Comment empêcher les cybercriminels d'utiliser vos mots de passe ?
Édito : beaucoup d'entre vous, utilisent le navigateur internet pour retenir les mots de passe. Les cybercriminels adorent que vous les aidiez de la sorte. Nous ne disons pas que cela n'est pas sécurisé, mais que votre mot de passe de votre compte mail, lui ne l'est pas suffisamment! Si un cybercriminel obtient vos mots de passe celui-ci pourra prendre le contrôle de vos comptes, de vos données, de votre argent et de votre identité. Ils peuvent aussi vous utiliser comme maillon faible pour s’en prendre à vos amis, à vos proches ou à l’entreprise où vous travaillez ou que vous possédez. Pour éviter une telle situation, vous devez comprendre comment les cybercriminels peuvent obtenir votre mot de passe. Pour répondre plus facilement à vos questions, nous avons mis en place un groupe facebook : entraide informatique Sud-Gironde.
Comment les cybercriminels peuvent-ils obtenir vos mots de passe ?
On pense souvent, à tort, qu’il faut commettre une erreur pour que les escrocs en ligne aient accès à vos mots de passe : télécharger et exécuter un fichier non vérifié sur Internet, ouvrir un document envoyé par un expéditeur inconnu ou saisir les identifiants sur un site suspect. Oui, toutes ces actions peuvent simplifier le travail des cybercriminels, mais il y a bien d’autres situations. Voici les méthodes généralement utilisées par les cybercriminels pour avoir accès à vos comptes.
L'hameçonnage C’est en effet la méthode de collecte des identifiants qui dépend le plus d’une erreur humaine. Des centaines de sites d’hameçonnage, aidés par des milliers de messages qui redirigent vers ces pages, apparaissent chaque jour. Pourtant, si vous pensez que cette technique d’hameçonnage ne fonctionnera pas avec vous, vous avez tort. Cette méthode est presque aussi vieille qu’Internet, et les cybercriminels ont eu beaucoup de temps pour développer diverses astuces d’ingénierie sociale et pour dissimuler leurs intentions. Même les professionnels ne peuvent parfois pas faire la différence entre un message d’hameçonnage et un message réel.
Le programme malveillant L’utilisation d’un programme malveillant est l’autre technique généralement utilisée pour voler vos identifiants. Selon nos statistiques, les chevaux de Troie qui volent les informations représentent une part importante des programmes malveillants actifs. Leur objectif consiste à attendre que l’utilisateur se connecte à un site ou à un service pour copier le mot de passe et l’envoyer aux escrocs. Si vous n’avez pas de solution de protection, les chevaux de Troie peuvent se cacher dans votre ordinateur pendant des années. Vous ne savez pas qu’il y a un problème puisque ces programmes ne provoquent aucun dégât visible et travaillent en toute discrétion. Les chevaux de Troie qui volent les informations ne sont pas les seuls programmes malveillants qui cherchent à obtenir vos mots de passe. Les cybercriminels envoient parfois un skimmer sur le site ; un programme qui vole tout ce que l’utilisateur saisit dont ses identifiants, ses renseignements personnels, ses informations bancaires, etc.
Des fuites tierces Il s’avère que cette erreur peut être commise par quelqu’un d’autre. Il suffit que vous utilisiez un service Internet non sécurisé ou que vous soyez client d’une entreprise dont la base de données des clients a été divulguée sur Internet. Évidemment, les entreprises qui s’occupent vraiment de la cybersécurité ne conservent pas vos mots de passe, ou du moins elles le font dans un format chiffré. Vous ne pouvez jamais être certain que les mesures adoptées sont suffisantes. Par exemple, la fuite de données dont l’application SuperVPN a été victime cette année contenait les informations personnelles et les identifiants de connexion de 21 millions d’utilisateurs. D’autre part, certaines entreprises ne peuvent pas éviter le stockage de vos mots de passe. Oui, je parle du piratage tristement célèbre du gestionnaire de mots de passe LastPass. Selon les dernières informations, un acteur de menace inconnu a eu accès au système de stockage basé sur le Cloud et donc aux données de certains clients, dont les sauvegardes des coffres-forts des clients. Heureusement, ces coffres-forts étaient correctement chiffrés et LastPass n’a jamais conservé ou connu les clés de déchiffrement. Que se serait-il passé si les clients de LastPass avaient utilisé un mot de passe déjà divulgué par une autre source pour verrouiller leur coffre-fort ? Si, au moment de la création du compte, ils ont utilisé un mot de passe non sécurisé, les cybercriminels pourraient désormais avoir accès à tous leurs comptes en même temps..
Le courtier d'accès Et nous en arrivons à une autre source de mots de passe volés : le marché noir. Les cybercriminels modernes préfèrent se spécialiser dans un domaine. Ils peuvent très bien voler vos mots de passe mais ne pas s’en servir : c’est plus rentable de les vendre en gros. L’achat de telles bases de données de mots de passe attire les cybercriminels puisqu’ils obtiennent tout en même temps : les utilisateurs ont tendance à utiliser le même mot de passe pour plusieurs comptes et plateformes, et les associent généralement à la même adresse e-mail. Ainsi, si les escrocs possèdent le mot de passe d’un service, ils peuvent avoir accès aux autres comptes de la victime, qu’il s’agisse d’un jeu vidéo, de leur adresse e-mail personnelle ou de sites réservés aux adultes.
Attaques par force brute Nous vous expliquons, ce qu'est les attaques de force brute. lors de nos formations en cybersécurité.
Comment protéger vos comptes contre les accès indésirables
Tout d’abord, n’oubliez pas les règles de sécurité des mots de passe :
- N'utilisez pas le même mot de passe pour plusieurs comptes
- Choisissez des mots de passe longs et complexes
- Conservez-les en lieu sûr comme un gestionnaire de mots de passe sécurisé
- Modifiez-les régulièrement (environ tout les 3 mois)
- Utilisez quand cela est possible la double authentification (recevoir un SMS)
- Utilisez notre générateur de mots de passe fort et d’un mélange de lettres majuscules et minuscules, de chiffres et de caractères spéciaux.
- Utilisez un bon antivirus de confiance comme ESET ou KASPERSKY.