Hack email : comment s’en protéger ?
Selon des recherches menées par des spécialistes de la sécurité, 80 à 85 % des cyberattaques se produisent par le biais d’emails. La fraude par courrier électronique est devenue un problème majeur, avec de nombreuses affaires très médiatisées. Les pirates informatiques trouvent sans cesse de nouveaux moyens d’intercepter les communications par courrier électronique et de détourner des fonds vers différents comptes, dérobant ainsi des centaines de milliers de dollars à des personnes innocentes. Cet article traite des meilleures pratiques pour empêcher le piratage de votre compte de messagerie électronique basé sur le Web.
Plan de l’article
- Assurez-vous que votre système dispose d’une protection Internet Security complète et à jour.
- N’ouvrez en aucun cas des URL, des courriels et des pièces jointes que vous ne reconnaissez pas.
- Faites attention à ne pas divulguer vos informations personnelles.
- Faites attention à vos informations personnelles qui ont déjà été exposées.
- Évitez d’utiliser des ordinateurs publics et des réseaux Wi-Fi non cryptés pour vous connecter à votre messagerie.
- Utilisez des mots de passe forts et uniques sur votre compte de messagerie.
- Vérifiez régulièrement le profil de votre compte mail.
Assurez-vous que votre système dispose d’une protection Internet Security complète et à jour.
Si vous utilisez un logiciel de sécurité, assurez-vous que les fonctions Protection contre les menaces Web et Prévention des modifications non autorisées sont activées. Cela peut vous protéger contre les attaques de phishing et les menaces de type « jour zéro ».
La plupart des logiciels de sécurité affichent des avertissements, à la fois dans le produit et dans le Centre de sécurité Windows, s’ils ne sont pas entièrement mis à jour.
N’ouvrez en aucun cas des URL, des courriels et des pièces jointes que vous ne reconnaissez pas.
C’est généralement de cette manière que les pirates prennent le contrôle de votre système. Une fois l’infection réalisée, ils peuvent alors obtenir le nom d’utilisateur et le mot de passe de votre compte de messagerie à l’aide d’un logiciel de surveillance spécial.
Faites attention à ne pas divulguer vos informations personnelles.
Soyez attentif et vigilant lorsque l’on vous demande vos informations personnelles – qui vous les demande et pourquoi en ont-ils besoin.
Faites attention aux informations que vous publiez sur les réseaux sociaux et les sites de partage de médias.
Faites attention à vos informations personnelles qui ont déjà été exposées.
Assurez-vous que les questions supplémentaires de réinitialisation de mot de passe que vous avez définies ne sont pas connues du public.
Utilisez des questions de sécurité auxquelles il est impossible de répondre à l’aide d’un moteur de recherche.
Soyez conscient de la quantité de vos informations personnelles qui ont déjà été exposées et rendues publiques par des sites tels que :
- Sites de réseautage social – Facebook, LinkedIn, Orkut, MySpace, Twitter
- Sites de partage de médias – Flickr, Youtube
- Sites gouvernementaux.
- Articles de presse, si vous avez un profil élevé ou si vous êtes une personnalité publique.
Les pirates peuvent établir une corrélation entre votre adresse électronique, votre nom, votre adresse et d’autres informations personnelles supplémentaires en utilisant une combinaison des sites susmentionnés. Ces informations peuvent ensuite être utilisées pour répondre aux questions de réinitialisation du mot de passe et prendre le contrôle de votre compte email.
Évitez d’utiliser des ordinateurs publics et des réseaux Wi-Fi non cryptés pour vous connecter à votre messagerie.
Faites attention à la différence entre les réseaux d’ordinateur à ordinateur (Ad-hoc) et les réseaux d’infrastructure.
Faites attention aux noms des réseaux Wi-Fi. Les noms SSID des réseaux sans fil peuvent ressembler à ceux que vous connaissez, mais leur type est différent. Ce phénomène est très courant dans les zones publiques telles que les aéroports.
Ne vous connectez jamais à un réseau d’ordinateur à ordinateur (Ad-hoc) dans un lieu public.
Utilisez des mots de passe forts et uniques sur votre compte de messagerie.
Les mots de passe les plus forts utilisent une combinaison de lettres majuscules et minuscules, de chiffres et de caractères spéciaux.
N’utilisez pas le même mot de passe sur différents sites.
Un mot de passe faible peut généralement être craqué à l’aide de méthodes telles que l’attaque par force brute. Si vous avez utilisé ce mot de passe sur d’autres sites, ils sont déjà accessibles aux pirates.
Vérifiez régulièrement le profil de votre compte mail.
Familiarisez-vous avec la fonction de gestion des mots de passe de votre compte mail et utilisez-la pour changer régulièrement le mot de passe de votre compte de messagerie.
Vérifiez régulièrement les informations de vérification/réinitialisation du mot de passe de votre compte de messagerie.
Assurez-vous que la date de naissance, l’adresse électronique secondaire, etc. sont précisées et exactes. Vous devez pouvoir vous en souvenir si jamais vous devez réinitialiser le mot de passe de votre compte de messagerie.
Évitez d’utiliser des informations/questions personnelles pour toute question supplémentaire personnalisée de réinitialisation du mot de passe.
Veillez à conserver tous les codes qui vous sont donnés lors de la création de votre compte de messagerie – ils peuvent être utilisés pour reprendre le contrôle de votre compte à l’avenir.