Vous pouvez vous protéger contre l'usurpation d'identité en protégeant votre numéro de Sécurité sociale et d'autres documents sensibles, en examinant régulièrement vos rapports de solvabilité, en
Vous utilisez votre adresse e-mail pour une grande variété de choses, comme lorsque vous faites des achats ou lors de la création d’un compte en ligne. Votre e-mail étant lié à de nombreux comptes différents, il est essentiel de le sécuriser pour protéger vos autres comptes, car la plupart des réinitialisations de mot de passe sont envoyées à votre adresse e-mail.
Pour sécuriser votre e-mail, vous devriez créer un mot de passe fort, activer la MFA et toujours vous déconnecter de votre compte. Si vous ne prenez pas les mesures nécessaires pour sécuriser votre e-mail, vous exposez vos comptes et vos données à un risque de compromission.
Voici quelques-unes des mesures que vous devriez prendre pour sécuriser votre e-mail.
1. Utilisez un mot de passe fort et unique pour votre compte de messagerie
La sécurité de votre compte de messagerie commence par votre mot de passe. Les mots de passe que vous utilisez pour différents comptes doivent être forts et uniques. S’ils ne le sont pas, ils ont plus de risque d’être hacked. Les mots de passe forts sont à la fois longs et complexes. Votre mot de passe doit comporter au moins 16 caractères et comporter des lettres, des chiffres et des symboles en haut et en bas.
Gardez à l’esprit que votre mot de passe ne doit pas comporter d’informations personnellement identifiables (PII) telles que les anniversaires, le nom de jeune fille de votre mère, etc. Il ne devrait également pas comporter de mots du dictionnaire, car ces mots peuvent être craqués à l’aide d’attaques du dictionnaire. Plus votre mot de passe est aléatoire, meilleur et sécurisé sera votre compte.
Si vous avez du mal à trouver des mots de passe forts et uniques, essayez d’utiliser un générateur de mot de passe pour vous aider à créer des mots de passe forts. N’oubliez pas de stocker également ces mots de passe en toute sécurité. Nous vous recommandons d’utiliser un gestionnaire de mot de passe : un outil qui vous aide à créer, à gérer et à stocker en toute sécurité des mots de passe et d’autres données sensibles. Le seul mot de passe que vous devrez retenir est votre mot de passe maître, qui est le mot de passe qui vous donne accès à votre coffre.
2. Exiger l’authentification multifacteur (MFA)
L’authentification multifacteur ajoute une ou plusieurs couches de sécurité supplémentaires à votre compte. En plus de votre nom d’utilisateur et de votre mot de passe, la MFA exige que vous utilisiez également une ou plusieurs méthodes d’authentification supplémentaires. Parmi les méthodes d’authentification courantes, nous avons :
- Les applications d’authentification
- L’authentification biométrique
- Les clés de sécurité
- Mots de passe uniques basés sur le temps (TOTP)
La plupart des services de messagerie fournissent la possibilité d’ajouter la MFA à votre compte. Par exemple, Gmail vous permet d’activer la vérification en 2 étapes. En plus de la vérification en 2 étapes, des méthodes de vérification telles que l’utilisation d’une clé de sécurité ou d’une application d’authentification peut être ajoutée. par vous. Plus vous ajoutez des méthodes d’authentification à votre compte, mieux il sera sécurisé.
3. Ajoutez ou mettez à jour vos options de récupération de compte de messagerie
La plupart des fournisseurs de services de messagerie vous permettent de configurer une option de récupération au cas où vous oublieriez votre connexion. Il peut également être utilisé pour empêcher quelqu’un d’accéder à votre compte sans votre autorisation ou vous alerter en cas d’activité suspecte.
Les options de récupération de compte sont le plus souvent des numéros de téléphone ou d’autres adresses e-mail qui vous appartiennent. Vous pouvez ajouter ou mettre à jour vos options de récupération de compte dans vos paramètres de messagerie et les modifier à chaque fois que vous en avez besoin.
4. Vous devez toujours vous déconnecter de votre compte de messagerie
Que vous vous identifiiez à votre compte de messagerie à partir de votre propre appareil ou non, vous devriez toujours vous assurer de vous déconnecter de votre compte. Si vous ne vous déconnectez pas, toute personne ayant accès à votre appareil pourra voir votre compte de messagerie, qui contient des informations sensibles. Le fait de se déconnecter de votre compte de messagerie chaque fois que vous ne l’utilisez pas protégera votre compte si vous utilisez un appareil qui ne vous appartient pas ou en cas de perte de votre propre appareil.
Si vous utilisez une application mobile pour vérifier votre e-mail, il n’est peut-être pas pratique ou nécessaire de vous déconnecter de votre compte. Si c’est le cas, assurez-vous que votre téléphone est sécurisé, possède un mot de passe et ne peut être accessible que par vous.
5. Gardez un œil sur les notifications de sécurité
La plupart des fournisseurs de services de messagerie vous enverront des notifications si des événements de sécurité se produisent sur votre compte. Comme événements de sécurité, nous avons :
- S’identifier à partir d’un endroit ou d’un appareil différent
- Une modification des paramètres de sécurité
- Modifications du mot de passe
Si vous recevez une notification de sécurité à votre adresse e-mail ou à des options de récupération que vous n’avez pas faites, vous devez prendre des mesures immédiatement. Selon votre fournisseur de messagerie électronique, les mesures que vous devriez prendre pour sécuriser votre compte peuvent varier. Cependant, s’il s’agit d’une notification de sécurité sur une connexion inhabituelle, modifier immédiatement votre mot de passe et ajouter une méthode de vérification supplémentaire garderont votre compte sécurisé.
Que dois-je faire si mon e-mail est hacked ?
Voici quelques mesures que vous devriez prendre pour sécuriser votre compte de messagerie s’il a été hacked.
1. Utilisez l’option de récupération de votre compte pour regagner l’accès
Si vous avez déjà une option de récupération de compte mise en place pour votre e-mail, vous pouvez l’utiliser pour regagner l’accès à votre compte. Si vous ne disposez pas d’une option de récupération de compte, vous devrez peut-être communiquer avec votre fournisseur de messagerie pour savoir comment vous pouvez accéder à votre e-mail. Vous serez invité à valider quelques détails sur votre compte et vous-même afin qu’ils puissent vérifier que vous êtes le propriétaire du compte.
2. Supprimez les appareils de votre compte de messagerie
Une fois que vous êtes en mesure de vous identifier à nouveau sur votre compte, vous devriez vérifier les appareils qui sont actuellement identifiés. Si vous voyez un appareil qui ne vous appartient pas, supprimez-le de votre compte.
Si vous utilisez Gmail, accédez à votre compte Google >> Sécurité >> Vos appareils >> Gérer les appareils >> Déconnexion. Identifiez et connectez-vous pour vérifier votre page des activités récentes si vous utiliser Yahoo Mail. Vous pouvez vous déconnecter ou supprimer tous les logins que vous ne reconnaissez pas étant sur la page.
Les étapes de déconnexion des appareils que vous ne reconnaissez pas peuvent varier en fonction de votre fournisseur de messagerie, mais il est recommandé d’apprendre à accéder à ces paramètres pour les cas où vous soupçonnez une activité suspecte.
3. Modifiez vos identifiants
Une fois que vous avez supprimé les appareils et logins suspects, la modification de vos identifiants est la prochaine chose que vous devez faire. Utilisez un mot de passe fort et unique pour vous assurer qu’un acteur malveillant ne puisse accéder à votre compte à l’avenir. Pour ajouter encore plus de sécurité, activez la MFA si possible.
Rappelez-vous que lorsque vous créez des mots de passe pour vos comptes, vous ne devriez jamais réutiliser ou utiliser des variations du même mot de passe. Si vous avez utilisé le même mot de passe pour votre e-mail sur d’autres comptes, il est essentiel que vous mettiez également à jour ces mots de passe pour ceux qui sont forts et uniques, faute de quoi ces comptes risquent d’être compromis.
4. Avertissez vos contacts
Bien qu’il soit identifié sur votre compte, l’acteur de la menace peut avoir envoyé des e-mails à vos interlocuteurs qui pourraient comporter des liens malveillants. Pour vous assurer que vos coordonnées restent en sécurité et que votre réputation n’est pas affectée, il est préférable d’envoyer un e-mail à vos coordonnées en leur informant que vous avez été hacked.
Leur envoyer un avertissement peut les empêcher de tomber dans une escroquerie par phishing qui aurait pu être envoyée à partir de votre adresse e-mail.
5. Vérifiez vos paramètres
Sur votre compte, l’acteur de la menace peut également avoir modifié certains de vos paramètres de messagerie électronique. Il y a des choses dont vous voudrez vous assurer qu’ils n’ont pas été ajoutées ou modifiées, y compris les options de récupération de votre compte de messagerie et les liens dans votre signature de messagerie électronique. Vous pouvez également enquêter sur le fait que l’un de vos e-mails a été transféré à une adresse e-mail non identifiée, car ils peuvent comporter des informations qui pourraient être utilisées pour lancer d’autres attaques.
6. Surveillez de près vos autres comptes en ligne
Étant donné que votre e-mail est lié à plusieurs de vos autres comptes en ligne, garder un œil sur eux devrait également être une priorité absolue. Recherchez une activité inhabituelle, des tentatives de logins ou des demandes de réinitialisation du mot de passe ou toute autre chose qui sort de l’ordinaire. Plus tôt vous le remarquerez, plus vite vous pourrez agir pour sécuriser vos comptes et les informations qu’ils abritent.
L’importance de sécuriser votre e-mail
Sécuriser votre e-mail peut sécuriser vos autres comptes en ligne, car la plupart des réinitialisations de mot de passe sont envoyées à votre compte de messagerie. Assurez-vous de toujours suivre les meilleures pratiques en matière de mot de passe et d’activer la MFA dès que possible. Plus vous prenez de précautions de sécurité avec votre compte de messagerie, moins vous êtes susceptible d’être hacked. Même si vos identifiants faisaient partie d’une violation, l’activation de la MFA empêcherait toute personne d’autre que vous d’accéder à votre compte.