TikTok Shop est généralement sûr à acheter, mais il est important d'être prudent lors de l'achat à partir du marché en ligne. TikTok Shop est un
Mis à jour le 8 janvier 2024.
Si un escroc ne connaît que votre adresse e-mail, il peut vous envoyer des e-mails de phishing, accéder à vos comptes, voler vos informations personnelles et les utiliser votre adresse e-mail. Avec votre seule adresse e-mail, les cybercriminels peuvent obtenir un accès non autorisé à vos informations personnelles.
Poursuivez votre lecture pour en savoir plus sur la manière dont les escrocs utilisent votre adresse e-mail, sur la manière dont les escrocs s’emparent de votre adresse e-mail et sur la manière dont vous pouvez empêcher les escrocs d’exploiter votre adresse e-mail.
Pourquoi les cybercriminels veulent-ils mon adresse e-mail ?
Les cybercriminels s’emparent de votre adresse e-mail pour vous inciter, vous et d’autres personnes, à leur communiquer des informations personnelles. Voici comment les cybercriminels peuvent exploiter votre adresse e-mail.
Vous envoient des e-mails de phishing
En connaissant votre adresse e-mail, les cybercriminels peuvent vous envoyer des e-mails de phishing ciblés pour voler vos informations personnelles. Le phishing est un type d’attaque d’ingénierie sociale dans lequel les cybercriminels envoient des messages pour inciter les victimes à donner leurs informations personnelles telles que leurs identifiants de connexion et leurs numéros de carte de crédit.
Lors d’une tentative de phishing, les cybercriminels vous envoient des e-mails qui se font passer pour un visage familier, comme celui d’un collègue de travail ou une entreprise réputée. L’e-mail contient une pièce jointe malveillante ou un lien sur lequel vous devez cliquer. Une fois que vous avez cliqué sur le lien, vous téléchargez un logiciel malveillant sur votre appareil ou vous êtes dirigé vers un site Web usurpé. Le site Web usurpé vous invitera alors à fournir vos informations personnelles.
Accèdent à vos comptes
De nombreuses adresses e-mail sont utilisées comme noms d’utilisateur pour accéder à de nombreux comptes en ligne. Si un cybercriminel met la main sur votre adresse e-mail, il dispose de la moitié de vos identifiants de connexion. Les cybercriminels peuvent essayer de deviner votre mot de passe à partir de vos informations publiques ou exécuter une attaque par force brute pour accéder à vos comptes.
Une attaque par force brute est un type de cyberattaque dans lequel les cybercriminels procèdent par essais et erreurs pour deviner vos identifiants de connexion. Les cybercriminels utilisent des programmes qui saisissent des mots courants du dictionnaire ou des combinaisons spécifiques de lettres et de chiffres jusqu’à ce qu’ils obtiennent une correspondance. Ce type de cyberattaque repose sur la réutilisation par les victimes de leurs mots de passe ou de la création de mots de passe faibles, courts et facilement prévisibles.
Volent vos informations personnelles
Si un cybercriminel obtient un accès non autorisé à vos comptes par le biais d’attaques d’un phishing ou d’attaques liées au mot de passe, il peut voler vos informations personnelles. Les cybercriminels essaieront de s’emparer de votre compte e-mail, qui contient une grande partie de vos informations personnelles et l’accès à d’autres comptes en ligne.
Lorsqu’un cybercriminel vole vos informations personnelles, cela peut souvent conduire à une usurpation d’identité. On parle d’usurpation d’identité lorsque quelqu’un vole et utilise vos informations personnellement identifiables (PII) pour se faire passer pour vous et commettre des fraudes et d’autres types de délits.
Utilisent vos informations personnelles pour l’usurpation d’e-mail
L’usurpation d’e-mail est un type de cybermenace dans lequel un cybercriminel envoie des e-mails à des victimes potentielles en utilisant une fausse adresse d’expéditeur. Les cybercriminels falsifient l’adresse de l’expéditeur pour faire croire qu’elle provient d’une personne ou d’une entreprise légitime.
L’usurpation d’e-mail peut être utilisée pour mener des attaques de phishing et faire croire aux utilisateurs qu’ils reçoivent un e-mail de leurs amis ou d’une entreprise légitime. Les cybercriminels peuvent se référer à votre adresse e-mail pour créer une fausse adresse e-mail d’apparence similaire et inciter vos amis et votre famille à divulguer leurs informations personnelles.
Comment les cybercriminels obtiennent votre adresse e-mail
Les cybercriminels utilisent une variété de méthodes pour obtenir votre adresse e-mail. Voici quelques-unes des façons les plus courantes par lesquelles les cybercriminels peuvent obtenir votre adresse e-mail.
Fuites de données
On parle de fuite de données lorsque des données sensibles sont involontairement exposées au sein d’une organisation. Une organisation peut accidentellement faire fuir des données en raison d’un mauvais stockage de l’information, d’attaques d’ingénierie sociale et de vulnérabilités logicielles. Les fuites de données peuvent révéler aux cybercriminels des informations sensibles telles que les adresses e-mail des employés et des clients, des informations personnellement identifiables, des dates de naissance, des adresses, etc.
Collecte d’e-mails
La collecte d’e-mails est un processus qui consiste à recueillir un grand nombre d’adresses e-mail par divers moyens. Les cybercriminels récoltent des e-mails à l’aide de bots qui parcourent Internet et collectent autant d’adresses e-mail que possible. Les bots obtiennent des adresses e-mail en achetant des listes d’e-mails, en les trouvant sur des plateformes publiques et des annuaires en ligne, et en piratant les bases de données d’un site Web.
Sites de recherche de personnes
Les sites de recherche de personnes sont des sites Web qui collectent, publient et vendent vos informations personnelles. Il s’agit d’un type de courtier en données qui collecte des données à partir de dossiers publics, de forums publics ou d’informations publiées sur les réseaux sociaux. Les cybercriminels peuvent acheter votre adresse e-mail et d’autres informations personnelles sur des sites de recherche de personnes et les utiliser pour des cyberattaques ciblées.
Site Web usurpé
Les cybercriminels créent de faux sites Web pour inciter les gens à donner leurs informations personnelles, telles que leurs adresses e-mail. Ces faux sites Web se présentent comme légitimes ou usurpent l’identité d’une entreprise réputée. Le faux site Web est ensuite promu sur les réseaux sociaux, envoyé par des attaques de phishing, promu par des publicités malveillantes ou trouvé sur les moteurs de recherche. Lorsqu’un utilisateur visite le faux site Web, il est invité à fournir son adresse e-mail.
Attaques de type man-in-the-middle
Les attaques Man-in-the-Middle (MITM) sont un type de cyberattaque dans lequel les cybercriminels interceptent des données entre deux parties qui en échangent. Les attaques MITM s’appuient sur des réseaux non sécurisés, tels que les réseaux Wi-Fi publics ou artificiels, qui permettent aux cybercriminels d’écouter, de voler ou de modifier les données transmises. Si un utilisateur se connecte à un réseau Wi-Fi non chiffré, les cybercriminels peuvent voler ses données, telles que son adresse e-mail.
Comment empêcher les escrocs d’exploiter votre adresse e-mail
Il peut être difficile de garder votre adresse e-mail à l’abri des escrocs. Cependant, une bonne cyberhygiène peut empêcher les escrocs d’utiliser votre adresse e-mail pour obtenir un accès non autorisé à vos comptes et à vos informations personnelles. Voici quelques moyens d’empêcher les escrocs d’exploiter votre adresse e-mail.
Évitez de cliquer sur des pièces jointes et des liens suspects
Les cybercriminels tentent d’obtenir un accès non autorisé à vos comptes en vous envoyant des e-mails de phishing contenant des pièces jointes ou des liens malveillants. En cliquant sur un lien malveillant, vous téléchargerez un logiciel malveillant sur votre appareil ou vous inciterez à fournir vos informations personnelles. Vous devez éviter de cliquer sur des pièces jointes ou des liens suspects provenant d’e-mails non sollicités afin d’empêcher les cybercriminels d’exploiter votre adresse e-mail et d’obtenir un accès non autorisé à vos comptes en ligne.
Utilisez un gestionnaire de mots de passe
Un gestionnaire de mots de passe est un outil qui stocke et gère en toute sécurité vos informations personnelles dans un coffre-fort numérique. Avec un gestionnaire de mots de passe, vous pouvez gérer et accéder à tous vos identifiants de connexion à vos comptes en ligne à l’intérieur de votre coffre-fort numérique. Votre coffre-fort numérique est protégé par chiffrement et n’est accessible qu’avec un mot de passe maître fort.
Un gestionnaire de mots de passe peut aider à empêcher les cybercriminels d’exploiter votre adresse e-mail et d’obtenir un accès non autorisé à vos comptes en ligne. Il identifie tout identifiant de connexion faible et vous invite à le renforcer. Grâce à la fonctionnalité de remplissage automatique, les gestionnaires de mot de passe empêchent également le remplissage automatique de vos identifiants de connexion sur des sites Web usurpés.
Faites attention à qui vous partagez votre e-mail
Vous devez faire attention à la personne avec laquelle vous partagez votre adresse e-mail. Essayez de limiter le nombre de comptes qui se connectent à votre adresse e-mail. Utilisez des comptes e-mail séparés pour un usage privé et public. Ne communiquez votre adresse e-mail qu’à des organisations crédibles et à des amis proches ou à des membres de votre famille. Évitez de vous inscrire à des listes d’e-mails et vérifiez les expéditeurs inconnus afin d’empêcher les cybercriminels de voler votre adresse e-mail.
Activez la MFA
L’authentification multifacteur (MFA) est un protocole de sécurité qui demande aux utilisateurs de fournir une authentification supplémentaire. Pour accéder à un compte, l’utilisateur doit fournir ses identifiants de connexion ainsi qu’une autre forme d’identification. La MFA offre une protection supplémentaire à vos comptes en ligne et empêche les utilisateurs non autorisés d’y accéder. Même si un cybercriminel possède vos identifiants de connexion, il n’aura pas accès à votre compte, car il ne peut pas vérifier votre identité sans ce facteur supplémentaire.
Protégez votre adresse e-mail des escrocs avec Keeper®
Pour empêcher les escrocs d’utiliser votre adresse e-mail pour accéder à vos comptes, vous devez protéger vos comptes en ligne à l’aide de mots de passe forts et uniques. Un gestionnaire de mots de passe est le meilleur moyen de vous assurer que vous utilisez des mots de passe forts et uniques pour tous vos comptes. Keeper Security propose un gestionnaire de mots de passe qui est protégé par un chiffrement Zero-Knowledge et Zero-Trust. Inscrivez-vous pour un essai gratuit de Keeper Password Manager afin de protéger votre adresse e-mail contre les escrocs.