Sécurité

Mon adresse mail est-elle toujours sécurisé ?

piratage mail

Malgré la sécurité qui accompagne la création des comptes mails sur le net, il n’est pas rare de constater qu’un hackeur ait pu passer au-delà de cette sécurité et cloner un mail afin de faire son forfait. Cette situation fait que nombreux sont ceux qui se font hacker sans même le savoir. Ceci prenant de plus en plus de l’ampleur, les comptes mails ne sont plus aujourd’hui les seuls comptes à être piratés sans aucun soupçon des propriétaires.

Comment savoir alors que son compte n’a pas encore été la cible des hackeurs, et comment faire pour éviter cela ?

A lire aussi : Sécurité informatique : les tendances à suivre pour protéger efficacement votre entreprise

Mon compte a été piraté : comment le savoir ?

Les études ont prouvé que plus de 150 millions de comptes (tous opérateurs confondus) ont déjà été compromis au cours de ces dernières années. Personne n’est donc à l’abri de ce phénomène qui sévit de jour en jour. Heureusement que de la même manière que les hackers développent et améliorent leurs stratégies, de nombreux progrès sont également faits pour les contrer. Pour savoir si vous faites partie des millions de personnes ayant été les victimes des hackers, il suffit de vérifier l’adresse mail piratée.

Cette opération se fait sur le site Have i been pwned ? Ce site est le produit de l’intelligence de Tony Hunt, un vrai professionnel en matière de développement de logiciel de sécurité. Ce dernier étant un membre du personnel de la grande entreprise Microsoft a fait des prouesses. Grâce à son site, il est beaucoup plus facile de savoir si oui ou non son compte fait partie des comptes victimes de la cybercriminalité.

A découvrir également : Quelles sont les menaces sur les systèmes d'information ?

En effet, ce site est caractérisé par une base de données bien riche et actualisées de tous les comptes ayant été piratés depuis près de 10 ans déjà. Cette liste est très souvent actualisée, ce qui fait que le total de comptes piratés jusqu’à ce jour atteint banalement les 158 millions (des comptes Yahoo, Snapchat, Adobe et, etc).

Comment vérifier l’authenticité de son compte ?

Une fois sur le site, plusieurs méthodes pour passer à la vérification de son compte sont possibles. Entre autres, il y a :

La recherche par identifiant ou adresse mail

Cette méthode consiste à taper l’adresse de votre compte mail ou votre identifiant dans la base de recherche du site Have i been pwned ?

Si votre compte a fait partie des comptes recensés par le passé, le site le notifie afin que vous puissiez prendre les mesures nécessaires.

La recherche par nom de domaine

Cette méthode est pratiquement similaire à la précédente, à la différence que pour faire de la recherche, au lieu de saisir votre adresse mail, il suffit de saisir le nom de domaine que vous avez choisi pour héberger votre compte. Cette technique est tout aussi efficace et rapide que la première.

La recherche directe

Cette méthode de recherche peut être plus lente que les autres, mais c’est fou, ce qu’elle permet de découvrir. En effet, elle consiste à accéder à la grande liste des comptes piratés. Vous pourriez donc checker vous-même. Vous serez étonné de voir des comptes que vous n’imaginiez même pas faire partie de cette liste.

Quelle que soit la méthode que vous choisirez, si votre compte a été compromis ou pas, vous le saurez. S’il l’a été, alors, il s’affiche après votre requête. Dans le cas contraire, le logiciel ou le site le notifie aussi.

Que faire si son compte a été piraté ?

Si après la vérification, vous constatez que votre compte a été piraté, la première des choses à faire, c’est de soit supprimer le compte, soit le reconfigurer. Le plus important, c’est de changer son mot de passe tout en créant un autre qui ne pourra pas être facile à craquer pour les hackeurs. La chose la plus sage à faire, c’est de ne plus choisir un mot de passe similaire à celui que vous aviez quand le compte a été piraté. Dans le cas contraire, le compte peut à nouveau être piraté et vous subirez toutes les conséquences qui en découlent.

Comme vous pouvez l’imaginer, les conséquences liées au fait d’avoir son compte piraté peuvent être lourdes. Des données personnelles (bancaires et autres) peuvent être exploitées par des personnes mal intentionnées, ou pire encore, votre identité sur le net peut être utilisée pour faire des choses pas très potables alors que vous n’en êtes même pas au courant.

Pour éviter ces désagréments, le mieux c’est de reconfigurer son mot de passe dès que le constat du piratage est fait. Il ne faut pas du tout s’amuser avec ce point.

Comment ne pas se faire pirater ?

La plupart du temps, les comptes qui se font le plus vite pirater sont ceux dont les mots de passe ne sont pas si sécurisés. En effet, nombreux sont ceux qui utilisent des successions de chiffres faciles à deviner comme mots de passe. Pour éviter de se faire pirater, le mieux est de :

Se créer un mot de passe blindé

Créer un mot de passe blindé, c’est renforcer son mot de passe de manière à le rendre très compliqué à décrypter. Ce renforcement de mot de passe est parfois fait par un mélange de chiffres, de lettres, de symboles et d’autres choses.

Utiliser une phrase de passe

Un autre moyen de ne pas se voir pirater, c’est d’utiliser des phrases de passe. C’est un moyen très efficace et très simple. Au lieu de créer une succession de chiffres et autres, il suffira juste de choisir une phrase que vous maîtrisez bien et c’est fait.

Pour plus d’efficacité, il est conseillé d’écrire la phrase à l’envers, c’est-à-dire déplacer la position des mots de sorte qu’elle semble ne pas avoir de sens, et y ajouter si possible un ou deux chiffres.

Actualiser souvent son mot de passe

Les hackeurs développent de jour en jour des logiciels de piratage, il est donc conseillé de procéder à la mise à jour de son mot de passe. Une fois tous les six mois devrait être suffisant.