La boîte aux lettres électronique reste un trophée de données
Le Cyber-Monday, le Black-Friday et les offres de Noël remplissent à nouveau en masse les paniers d'achat virtuels. Dans ce contexte, il est particulièrement important d'utiliser correctement les mots de passe.
Le gouvernement britannique a récemment publié le dernier volet de sa campagne : CyberAware.gov.uk s'est donné pour mission de sécuriser le comportement en ligne des citoyens. L'idée est la suivante : Si l'on s'intéresse à la cybersécurité et que l'on souhaite mieux se positionner à cet égard, il ne faut pas s'occuper tout de suite de systèmes de sécurité complexes. Mieux vaut commencer par l'outil de communication que l'on utilise quotidiennement et qui constitue une porte d'entrée puissante pour les criminels : la boîte aux lettres électronique.
Quand les escrocs piratent le compte e-mail
Instagram, WhatsApp, Snapchat, Twitter - ces applis ne peuvent rien y changer : Le compte e-mail personnel reste le plus grand trophée pour les criminels qui veulent prendre le contrôle de la vie numérique. Mais pourquoi ? N'échange-t-on pas beaucoup plus d'informations personnelles via ces applications ? Oui, mais l'e-mail reste l'outil de "récupération" le plus utilisé. Mot de passe oublié ? Données d'accès perdues ? "Le lien de réinitialisation se trouve dans votre boîte aux lettres".
Les escrocs qui ont piraté un compte de messagerie électronique s'empressent souvent de modifier d'autres mots de passe, ce qui leur permet non seulement d'y accéder eux-mêmes, mais aussi de bloquer les comptes de la victime. En outre, la boîte aux lettres électronique est souvent une mine de données collectées qui donnent une image détaillée de notre vie, qu'il s'agisse de réservations d'hôtel, de confirmations de vol ou d'achats.
Un seul mot de passe et c'est le cyber-supergaz
Le Cyber Aware Report a par exemple découvert que plus de la moitié des adultes britanniques conservent des tickets de caisse dans leur boîte aux lettres - un répertoire d'achats pratique pour les fraudeurs une fois qu'ils ont pris le contrôle du compte de messagerie. Mais ce résultat est bien plus bouleversant : 30% des Britanniques continuent d'utiliser un seul mot de passe pour tous leurs comptes, y compris leur messagerie. Ce principe de mousquetaire ne fonctionne pas en ligne : Celui qui pirate cette boîte aux lettres a également le passe-partout pour tous les autres comptes de la victime.
Que faut-il faire ?
Michael Veit, expert en sécurité de Sophos, recommande : "Une chose est sûre : un bon mot de passe ne protège pas totalement contre le risque d'être victime de cybercriminels. De nombreuses attaques sont trop subtiles et bien camouflées pour cela. Mais de bons mots de passe sont un moyen simple, rapide à mettre en œuvre et gratuit pour chacun de sécuriser ses données à un niveau élevé". Sophos donne la recommandation suivante :
- Afin d'éviter un cyber-supergroupe tel que décrit ci-dessus, la boîte aux lettres électronique doit impérativement être dotée d'un propre, mot de passe raisonnable être protégés.
- Il est également judicieux de doter chaque compte individuel d'un mot de passe distinct.
- Utiliser un gestionnaire de mots de passe pour ne pas avoir à se souvenir de trop de mots de passe. Cet outil imagine des mots de passe nouveaux et excentriques pour chaque compte, ne les oublie jamais et les confond, et aide simplement à utiliser le bon mot de passe pour le compte prévu.
- Utiliser une authentification à deux facteurs. C'est certes plus fastidieux à saisir, mais cela complique la vie des cybercriminels, car ils ne peuvent pas se contenter de deviner les mots de passe.
Source : Sophos