Actualités
|
Publié le 22 Septembre 2020

La minute Geek - Comment ne pas se faire pirater son e-mail ?

Chaque semaine, le Crif vous propose une plongée dans le monde de la tech et de ses outils. Mettez votre costume de geek, c'est parti !

Pas de répit pour les hackeurs, ils rivalisent d’ingéniosité pour vous soutirer argent et informations personnelles. Parmi leurs cibles favorites : s’emparer de votre email, le contrefaire, et ensuite soit tromper votre entourage, soit, en ayant connaissance de toute votre vie (vos achats, vos habitudes, etc…) vous soutirer directement de l’argent.

En prenant possession de votre email, les pirates « deviennent vous ». Ils peuvent très bien accéder à votre boîte sans que vous le sachiez, répondre à des emails puis effacer ces réponses, effacer des emails avant que vous les lisiez… science fiction ? Pas tout à fait. De nombreux cas en entreprise révèlent que des hackers ont pu mener des opérations durant plusieurs mois, pour ensuite frapper vite et fort et soutirer plusieurs millions.

 

Comment ont-ils fait ? Les messageries ne sont-elles pas sécurisées ? 

Vous pourrez crypter les informations autant que vous voulez, la moindre erreur humaine réduira à néant votre sécurité. Plusieurs cas de figure : vous pouvez par exemple cliquer sur un lien qui paraît innocent, et en fait en cliquant vous allez installer un spyware (logiciel espion) sur votre ordinateur. Il suffit que vos mots de passe soit enregistrés pour qu’ils soient immédiatement volés.

L’autre façon de faire, c’est de deviner. Ainsi, attention quand vous créez des mots de passe ! Ne soyez pas trop prévisibles !

Enfin, les personnes qui utilisent partout le même mot de passe peuvent être des cibles faciles. Il suffit que l’un des sites où vous avez entré votre mot de passe soit hacké pour que les pirates essayent ce mot de passe sur toutes les plateformes. C’est pourquoi nous vous recommandons d’avoir différents types de mots de passe, et d’en changer régulièrement !

 

Qu’est-ce que je risque ?

Pénétrer votre e-mail, c’est avoir la possibilité de se connecter à tous les sites marchands (amazon, le bon coin, ebay etc…) et tous les réseaux sociaux tout simplement en entrant votre e-mail et en cliquant sur « j’ai oublié mon mot de passe ». Les hackers vont recevoir le lien de réinitialisation et pourront ainsi se connecter. Si vous avez des cartes de crédit enregistrées sur les sites, ils pourront y faire des achats. Ils pourront se connecter à votre place sur les réseaux sociaux et soutirer de l’argent à vos proches ou effectuer des publications malveillantes. Enfin, ils pourront vous faire chanter et vous réclamer de l’argent en échange de la restitution de tous vos mots de passe.

Par ailleurs, les personnes ayant accès à votre e-mail peuvent se faire passer pour vous. Ainsi en entreprise un vrai/faux email peut réclamer un virement, peut diffuser une fake news dans l’entreprise et semer la pagaille.

 

Comment me protéger ?

Restez vigilants ! Ne cliquez pas sur n’importe quoi, et changez régulièrement vos mots de passe. Evitez d’enregistrer des cartes de crédit sur des sites marchands. N’utilisez pas le même mot de passe pour tout… et surfez ainsi en toute sécurité !

 

Sophie Taïeb