Le mode incognito, également appelé mode de navigation privée, empêche votre navigateur web d'enregistrer votre historique de navigation sur votre appareil. En activant le mode incognito,
Non, vous ne pouvez pas être piraté simplement en ouvrant un e-mail. Le seul moyen de se faire pirater par e-mail est d’interagir avec son contenu, par exemple en cliquant sur un lien ou une pièce jointe malveillante.
Lisez la suite pour découvrir ce que sont les e-mails malveillants et comment éviter de se faire pirater par ce biais.
Que se passe-t-il si vous ouvrez un e-mail envoyé par un escroc ?
Si vous ouvrez un e-mail envoyé par un escroc sans interagir avec lui, il n’infectera pas votre machine, mais l’escroc pourra recueillir des données qu’il utilisera pour des cyberattaques ciblées. Par exemple, l’escroc pourra peut-être récupérer votre adresse IP, le système d’exploitation (OS) que vous utilisez et votre position géographique.
Un escroc en possession de votre adresse IP ou de votre position géographique peut être dangereux, car il peut utiliser ces informations pour lancer d’autres cyberattaques telles que le doxing. Lors d’une attaque de doxing, un auteur de menace recueille autant d’informations personnelles que possible sur sa victime, puis les publie en ligne pour la harceler. Publier en ligne des données sensibles telles que votre adresse ou votre numéro de téléphone peut entraîner un harcèlement ou une agression physique dans la vraie vie.
Ouvrir l’e-mail d’un escroc peut exposer certaines de vos informations, mais interagir avec cet e-mail peut en exposer beaucoup plus. Lorsque vous interagissez avec un e-mail envoyé par un escroc en cliquant sur un lien ou en téléchargeant une pièce jointe, l’escroc peut infecter votre appareil avec un logiciel malveillant. Une fois installé sur votre appareil, un logiciel malveillant peut vous espionner et suivre vos frappes au clavier, et conduire à la compromission de vos données sensibles. Des données compromises peuvent éventuellement déboucher sur une usurpation d’identité et une violation des comptes. Il faut beaucoup de temps pour se remettre d’une usurpation d’identité, et cela peut également être éprouvant sur le plan émotionnel, mental et financier.
Que signifie réellement se faire pirater ?
Se faire pirater signifie que quelqu’un a pu accéder à votre compte ou à votre appareil sans votre autorisation. Lorsque votre compte ou votre appareil est piraté, les auteurs de menaces peuvent compromettre vos données, et notamment d’autres comptes en ligne. Selon la quantité d’informations que l’escroc parvient à recueillir sur vous, vous risquez également de vous faire voler votre identité.
Les comptes peuvent être piratés de différentes manières. Par exemple, si vous avez un compte chez une entreprise et que celle-ci est victime d’une violation de données, toutes les données faisant partie de la violation peuvent être publiées sur le dark Web et être mises à la disposition des cybercriminels. Un cybercriminel peut ensuite utiliser ces identifiants violés pour pirater les comptes en ligne qui utilisent les mêmes identifiants.
Vous pouvez également vous faire pirater si vous utilisez des mots de passe faibles. Les mots de passe faibles sont des mots de passe courts, qui utilisent des informations personnelles comme des dates de naissance, et qui contiennent des mots et des phrases courants du dictionnaire. Ils sont donc faciles à deviner. Lorsque les mots de passe sont faciles à deviner, les cybercriminels peuvent facilement pirater les comptes pour lesquels ils sont utilisés.
Comment éviter d’être piraté par e-mail
Pour éviter d’être piraté par le biais d’un e-mail, vous pouvez prendre les précautions suivantes : ne pas cliquer sur les liens ou les pièces jointes, vérifier l’adresse e-mail de l’expéditeur, repérer les signaux d’alerte et installer un logiciel antivirus.
Ne cliquez pas sur des liens ou des pièces jointes non sollicités
Il est dangereux de cliquer sur des liens ou des pièces jointes non sollicités, car vous risquez d’être infecté par un logiciel malveillant qui peut, à terme, entraîner la compromission de vos données.
Un logiciel malveillant peut se comporter de différentes façons selon le type installé sur votre appareil. Par exemple, un logiciel de keylogging peut suivre vos frappes au clavier. Ainsi, si vous saisissez manuellement des informations sensibles, notamment vos identifiants de connexion, l’auteur de la menace pourra savoir ce que vous tapez et l’utiliser à des fins malveillantes. Si les auteurs de menaces installent un logiciel espion sur votre appareil, ils pourront accéder à l’appareil photo et au microphone de votre appareil, et prendre des captures d’écran de votre activité lorsque vous utilisez votre ordinateur.
Ne cliquez pas sur les liens et les pièces jointes auxquels vous ne vous attendiez pas afin de ne pas compromettre la sécurité de vos données.
Vérifiez l’adresse e-mail de l’expéditeur
L’un des meilleurs moyens de s’assurer de la légitimité d’un e-mail est de vérifier l’adresse e-mail de l’expéditeur. Pour ce faire, cliquez sur le nom d’affichage de l’expéditeur et examinez attentivement l’adresse e-mail. Les escrocs usurpent souvent les noms d’affichage pour faire croire que l’e-mail provient d’une source légitime. Recherchez des éléments tels qu’un « L » remplacé par un « 1 », ou un « O » remplacé par un zéro. Ces petits détails peuvent vous indiquer si l’e-mail qui vous a été envoyé provient d’un escroc et si vous pouvez interagir avec lui en toute sécurité.
Certains e-mails de phishing peuvent également être envoyés par des contacts connus qui ont été compromis. Pour confirmer que l’e-mail d’un expéditeur est légitime, vérifiez directement auprès de l’expéditeur en utilisant un autre mode de communication. Si l’e-mail prétend provenir d’une entreprise, rendez-vous sur son site Web officiel et appelez le numéro indiqué pour confirmer que l’e-mail provient bien de celle-ci. Si l’e-mail prétend être envoyé par un ami, un membre de la famille, un collègue ou un patron, contactez la personne concernée par SMS ou via une autre plateforme de messagerie pour lui demander si c’est bien elle qui a envoyé l’e-mail. Si elles affirment ne pas avoir envoyé l’e-mail, elles peuvent prendre les mesures nécessaires pour avertir leurs autres contacts afin qu’ils ne tombent pas dans le piège.
Recherchez les signaux d’alerte
Un e-mail envoyé par un escroc contiendra souvent des signaux d’alarme qui vous permettront de savoir si l’e-mail est légitime. Voici quelques signaux d’alerte :
- Langage urgent, comme « AGISSEZ MAINTENANT »
- Menaces de conséquences désastreuses
- Fautes d’orthographe et de grammaire
- Offres qui semblent trop belles pour être vraies
- Demandes d’informations personnelles
- Liens qui ne renvoient pas vers des sites Web officiels
L’IA est de plus en plus utilisée, et les cybercriminels commencent à utiliser de grands modèles de langage comme ChatGPT pour rendre les e-mails de phishing plus difficiles à repérer. La grammaire des e-mails de phishing générés par l’IA est généralement meilleure, et ils peuvent même imiter le langage, le ton et le style d’e-mails légitimes, ce qui les rend très crédibles.
Installez un logiciel antivirus
Un logiciel antivirus est un programme à installer sur votre ordinateur qui prévient, détecte, isole et supprime les logiciels malveillants et autres virus connus. Avoir ce type de programme déjà installé vous permettra de protéger votre appareil contre tout type de logiciel malveillant qui tenterait d’infecter votre ordinateur.
Certains logiciels antivirus analysent également vos e-mails et bloquent tous ceux qui contiennent des logiciels malveillants et des virus avant qu’ils n’arrivent dans votre boîte de réception. Vous éviterez ainsi de cliquer sur des e-mails qui exposent vos données et votre appareil à un risque d’infection.
Protégez-vous des escrocs par e-mail
Les escrocs par e-mail ne disparaissent pas, et leurs techniques de piratage et d’escroquerie évoluent en même temps que la technologie. Vous devez savoir à quoi vous attendre pour assurer en permanence votre protection et celle de vos données. N’oubliez pas de rechercher les signaux d’alarme courants et de vérifier l’adresse e-mail de l’expéditeur avant d’interagir avec un e-mail non sollicité.
Découvrez ce que vous pouvez faire pour vous protéger si un escroc possède votre adresse e-mail.