Si vous ne vous souvenez pas avoir envoyé ou composé des e-mails avec des pièces jointes, c’est un drapeau rouge aussi gros que vous pouvez le trouver.
Vos contacts peuvent même vous contacter pour recevoir des e-mails étranges de votre part.
2. Avez-vous réellement changé vos mots de passe?
Un compte de messagerie compromis est un ticket d’or pour tout pirate en herbe. Une fois à l’intérieur, ils peuvent tenter de pirater les comptes associés à cette adresse e-mail. Vous devez vous assurer que ces mots de passe n’ont pas été modifiés à votre insu.
Pour ce faire, recherchez dans votre boîte de réception et utilisez des termes comme «réinitialisation du mot de passe», «vérification du mot de passe» ou «mot de passe modifié avec succès». Parcourez attentivement les messages qui apparaissent et notez leur date et heure.
Si vous voyez des changements récents de mot de passe pour les comptes que vous possédez, vous devrez réinitialiser ces mots de passe sur les autres plates-formes avant de changer votre mot de passe de messagerie. Sans cela, le pirate pourrait simplement effectuer une autre réinitialisation une fois que vous avez terminé. Nous reviendrons sur la modification de votre mot de passe plus en détail ci-dessous.
3. Avez-vous réellement lu ces e-mails?
Les comptes de messagerie vous permettent généralement de trier vos messages par statut lu ou non lu.
Mais si un pirate entre dans votre adresse e-mail, tous les paris sont désactivés. Bien qu’ils fouillent dans vos e-mails pour trouver des données personnelles, ils sont susceptibles d’ouvrir et de fermer vos messages de manière arbitraire.
Les e-mails lus sont généralement présentés dans un format normal et en gras, tandis que les messages non
lus sont en gras. Si vous savez que votre boîte de réception était pleine de messages non ouverts qui sont
maintenant mystérieusement marqués comme lus, vous avez peut-être un pirate informatique entre les mains.
Vérifiez autant de messages lus que possible et assurez-vous qu’ils ne contiennent aucune donnée personnelle
avant de prendre des mesures supplémentaires comme la réinitialisation des mots de passe.
4. Avez-vous réellement supprimé ces e-mails?
Non seulement les pirates fouillent vos e-mails bon gré mal gré, mais ils effacent parfois les e-mails sans trop
penser aux conséquences. Cela signifie que vous pourriez perdre des données importantes qui pourraient vous
indiquer ce qui s’est passé pendant le piratage, y compris les comptes qu’ils ont pu compromettre.
Voilà pour «détruire les preuves».
Lorsque vous recherchez des signes de menace dans vos e-mails, recherchez dans la corbeille et recherchez
attentivement les signes de désarroi. Si vous voyez un e-mail important mis à la poubelle que vous n’auriez pa
s jeté sinon, votre compte a peut-être été attaqué.
5. Vous êtes-vous réellement connecté?
La plupart des services de messagerie vous permettent de vérifier l’activité de connexion, y compris les adresses IP ou les emplacements utilisés pour accéder à votre compte. Certains affichent même les navigateurs ou appareils utilisés.
Pour ce faire dans Gmail, ouvrez votre compte de messagerie dans un navigateur, puis faites défiler vers le bas de votre boîte de réception. Dans le coin inférieur droit, vous verrez Dernière activité du compte, suivi d’un temps. Cliquez sur Détails ci-dessous pour voir une liste des types d’accès (navigateur, mobile, POP3, etc.), l’adresse IP et la date et l’heure.
Si vous voyez un emplacement ou un appareil que vous ne reconnaissez pas, cela vous inquiète.
La prochaine chose que vous devrez rechercher est des alertes de connexion pour les comptes associés à votre adresse e-mail. De nombreuses plateformes vous enverront automatiquement un e-mail lorsque vous vous connecterez à partir d’une adresse IP différente de la normale. Ceci est conçu pour prévenir la fraude et vous avertit d’une connexion non autorisée.
Dans votre boîte de réception, recherchez des termes tels que «connexion», «connecté» ou «connecté». Ne négligez aucune pierre et notez tout ce que vous trouverez pour plus tard. Vous devrez peut-être réinitialiser à nouveau vos mots de passe ou les verrouiller avec un système comme l’authentification à deux facteurs. Continuez à lire pour en savoir plus.
Vous protéger à l’avenir
Maintenant que vous savez quels signes rechercher, voici ce que vous devez faire pour prendre des mesures contre les intrus de compte.
Configurez l’authentification à deux facteurs pour vous protéger
L’authentification à deux facteurs, ou 2FA, ajoute une couche de sécurité supplémentaire à votre compte de messagerie. Une fois qu’il est configuré, vous recevez une alerte chaque fois que quelqu’un essaie de se connecter à partir d’un appareil inconnu.
Pour configurer 2FA, vous aurez besoin de votre smartphone sous la main. Une fois configuré, vous recevrez un SMS avec un code à saisir à chaque connexion. Sans le code, vous ne pourrez pas accéder à votre messagerie. Et si un pirate informatique accède à votre compte, il ne pourra pas y accéder sans votre téléphone physiquement devant lui.
Maintenant, 2FA n’est en aucun cas obligatoire, mais nous pouvons le faire pour les comptes de messagerie en
raison des informations sensibles qu’ils contiennent.
Pendant que vous y êtes, vous devez également configurer 2FA sur tous les autres comptes en ligne que vous utilisez fréquemment, y compris les réseaux sociaux. Vous ne pouvez pas être trop prudent.
Vérifiez votre e-mail de récupération et votre numéro de téléphone
Cela va de pair avec la configuration de 2FA, qui nécessite que votre numéro de téléphone fonctionne.
Vous pouvez définir un e-mail de sauvegarde pour réinitialiser votre mot de passe en cas de verrouillage. Nous vous recommandons de garder cet e-mail caché de toute autre plate-forme; ne l’utilisez pas pour vous inscrire à des comptes, mais conservez-le comme sauvegarde privée. Ce n’est pas vraiment une fonction de sécurité si votre e-mail de récupération peut également être compromis.
Vous avez peut-être configuré les détails de récupération du compte lorsque vous avez ouvert votre compte de messagerie pour la première fois ou que vous avez ignoré cette étape. Appuyez ou cliquez sur votre service de messagerie ci-dessous pour obtenir des instructions.
Changez votre mot de passe pour quelque chose de plus fort
En ce qui concerne les erreurs de cybersécurité, le partage de votre mot de passe de messagerie avec d’autres
comptes est l’un des pires. Si un pirate a accès à votre mot de passe de messagerie, ce sera la première chose
qu’il essaiera avec les autres comptes que vous possédez. Avec l’augmentation des attaques de phishing, le
s mots de passe faibles ne vont pas le couper.
Voici ce que vous devez faire pour rendre votre mot de passe aussi sécurisé que possible:
- Utilisez des mots de passe longs et complexes qui alternent lettres, chiffres et symboles.
- N’utilisez pas d’informations d’identification comme votre nom, votre anniversaire, le nom de votre animal de compagnie ou votre ville natale dans votre mot de passe. Ce sont des données faciles à trouver pour les pirates, et une fois qu’elles le font, elles peuvent facilement compromettre votre système.
- Évitez les mots de passe courants ou simplistes, aussi tentants soient-ils. Des options comme «password1», «12345» et «letmein» sont malheureusement courantes et sont classées parmi les mots de passe les plus faibles du Web. Appuyez ou cliquez pour voir les mots de passe les moins sécurisés de 2019.
- Ne partagez pas vos mots de passe entre plusieurs comptes. Si un compte est compromis, les pirates essaieront de faire correspondre le mot de passe à autant de vos autres comptes que possible.
- Comme nous l’avons mentionné ci-dessus, utilisez toujours 2FA si l’option est disponible. Cela peut ajouter une étape supplémentaire au processus de connexion, mais la sécurité supplémentaire est payante.
Après avoir modifié votre mot de passe, mettez également à jour vos questions de sécurité. Pour plus de conseils sur la création de meilleurs mots de passe, appuyez ou cliquez ici pour lire notre guide complet pour sécuriser les mots de passe.
Gardez un œil sur votre adresse e-mail
Ai-je été pwned surveille les sites de pirates et recueille de nouvelles données toutes les cinq à 10 minutes sur les dernières violations de données et expositions. Cela inclut votre adresse e-mail, vos noms d’utilisateur, mots de passe et autres informations personnelles.
Entrez votre adresse e-mail et Have I Been Pwned vérifiera si elle a été compromise dans une violation de données. Si c’est le cas, vous verrez une liste des sites qui ont exposé vos données et ce qui a été divulgué exactement.
Vous pouvez cliquer Prévenez-moi en haut de la page et Have I Been Pwned vous alertera si votre adresse e-mail apparaît dans une liste d’informations piratées à l’avenir.
La mauvaise nouvelle est qu’il y a beaucoup de gens qui cherchent à s’introduire dans vos comptes pour leur propre gain. La bonne nouvelle est que vous pouvez prendre des mesures efficaces pour vous protéger. Suivez ces étapes pour verrouiller votre compte de messagerie et, si rien d’autre, changez de mot de passe.