Si on vous demandait de dresser la liste de vos comptes les plus sensibles en ligne, il y a de fortes chances que vous mentionniez vos comptes bancaires, de courtage et de santé. Il y a de fortes chances que vous n’incluiez pas votre compte de messagerie. Mais à l’heure du piratage en ligne et des violations de données, votre adresse électronique pourrait bien être la clé de votre identité, en ligne et hors ligne.
À première vue, il n’est peut-être pas évident de comprendre pourquoi les adresses électroniques sont si sensibles. Il est tout à fait logique de prendre des mesures pour sécuriser les comptes bancaires en ligne, puisqu’ils sont le point d’accès à de l’argent réel. La plupart des gens ne pensent pas que leurs comptes de messagerie contiennent autre chose d’intéressant que des potins sur leurs amis et leur famille et des photos. Bien sûr, vous pourriez être gêné si certaines de ces informations étaient rendues publiques, mais ont-elles vraiment de la valeur pour les voleurs ? Oui. Les cybercriminels savent que les comptes de messagerie sont une véritable mine d’or d’informations, comme les mots de passe d’autres comptes et d’autres données sensibles et précieuses.
Accès à d’autres comptes
Les adresses électroniques sont de plus en plus le moyen par défaut de s’identifier en ligne. La plupart des sites permettent aux utilisateurs d’enregistrer des comptes avec leur adresse électronique au lieu de les obliger à créer un nom d’utilisateur distinct. Si quelqu’un prend le contrôle de votre compte de messagerie, il peut rechercher dans vos messages sauvegardés et trouver facilement quels autres sites sont associés à cette adresse. Les exemples incluent la banque en ligne, les sites de réseaux sociaux tels que Facebook et Twitter, et les sites d’achat tels que iTunes et Amazon. En s’emparant de votre compte de messagerie, les cybercriminels ont désormais accès à tous les services et comptes en ligne auxquels vous vous êtes inscrit avec cette adresse.
Plutôt que d’essayer de forcer le mot de passe, les criminels peuvent simplement demander une réinitialisation du mot de passe en cliquant sur le lien « Mot de passe oublié » sur le site. Les courriels de réinitialisation sont généralement envoyés à l’adresse électronique enregistrée, ce qui signifie que les attaquants n’ont aucun mal à la changer pour ce qu’ils veulent. Relisez cela. Les attaquants peuvent réinitialiser les mots de passe de tous vos autres comptes, et il leur suffit de disposer de votre adresse électronique pour le faire.
Pire encore, si vous perdez le contrôle de votre compte Gmail, vous ne perdez pas seulement votre adresse électronique. Votre agenda est exposé, ce qui peut soulever des questions quant à votre sécurité physique si les attaquants savent où vous serez à un moment donné. Et si une conférence téléphonique est prévue dans votre agenda, ces mêmes personnes peuvent très bien écouter votre conversation, ce qui pourrait avoir de graves conséquences pour votre travail et votre employeur. Si vous stockez des fichiers sur Google Drive, ces documents de travail sont désormais exposés. Les attaquants peuvent également accéder à votre personnalité en ligne, que ce soit sur Google+, YouTube ou même votre blog. Avec ces données, ils peuvent facilement se faire passer pour vous et causer des dommages incalculables à votre réputation en ligne.
No Comment