Malgré la sécurité qui accompagne la création des comptes mails sur le net, il n’est pas rare de constater qu’un hackeur ait pu passer au-delà de cette sécurité et cloner un mail afin de faire son forfait. Cette situation fait que nombreux sont ceux qui se font hacker sans même le savoir. Ceci prenant de plus en plus de l’ampleur, les comptes mails ne sont plus aujourd’hui les seuls comptes à être piratés sans aucun soupçon des propriétaires.
Comment savoir alors que son compte n’a pas encore été la cible des hackeurs, et comment faire pour éviter cela ?
A voir aussi : Mots de passe non enregistrés : pourquoi et comment résoudre ce problème ?
Plan de l'article
Mon compte a été piraté : comment le savoir ?
Les études ont prouvé que plus de 150 millions de comptes (tous opérateurs confondus) ont déjà été compromis au cours de ces dernières années. Personne n’est donc à l’abri de ce phénomène qui sévit de jour en jour. Heureusement que de la même manière que les hackers développent et améliorent leurs stratégies, de nombreux progrès sont également faits pour les contrer. Pour savoir si vous faites partie des millions de personnes ayant été les victimes des hackers, il suffit de vérifier l’adresse mail piratée.
Cette opération se fait sur le site Have i been pwned ? Ce site est le produit de l’intelligence de Tony Hunt, un vrai professionnel en matière de développement de logiciel de sécurité. Ce dernier étant un membre du personnel de la grande entreprise Microsoft a fait des prouesses. Grâce à son site, il est beaucoup plus facile de savoir si oui ou non son compte fait partie des comptes victimes de la cybercriminalité.
A découvrir également : Sécurité et réseaux Wi-Fi publics : Guide pour minimiser les risques et maximiser la protection
En effet, ce site est caractérisé par une base de données bien riche et actualisées de tous les comptes ayant été piratés depuis près de 10 ans déjà. Cette liste est très souvent actualisée, ce qui fait que le total de comptes piratés jusqu’à ce jour atteint banalement les 158 millions (des comptes Yahoo, Snapchat, Adobe et, etc).
Comment vérifier l’authenticité de son compte ?
Une fois sur le site, plusieurs méthodes pour passer à la vérification de son compte sont possibles. Entre autres, il y a :
La recherche par identifiant ou adresse mail
Cette méthode consiste à taper l’adresse de votre compte mail ou votre identifiant dans la base de recherche du site Have i been pwned ?
Si votre compte a fait partie des comptes recensés par le passé, le site le notifie afin que vous puissiez prendre les mesures nécessaires.
La recherche par nom de domaine
Cette méthode est pratiquement similaire à la précédente, à la différence que pour faire de la recherche, au lieu de saisir votre adresse mail, il suffit de saisir le nom de domaine que vous avez choisi pour héberger votre compte. Cette technique est tout aussi efficace et rapide que la première.
La recherche directe
Cette méthode de recherche peut être plus lente que les autres, mais c’est fou, ce qu’elle permet de découvrir. En effet, elle consiste à accéder à la grande liste des comptes piratés. Vous pourriez donc checker vous-même. Vous serez étonné de voir des comptes que vous n’imaginiez même pas faire partie de cette liste.
Quelle que soit la méthode que vous choisirez, si votre compte a été compromis ou pas, vous le saurez. S’il l’a été, alors, il s’affiche après votre requête. Dans le cas contraire, le logiciel ou le site le notifie aussi.
Que faire si son compte a été piraté ?
Si après la vérification, vous constatez que votre compte a été piraté, la première des choses à faire, c’est de soit supprimer le compte, soit le reconfigurer. Le plus important, c’est de changer son mot de passe tout en créant un autre qui ne pourra pas être facile à craquer pour les hackeurs. La chose la plus sage à faire, c’est de ne plus choisir un mot de passe similaire à celui que vous aviez quand le compte a été piraté. Dans le cas contraire, le compte peut à nouveau être piraté et vous subirez toutes les conséquences qui en découlent.
Comme vous pouvez l’imaginer, les conséquences liées au fait d’avoir son compte piraté peuvent être lourdes. Des données personnelles (bancaires et autres) peuvent être exploitées par des personnes mal intentionnées, ou pire encore, votre identité sur le net peut être utilisée pour faire des choses pas très potables alors que vous n’en êtes même pas au courant.
Pour éviter ces désagréments, le mieux c’est de reconfigurer son mot de passe dès que le constat du piratage est fait. Il ne faut pas du tout s’amuser avec ce point.
Comment ne pas se faire pirater ?
La plupart du temps, les comptes qui se font le plus vite pirater sont ceux dont les mots de passe ne sont pas si sécurisés. En effet, nombreux sont ceux qui utilisent des successions de chiffres faciles à deviner comme mots de passe. Pour éviter de se faire pirater, le mieux est de :
Se créer un mot de passe blindé
Créer un mot de passe blindé, c’est renforcer son mot de passe de manière à le rendre très compliqué à décrypter. Ce renforcement de mot de passe est parfois fait par un mélange de chiffres, de lettres, de symboles et d’autres choses.
Utiliser une phrase de passe
Un autre moyen de ne pas se voir pirater, c’est d’utiliser des phrases de passe. C’est un moyen très efficace et très simple. Au lieu de créer une succession de chiffres et autres, il suffira juste de choisir une phrase que vous maîtrisez bien et c’est fait.
Pour plus d’efficacité, il est conseillé d’écrire la phrase à l’envers, c’est-à-dire déplacer la position des mots de sorte qu’elle semble ne pas avoir de sens, et y ajouter si possible un ou deux chiffres.
Actualiser souvent son mot de passe
Les hackeurs développent de jour en jour des logiciels de piratage, il est donc conseillé de procéder à la mise à jour de son mot de passe. Une fois tous les six mois devrait être suffisant.
Les bonnes pratiques pour sécuriser son adresse mail
Sécuriser son adresse mail contre les pirates informatiques. Voici quelques bonnes pratiques à adopter pour renforcer la sécurité de votre adresse mail :
Il est primordial de sélectionner un fournisseur d’e-mail réputé offrant des mesures de sécurité avancées telles que le chiffrement des données, l’authentification en deux étapes et la détection automatique des tentatives d’intrusion.
L’authentification en deux étapes ajoute une couche supplémentaire de protection à votre compte e-mail. En plus du mot de passe, vous devrez entrer un code unique qui vous sera envoyé par SMS ou généré via une application mobile.
Il est recommandé d’utiliser un mot de passe long, composé d’une combinaison aléatoire de lettres majuscules et minuscules, ainsi que de chiffres et de caractères spéciaux. Évitez d’utiliser le même mot de passe pour plusieurs comptes différents.
Les cybercriminels utilisent souvent des techniques sophistiquées comme le phishing pour inciter les utilisateurs à divulguer leurs informations confidentielles via des liens frauduleux présents dans les e-mails. Soyez vigilant avant de cliquer sur n’importe quel lien suspect.
Évitez de publier ou de partager votre adresse e-mail sur des sites Web non fiables, des forums publics ou des réseaux sociaux. Les spammers et les pirates informatiques peuvent utiliser ces informations pour vous envoyer des courriers indésirables ou tenter d’accéder à vos données sensibles.
Assurez-vous d’avoir un logiciel antivirus performant installé sur votre ordinateur et mettez-le à jour régulièrement afin de détecter et neutraliser tout programme malveillant pouvant compromettre la sécurité de votre adresse mail.
En suivant ces bonnes pratiques, vous renforcerez considérablement la sécurité de votre adresse mail contre les piratages et autres menaces en ligne. N’oubliez pas que la vigilance est aussi essentielle : soyez attentif aux signaux d’alerte et n’hésitez pas à signaler toute activité suspecte à votre fournisseur d’e-mail.
Les outils de protection pour renforcer la sécurité de son compte mail
Pour assurer une protection maximale de votre compte mail, il existe plusieurs outils et fonctionnalités dont vous pouvez bénéficier :
Les filtres anti-spam avancés : De nombreux fournisseurs d’e-mail proposent des filtres anti-spam performants qui identifient les courriers indésirables et les bloquent automatiquement. Veillez à activer ces filtres pour éviter d’être submergé par des messages non sollicités.
La détection des tentatives d’hameçonnage (phishing) : Certains services de messagerie sont dotés d’un système sophistiqué capable de détecter les e-mails suspects contenant des liens frauduleux ou demandant des informations confidentielles. Si un tel e-mail est repéré, le service vous avertit afin que vous ne tombiez pas dans le piège du phishing.
La vérification en temps réel des pièces jointes : Une fonctionnalité intéressante consiste à analyser automatiquement les fichiers joints aux e-mails afin de détecter toute présence éventuelle de logiciels malveillants ou de virus dangereux. Cette analyse en temps réel permet ainsi d’éviter tout risque potentiel lors du téléchargement et de l’ouverture des pièces jointes.
L’option ‘connexion sécurisée’ (SSL/TLS) : Utilisez une connexion sécurisée lorsque vous accédez à votre boîte mail afin de bien protéger votre compte.
La gestion des autorisations d’accès : Certains fournisseurs d’e-mail offrent la possibilité de contrôler les autorisations accordées aux applications tierces qui demandent l’accès à votre compte mail. En gérant attentivement ces autorisations, vous pouvez limiter les risques liés à une utilisation abusive ou non autorisée de vos données personnelles.
En mettant en place ces outils et fonctionnalités, vous contribuez activement à renforcer la sécurité de votre adresse mail et à protéger vos informations confidentielles contre toute intrusion malveillante. N’oubliez pas que même avec toutes ces mesures préventives en place, il reste essentiel d’être vigilant et réactif face aux nouvelles menaces qui émergent constamment dans le monde numérique.
