Qu’est-ce qu’un texte chiffré ?
On appelle texte chiffré des données chiffrées et illisible. La seule façon de lire des données chiffrées est de les déchiffrer à l'aide d'une clé de chiffrement. Comme le texte chiffré ne peut être lu sans...
Un compte compromis est un compte auquel on a accédé sans l’autorisation du propriétaire. La compromission des comptes peut être due à diverses raisons : violations de données publiques, utilisation de mots de passe faibles, non-activation de l’authentification multifacteur (MFA) sur les comptes en ligne, escroquerie par phishing ou installation involontaire d’un logiciel malveillant sur votre appareil.
Poursuivez votre lecture pour en savoir plus sur les comptes compromis et les conseils pour éviter que vos comptes ne soient compromis.
Les comptes sont compromis en raison de violations de données publiques, de l’utilisation de mots de passe faibles, de la non-activation de la MFA sur les comptes en ligne, d’escroqueries par phishing ou de l’installation d’un logiciel malveillant sur votre appareil.
Une violation de données publiques se produit lorsqu’une entreprise auprès de laquelle vous avez un compte ou un service voit les informations personnellement identifiables (PII) de ses clients exposées. Les informations exposées lors d’une violation de données varient en fonction de ce que l’entreprise stocke. Par exemple, les violations de données peuvent exposer les identifiants de connexion des utilisateurs, leurs dates de naissance, leurs noms et prénoms, leurs adresses personnelles, leurs numéros de sécurité sociale, etc. Si les identifiants de connexion sont exposés lors d’une violation de données, cela peut conduire à un compte compromis.
Les mots de passe faibles sont des mots de passe qui ne respectent pas les meilleures pratiques en matière de mots de passe. Les meilleures pratiques en matière de mot de passe exigent que ceux-ci comportent au moins 16 caractères et utilisent une combinaison de lettres minuscules et majuscules, de chiffres et de symboles. Tout mot de passe qui ne respecte pas ces critères est considéré comme faible. Les mots de passe qui sont réutilisés ou légèrement modifiés, qui contiennent des informations personnelles ou qui utilisent des mots et des phrases du dictionnaire sont également considérés comme faibles.
Les mots de passe faibles peuvent compromettre des comptes, car ils sont faciles à déchiffrer ou à deviner pour les cybercriminels. Par exemple, un mot de passe de six caractères comprenant au moins une lettre majuscule, un chiffre et un symbole peut être déchiffré instantanément avec les outils utilisés par les cybercriminels, alors qu’un mot de passe de 16 caractères comprenant au moins une lettre majuscule, un chiffre et un symbole prendrait un billion d’années pour être déchiffré avec ces outils.
La MFA est une mesure de sécurité qui ajoute des couches de protection supplémentaires à vos comptes en ligne lorsqu’elle est activée. Si la MFA est activée, outre votre nom d’utilisateur et votre mot de passe, vous devrez également fournir une ou plusieurs méthodes d’authentification pour prouver que vous êtes le propriétaire auquel vous vous connectez. Même si un cybercriminel connaissait ou était en mesure de deviner le mot de passe de votre compte, la MFA l’obligerait à fournir une authentification supplémentaire, qu’il ne serait pas en mesure de fournir.
Lorsque la MFA n’est pas activée sur les comptes, il est beaucoup plus facile de compromettre ces comptes, car il n’y a pas de sécurité supplémentaire protégeant le compte.
Le phishing est une cyberattaque dans laquelle les cybercriminels utilisent des techniques d’ingénierie sociale pour convaincre les victimes qu’ils sont quelqu’un qu’elles connaissent afin de leur faire révéler des informations sensibles. Les cybercriminels se font souvent passer pour des entreprises, des amis, des membres de la famille, voire des collègues. Dans une escroquerie par phishing, l’objectif est d’amener la victime à révéler des informations sensibles telles que des identifiants de connexion, des numéros de carte de crédit, etc.
Pour ce faire, la victime peut être amenée à répondre en fournissant des informations ou à cliquer sur un lien malveillant qui la conduit vers un site Web apparemment légitime, mais qui est en réalité un site usurpé. Si la victime saisit des informations sensibles sur le site Web, elle les transmet au cybercriminel à son insu. S’ils saisissent leurs identifiants de connexion, les cybercriminels peuvent les utiliser pour se connecter à leur compte en ligne réel, ce qui entraîne la compromission du compte.
Un logiciel malveillant est un logiciel qui peut faire différentes choses en fonction du type de logiciel installé sur votre appareil. Par exemple, les enregistreurs de frappe peuvent suivre vos frappes au clavier pour déterminer ce que vous tapez pendant que vous le tapez. Un logiciel espion peut espionner l’écran de votre appareil et même accéder au microphone et à la caméra de votre appareil.
Un logiciel malveillant est généralement installé sur votre appareil de l’une des trois façons suivantes : sites Web usurpés, e-mails et messages de phishing, et téléchargement de contenu gratuit sur Internet. Si un logiciel malveillant est installé à votre insu sur votre appareil, il peut compromettre plusieurs comptes et d’autres informations sensibles, telles que des numéros de carte de crédit.
Voici cinq conseils pour éviter que vos comptes en ligne ne soient compromis.
Chacun de vos comptes en ligne doit avoir un mot de passe unique et fort qui ne peut pas être facilement deviné ou déchiffré par des cybercriminels. Plutôt que de compter sur vous-même pour créer des mots de passe forts, utilisez un générateur de mots de passe pour vous aider à les créer de manière aléatoire. Si vous craignez de ne pas pouvoir vous souvenir de ces mots de passe forts, envisagez d’utiliser un gestionnaire de mots de passe. Un gestionnaire de mots de passe est un outil qui permet aux utilisateurs de créer, de gérer et de stocker leurs mots de passe de manière sécurisée. Au lieu d’avoir à mémoriser plusieurs mots de passe, le seul mot de passe dont vous devrez vous souvenir est votre mot de passe maître.
En plus de mots de passe forts, il est également important d’activer la MFA chaque fois que possible sur vos comptes en ligne. Même si vos identifiants étaient exposés lors d’une violation de données publiques, la MFA empêcherait quiconque d’accéder à votre compte en utilisant uniquement votre nom d’utilisateur et votre mot de passe. Parmi les méthodes de MFA courantes que vous pouvez utiliser, citons les mots de passe à usage unique basés sur le temps (TOTP) par le biais d’un gestionnaire de mots de passe ou d’une application d’authentification, ainsi que les clés de sécurité matérielles et l’authentification biométrique.
Le partage de mot de passe non sécurisé comprend le partage de mot de passe par e-mail, SMS et toute autre forme de partage qui peut être facilement interceptée par des personnes non autorisées. Évitez de partager vos mots de passe en utilisant des méthodes de partage non sécurisées afin d’empêcher des acteurs malveillants de compromettre vos comptes en ligne.
Le moyen le plus sûr de partager des mots de passe et d’autres informations sensibles est d’utiliser un gestionnaire de mots de passe. Les gestionnaires de mot de passe tels que Keeper Security proposent une option de partage unique qui vous permet de partager vos mots de passe pendant un certain temps avec n’importe qui, même si cette personne n’a pas de compte dans un gestionnaire de mots de passe. Lorsque vous utilisez un gestionnaire de mots de passe comme Keeper pour partager vos mots de passe, les cybercriminels ne pourront pas les intercepter, car Keeper utilise le chiffrement Zero-Knowledge pour transformer le mot de passe en texte chiffré (un format illisible) pendant qu’il est en transit, c’est-à-dire pendant qu’il est en train d’être partagé.
Le phishing est l’une des cybermenaces les plus répandues et cible constamment les individus. Pour éviter que vos comptes ne soient compromis par des escroqueries par phishing, vous devez apprendre à les repérer. Voici quelques signaux d’alarme qui indiquent qu’un e-mail, un SMS ou un appel téléphonique est une escroquerie par phishing.
En cliquant sur des liens ou des pièces jointes non sollicités, vous risquez d’infecter votre appareil avec un logiciel malveillant ou d’être redirigé vers un site Web usurpé qui semble légitime, mais qui est conçu pour voler vos informations. Pour éviter que vos comptes ne soient compromis, ne cliquez jamais sur des liens ou des pièces jointes non sollicités.
Si vous recevez un e-mail ou un SMS prétendant être une entreprise et qu’ils vous envoient un lien, au lieu de cliquer dessus, rendez-vous vers le site Web officiel. Cela peut vous éviter de cliquer sur un lien qui est en fait malveillant.
Voici les signes qui indiquent qu’un ou plusieurs de vos comptes en ligne ont été compromis.
La compromission de l’un de vos comptes en ligne peut entraîner celle de vos informations sensibles. Vous devez prendre les mesures nécessaires pour empêcher la compromission des comptes en utilisant des mots de passe forts et uniques pour chacun de vos comptes et en activant la MFA lorsque l’option est disponible.
Investir dans un gestionnaire de mots de passe comme Keeper Password Manager peut aider à prévenir la compromission des comptes en vous aidant à créer des mots de passe forts et à stocker vos codes 2FA pour vous. Commencez un essai gratuit de 30 jours de Keeper pour commencer à sécuriser vos comptes en ligne et prévenir la compromission des comptes.