Si on vous demandait de dresser la liste de vos comptes les plus sensibles en ligne, il y a de fortes chances que vous mentionniez vos comptes bancaires, de courtage et de santé. Il y a de fortes chances que vous n’incluiez pas votre compte de messagerie. Mais à l’heure du piratage en ligne et des violations de données, votre adresse électronique pourrait bien être la clé de votre identité, en ligne et hors ligne.
À première vue, il n’est peut-être pas évident de comprendre pourquoi les adresses électroniques sont si sensibles. Il est tout à fait logique de prendre des mesures pour sécuriser les comptes bancaires en ligne, puisqu’ils sont le point d’accès à de l’argent réel. La plupart des gens ne pensent pas que leurs comptes de messagerie contiennent autre chose d’intéressant que des potins sur leurs amis et leur famille et des photos. Bien sûr, vous pourriez être gêné si certaines de ces informations étaient rendues publiques, mais ont-elles vraiment de la valeur pour les voleurs ? Oui. Les cybercriminels savent que les comptes de messagerie sont une véritable mine d’or d’informations, comme les mots de passe d’autres comptes et d’autres données sensibles et précieuses.
Accès à d’autres comptes
Les adresses électroniques sont de plus en plus le moyen par défaut de s’identifier en ligne. La plupart des sites permettent aux utilisateurs d’enregistrer des comptes avec leur adresse électronique au lieu de les obliger à créer un nom d’utilisateur distinct. Si quelqu’un prend le contrôle de votre compte de messagerie, il peut rechercher dans vos messages sauvegardés et trouver facilement quels autres sites sont associés à cette adresse. Les exemples incluent la banque en ligne, les sites de réseaux sociaux tels que Facebook et Twitter, et les sites d’achat tels que iTunes et Amazon. En s’emparant de votre compte de messagerie, les cybercriminels ont désormais accès à tous les services et comptes en ligne auxquels vous vous êtes inscrit avec cette adresse.
Plutôt que d’essayer de forcer le mot de passe, les criminels peuvent simplement demander une réinitialisation du mot de passe en cliquant sur le lien « Mot de passe oublié » sur le site. Les courriels de réinitialisation sont généralement envoyés à l’adresse électronique enregistrée, ce qui signifie que les attaquants n’ont aucun mal à la changer pour ce qu’ils veulent. Relisez cela. Les attaquants peuvent réinitialiser les mots de passe de tous vos autres comptes, et il leur suffit de disposer de votre adresse électronique pour le faire.
Pire encore, si vous perdez le contrôle de votre compte Gmail, vous ne perdez pas seulement votre adresse électronique. Votre agenda est exposé, ce qui peut soulever des questions quant à votre sécurité physique si les attaquants savent où vous serez à un moment donné. Et si une conférence téléphonique est prévue dans votre agenda, ces mêmes personnes peuvent très bien écouter votre conversation, ce qui pourrait avoir de graves conséquences pour votre travail et votre employeur. Si vous stockez des fichiers sur Google Drive, ces documents de travail sont désormais exposés. Les attaquants peuvent également accéder à votre personnalité en ligne, que ce soit sur Google+, YouTube ou même votre blog. Avec ces données, ils peuvent facilement se faire passer pour vous et causer des dommages incalculables à votre réputation en ligne.
Données sensibles
Si vous êtes comme beaucoup d’utilisateurs, vous pouvez vous envoyer des rappels de mot de passe et d’autres informations sensibles par courrier électronique. Par exemple, une de mes amies s’est envoyé par courriel la clé privée de son portefeuille Bitcoin et conserve ce courriel dans son compte, comme si son courriel était un coffre-fort en ligne. Avez-vous demandé un prêt hypothécaire au cours des dernières années ? Si oui, il y a de fortes chances que vous ayez dû envoyer par courriel des scans de toutes sortes d’informations à votre société de crédit immobilier. Ces scans se trouvent-ils encore dans vos courriers envoyés ? C’est de l’or pur pour un voleur d’identité. Une fois que l’attaquant a pris le contrôle de votre courrier électronique, une recherche judicieuse lui permettra probablement de trouver de nombreuses informations tout aussi utiles et précieuses, même si vous ne stockez pas votre clé de porte-monnaie Bitcoin ou vos anciennes demandes de prêt hypothécaire.
Les sites de commerce électronique dignes de ce nom n’incluent pas le numéro de carte de crédit complet dans les reçus de courrier électronique. Cependant, des cas récents d’usurpation d’identité (comme le piratage qui a permis au rédacteur de Wired, Mat Honan, de perdre l’accès à tous ses comptes en ligne il y a deux ans) montrent que les attaquants peuvent encore faire des dégâts considérables avec les quatre derniers chiffres.
Les spammeurs veulent également prendre le contrôle de votre compte de messagerie afin de récolter votre liste de contacts pour envoyer des spams et des messages de phishing. Vos destinataires, voyant votre nom dans l’en-tête « De : », seront plus susceptibles de tomber dans le piège des escroqueries, comme celle, classique, qui consiste à prétendre que vous êtes bloqué dans un pays étranger et que vous devez vous faire virer de l’argent au plus vite.
Sécurisez vos comptes
Vous sécuriser vos comptes, vous pouvez utiliser une solution anti-spam et antivirus comme Altospam. Il s’agit d’un service en ligne externalisé, grâce auquel vous n’avez plus à vous soucier des difficultés dues aux spams. Cette solution vous évite de lourds et coûteux investissements puisque le combat contre les spams est confié à des professionnels garants de la qualité et de la disponibilité du service.
Il existe également un certain nombre de logiciels qui peuvent analyser vos courriels dans Outlook, Mozilla Thunderbird, pour voir si vous avez des informations sensibles qui peuvent être précieuses pour les voleurs. Un excellent exemple est Data Discover d’Identity Finder. Data Recon de GroundLabs est un autre bon choix si vous êtes inquiet au sujet d’un compte de messagerie professionnelle et que vous souhaitez analyser les vulnérabilités liées à la conformité réglementaire, mais le prix de départ est de 179 dollars, ce qui est plus approprié pour les entreprises. Si vous utilisez un client de messagerie pour accéder à votre courrier électronique, essayez l’un de ces outils pour trouver ces données afin de les supprimer ou de les crypter pour les conserver en toute sécurité.
Compte tenu de la valeur de votre compte de messagerie, il est essentiel de le rendre difficile à pirater. Choisissez un mot de passe extrêmement fort – long avec des lettres minuscules et majuscules, des chiffres et des signes de ponctuation. Et surtout, n’utilisez pas le même mot de passe partout ailleurs. Il est plus sûr d’utiliser un gestionnaire de mots de passe tel que LastPass pour vous assurer que votre mot de passe est extrêmement sûr.
Faites attention aux courriels d’hameçonnage et examinez attentivement tous les messages qui vous demandent de vous connecter et de vérifier vos informations. L’utilisation d’un gestionnaire de mots de passe est utile dans ce cas, car il remarquera généralement si vous êtes invité à saisir un mot de passe sur un site de phishing plutôt que sur le site réel.
Si votre fournisseur de messagerie Web propose l’authentification à deux facteurs, et la plupart des grands fournisseurs le font, activez-la. De cette façon, même si les attaquants volent votre mot de passe, ils ne pourront pas entrer dans votre compte à moins d’avoir accès à votre porte-clés ou à votre téléphone portable.
Votre adresse électronique est la clé de votre royaume d’identité. Protégez-la. Aujourd’hui.
No Comment