Les pirates ont toutes les raisons de vouloir s’infiltrer dans votre boîte de réception. Tout d’abord, le courrier électronique est la forme la plus courante de communication sur le Web aujourd’hui. Mais surtout, il s’agit de l’identifiant unique pour de nombreuses connexions à des comptes en ligne, ce qui explique pourquoi il est toujours très ciblé par les cybercriminels.

Pensez-y : Si votre boîte de réception a été piratée, le tiers malveillant sera très probablement en mesure a) de découvrir les types de services et de comptes auxquels vous êtes inscrit et b) de demander la réinitialisation du mot de passe d’un ou de plusieurs de ces comptes. Et comme la plupart des demandes de réinitialisation de mot de passe sont envoyées directement par courrier électronique, il n’y a pas grand-chose que vous puissiez faire pour les empêcher. Un cyberattaquant prudent couvrira même ses traces (par exemple, en supprimant tous les courriels de réinitialisation de mot de passe) afin de masquer toute activité suspecte qui pourrait vous mettre sur la piste de l’intrusion.

Une fois piratée, votre adresse électronique peut être utilisée pour à peu près n’importe quoi sur le web. Les cyberattaquants peuvent tenter de dérober des données personnelles acquises par le biais d’un compte en ligne – y compris les informations relatives à votre carte de crédit. Ils peuvent essayer de se connecter à votre compte bancaire en ligne. Si cela ne fonctionne pas, ils peuvent se faire envoyer par Venmo une somme forfaitaire de votre argent sur un faux compte, puis l’encaisser. Il se peut qu’il commence à spammer vos amis par courrier électronique et sur les médias sociaux pour tenter de voler encore plus d’informations. Cela ne serait pas de bon augure pour votre réputation et pourrait entraîner le mécontentement de nombreux contacts.

Utilisez un gestionnaire de mots de passe et une authentification à deux facteurs dans la mesure du possible.

Utilisez un gestionnaire de mots de passe réputé pour changer tous vos mots de passe en ligne en des mots de passe forts et uniques pour chaque connexion. Nous ne saurions trop insister sur ce point. Les pirates utilisent aujourd’hui une tactique appelée « credential stuffing », par laquelle ils entassent littéralement des noms d’utilisateur et des mots de passe précédemment volés dans autant de services en ligne que possible. Pourquoi ? Parce que beaucoup de noms d’utilisateur et de mots de passe sont identiques pour tous les comptes.

Créer un mot de passe unique pour chacun de vos services en ligne peut prendre un certain temps, mais cela en vaut la peine pour éviter les risques. Lorsque vous définissez les mots de passe de vos comptes, configurez également l’authentification à deux facteurs (2FA) comme couche de sécurité supplémentaire pour les comptes qui la proposent. C’est particulièrement important pour empêcher les réinitialisations non autorisées de mots de passe. Faites de même lorsque vous configurez des appareils IoT dans votre maison (et recherchez des appareils IoT prenant en charge l’authentification à deux facteurs lorsque vous les achetez !)

Si vous vous abonnez à un nouveau service de messagerie, vérifiez si le système 2FA est disponible.

Tous les fournisseurs de messagerie ne proposent pas la fonction 2FA. Par conséquent, lorsque vous vous inscrivez auprès d’un fournisseur de messagerie, vérifiez quelles sont les couches de sécurité disponibles, telles que le 2FA par SMS (moins sécurisé) ou par une application telle que Google Authenticator ou Authy.

Le principal avantage du 2FA est qu’il fournit une deuxième couche de sécurité anti-spam des emails, comme un message texte envoyé à un smartphone avec un mot de passe à usage unique. Seule la personne possédant votre appareil peut ostensiblement effectuer une nouvelle connexion. Sans compter qu’il peut vous informer lorsque quelqu’un essaie de se connecter à votre compte de messagerie.

Ne cliquez pas sur les liens suspects dans les courriels ou les textes

Les hameçonneurs envoient souvent des liens par courrier électronique ou par SMS qui semblent légitimes, mais qui, une fois cliqués, leur permettent de dérober vos informations. Les pièces jointes aux courriels qui contiennent des logiciels malveillants sont également des vecteurs populaires de cyber-mystère.

Le moyen le plus simple d’éviter ces escroqueries est de ne pas cliquer sur les liens ou les pièces jointes. Ouvrez plutôt un autre onglet et rendez-vous sur le site Web de l’entreprise mentionnée dans le courriel ou le lien pour vérifier si les informations présentées correspondent à la source officielle. En règle générale, n’ouvrez jamais de liens ou ne téléchargez jamais de pièces jointes provenant d’expéditeurs inconnus. Les e-mails d’expéditeurs connus contenant des liens ou des pièces jointes sans aucun contexte sont également une mauvaise nouvelle.

Cela vous aidera également à repérer l’un des types d’e-mails de phishing les plus connus : la fausse réinitialisation de mot de passe (par exemple, « Votre compte a été compromis ! Cliquez ici pour réinitialiser votre identifiant et votre mot de passe. »). Vous vous souvenez de la fuite d’e-mails de la convention nationale démocrate de 2016 ? Cela a commencé par une fausse réinitialisation de mot de passe.

Utilisez un VPN sur votre ordinateur et votre téléphone

Soyez anonyme en utilisant un VPN pour crypter vos connexions internet. Il n’y a aucune raison de ne pas le faire lorsqu’il s’agit de protéger vos informations personnelles. Pendant que vous y êtes, le VPN rendra votre expérience de navigation encore meilleure, avec moins de publicités, moins de suivi et, bien sûr, plus de tranquillité d’esprit en sachant que vous êtes en sécurité.

N’utilisez pas le Wi-Fi public ou les ordinateurs publics, si vous le pouvez.

Lorsque vous voyagez ou que vous n’êtes pas chez vous, essayez de n’utiliser l’internet que sur votre propre ordinateur ou appareil mobile, avec votre VPN activé, bien sûr. Les ordinateurs publics des hôtels, par exemple, sont accessibles à d’autres personnes qui peuvent y installer des enregistreurs de frappe ou d’autres logiciels malveillants, qui peuvent revenir vous hanter. Attendez d’effectuer vos opérations bancaires en ligne ou d’accéder à d’autres comptes très personnels sur votre réseau domestique protégé, dans la mesure du possible.

Procurez-vous un antivirus puissant

Un bon antivirus permet de mieux sécuriser vos informations, grâce à une protection en temps réel contre les attaques par hameçonnage et les menaces telles que les logiciels malveillants, les rançongiciels, etc. Un antivirus doit être installé sur votre PC, Mac, téléphone Android et autres appareils.

Sécurisez votre routeur et votre Wi-Fi

Qu’il s’agisse d’un particulier ou d’une petite entreprise, il est plus important que jamais d’identifier qui et quoi se trouve sur votre réseau, car des utilisateurs non autorisés pourraient tenter de pirater votre système. Veillez à changer le mot de passe administrateur de votre routeur et à définir un mot de passe Wi-Fi très fort qu’un pirate ne pourra pas craquer.

Maintenez le système d’exploitation de votre ordinateur et de votre smartphone à jour

Dès qu’une mise à jour de sécurité est publiée pour votre système d’exploitation, mettez-le à jour immédiatement. Considérez cela comme un principe de base de la sécurité de l’information.

Mettez régulièrement à jour toutes les applications de votre ordinateur et de votre smartphone.

Les mises à jour comprennent souvent des améliorations de sécurité, donc si une mise à jour est disponible, obtenez-la immédiatement.

Envisagez de geler votre compte

En dernier recours, si votre messagerie électronique a été piratée, faites geler votre compte. C’est facile à faire et cela vous permet de mieux contrôler qui a accès à vos comptes. Lorsque vous faites des achats (comme une voiture), si quelqu’un a besoin d’accéder à votre rapport de crédit, vous pouvez facilement réactiver le compte, puis rétablir le gel par la suite.