Il ne se passe guère de jour sans que l’on entende parler du « piratage » d’un compte en ligne. Comprendre comment ce type de « piratage » se produit dans la plupart des situations vous aidera grandement à protéger vos comptes en ligne. Même si l’on parle de piratage ou de « craquage » sur un ton magique, voire mystique – des sorciers informatiques vous ciblant avec des attaques silencieuses et invisibles contre lesquelles vous êtes finalement sans défense, la véritable histoire est bien moins mystérieuse.
« La connaissance est le pouvoir. Comprendre comment les comptes sont réellement compromis peut vous aider à sécuriser vos comptes et à empêcher vos mots de passe d’être ‘piratés’ en premier lieu. «
Cinq domaines problématiques clés :
1. La réutilisation des mots de passe, en particulier ceux qui ont fait l’objet d’une fuite.
Cette pratique dangereuse est devenue encore plus risquée, car les listes de mots de passe ayant fait l’objet de fuites sont désormais largement disponibles et intégrées aux « dictionnaires » de mots de passe utilisés par les méchants. Obtenir l’accès à un compte peut entraîner la compromission de nombreux comptes.
2. les enregistreurs de frappe.
Les logiciels malveillants sont, eh bien, mauvais. Certains logiciels malveillants sont très mauvais et les enregistreurs de frappe sont un exemple de ce type de logiciel très mauvais. Une fois installé à votre insu sur votre ordinateur, un keylogger enregistre simplement vos frappes au clavier et les envoie aux méchants pour qu’ils les analysent à leur guise. Comme toutes les frappes sont enregistrées, certains de vos mots de passe seront probablement révélés. Installez des outils antivirus et antimalware, tenez-les à jour et exécutez-les.
3. Ingénierie sociale.
Des courriels semblant provenir d’entreprises réputées où vous avez des comptes aux appels téléphoniques à consonance légitime en passant par d’autres astuces, il existe de nombreux moyens de vous amener à donner votre mot de passe de votre propre gré. Réfléchissez-y : si quelqu’un devait un jour avoir besoin de votre mot de passe ? Alors pourquoi le donneriez-vous à qui que ce soit ?
4. Répondre à des questions de sécurité.
Pour ajouter une autre couche de sécurité, de nombreux comptes vous demandent de répondre à des questions dont les réponses sont faciles à trouver, nom de jeune fille, de la mère, lieu de naissance et autres. À ce stade, il est probablement préférable d’inventer des réponses à ces questions.
5. Compte de messagerie et réinitialisation des mots de passe.
Le meilleur conseil est de protéger votre compte de messagerie principal, car beaucoup de choses y sont liées. Si quelqu’un obtient l’accès à votre compte de messagerie principal, il sera probablement en mesure de demander la réinitialisation des mots de passe sur d’autres comptes en ligne. Une fois qu’il ou elle aura changé votre mot de passe, il n’y aura plus besoin de connaître le vôtre, n’est-ce pas ?
« Les personnes qui disent que leurs comptes ont été « piratés » sont probablement coupables d’avoir réutilisé des mots de passe, installé un enregistreur de frappe ou donné leurs informations d’identification à un attaquant après des astuces d’ingénierie sociale. Elles peuvent également avoir été compromises à la suite de questions de sécurité facilement devinées. Si vous prenez les précautions de sécurité appropriées, il ne sera pas facile de « pirater » vos comptes. L’utilisation de l’authentification à deux facteurs peut également aider – un attaquant aura besoin de plus que votre mot de passe pour entrer. »
Dans ce cas, un peu de connaissance donnera plus qu’un peu de pouvoir pour vous aider à protéger vos comptes en ligne.
