3 règles élémentaires pour éviter le piratage de sa boîte e-mail
Et si demain, vous n'aviez plus accès à votre compte e-mail ? Si, après avoir tenté et retenté de vous connecter, puis échoué à modifier le mot de passe, vous constatiez que votre messagerie était également inaccessible sur votre mobile ? Et si vous deviez vous rendre à l'évidence et admettre que votre compte était piraté ? Imaginez les conséquences : la possibilité pour le pirate de se faire passer pour vous, de contacter tout votre carnet d'adresses, de s'emparer de vos comptes Facebook, Twitter, Viadeo ou LinkedIn, d'accéder à vos informations bancaires, vos sites marchands et à l'ensemble de votre correspondance, bref de vous nuire ou de vous faire chanter. Un véritable cauchemar !
Hélas, les piratages de comptes ne sont pas rares. Il suffit bien souvent pour se retrouver victime d'un simple moment d'inattention, un clic malheureux dans un e-mail piégé ou une connexion non sécurisée sur un réseau wifi public, voire de la malveillance d'un proche un peu malin.
Il existe heureusement quelques précautions élémentaires pour réduire drastiquement les risques de piratage. Mettez-les en oeuvre avant qu'il ne soit trop tard !
1. Blindez votre mot de passe
On ne le répétera jamais assez : le mot de passe est le maillon faible de la sécurité d'un compte. Evitez absolument les mots de passe basiques (azerty, abcd, 12345, etc.) ou composés uniquement de mots du dictionnaire ou de prénoms. Mêlez obligatoirement chiffres et lettres, ajoutez si possible des majuscules et caractères spéciaux. Et n'hésitez pas à le renouveler régulièrement, même si c'est en ne changeant qu'une lettre.
Pour en savoir plus :
nos conseils pour choisir un bon mot de passe
nos conseils pour choisir un bon mot de passe
2. Méfiez-vous des e-mails piégés
Ce n'est pas tout d'avoir un bon mot de passe, encore faut-il le garder secret. Redoutez donc les messages vous signalant des connexions suspectes à votre compte ou vous demandant de confirmer vos coordonnées pour des raisons de sécurité.
Activité suspecte sur votre compte de messagerie.
Nous avons récemment détecté plusieurs tentatives de connexions échouées et non-autorisées sur votre adresse E-mail. Par mesure de sécurité et en vue de protéger l'intégralité de votre adresse E-mail, veuillez cliquez sur ce lien http://goo.gl/xxxx pour vous connectez à nouveau ou nous seront dans l'obligation de désactiver votre compte si celui-ci n'est pas authentifié dans les 48H dès réception de ce message.
I/-dentifiant Gmail
Nous vous informons que vous ne serez plus en mesure d'utiliser votre i/-dentifiant Gmail dans moins de 48H, alors vous prions de nous donner la confirmation que votre i/-dentifiant Gmail est fonctionnelle. Cordialement.
Ces messages sont toujours piégés, les messageries n'envoyant jamais de tels messages. Le lien contenu dans l'e-mail vous renvoie sur un faux site, sur lequel vous êtes invité à entrer votre adresse et votre mot de passe. Ce dernier est alors instantanément récupéré par le pirate, qui n'a plus qu'à se connecter à votre compte, changer votre mot de passe et modifier les informations de récupération.
Jetez ce type de message directement à la poubelle, sans paniquer. Le simple fait de l'ouvrir ou de cliquer sur le lien ne vous expose à aucun danger, tant que vous ne tapez pas vos identifiants sur le faux site.
Pour en savoir plus :
se protéger contre le phishing
se protéger contre le phishing
3. Activez l'authentification en 2 étapes
Pour renforcer la sécurité de votre compte, certaines messageries mettent en oeuvre un système d'authentification en 2 étapes (ou authentification forte). Si vous activez cette option, votre messagerie vous enverra un code de sécurité par SMSsur votre téléphone mobile à chaque fois que vous vous connecterez d'un ordinateur ou d'un appareil inconnu. Vous devrez entrer ce code pour pouvoir accéder à vos messages.
Cette démarche est certes un peu contraignante, mais diablement efficace : pour pouvoir pirater votre compte, il faudrait récupérer votre mot de passe ET voler votre téléphone mobile. Initialement disponible chez Gmail, l'authentification en 2 étapes vient d'être lancée sur Outlook.com.
Pour en savoir plus :
- activer l'authentification en 2 étapes dans Gmail
- activer l'authentification en 2 étapes sur Outlook.com
- activer l'authentification en 2 étapes dans Gmail
- activer l'authentification en 2 étapes sur Outlook.com
Aucun commentaire:
Enregistrer un commentaire