Non, vous ne pouvez pas effacer votre empreinte numérique, mais vous pouvez la réduire en supprimant les comptes inactifs, en vous désabonnant des sites de recherche
Un compte compromis est un compte auquel on a accédé sans l’autorisation du propriétaire. La compromission des comptes peut être due à diverses raisons : violations de données publiques, utilisation de mots de passe faibles, non-activation de l’authentification multifacteur (MFA) sur les comptes en ligne, escroquerie par phishing ou installation involontaire d’un logiciel malveillant sur votre appareil.
Poursuivez votre lecture pour en savoir plus sur les comptes compromis et les conseils pour éviter que vos comptes ne soient compromis.
Comment les comptes en ligne sont-ils compromis ?
Les comptes sont compromis en raison de violations de données publiques, de l’utilisation de mots de passe faibles, de la non-activation de la MFA sur les comptes en ligne, d’escroqueries par phishing ou de l’installation d’un logiciel malveillant sur votre appareil.
Violations de données publiques
Une violation de données publiques se produit lorsqu’une entreprise auprès de laquelle vous avez un compte ou un service voit les informations personnellement identifiables (PII) de ses clients exposées. Les informations exposées lors d’une violation de données varient en fonction de ce que l’entreprise stocke. Par exemple, les violations de données peuvent exposer les identifiants de connexion des utilisateurs, leurs dates de naissance, leurs noms et prénoms, leurs adresses personnelles, leurs numéros de sécurité sociale, etc. Si les identifiants de connexion sont exposés lors d’une violation de données, cela peut conduire à un compte compromis.
Utiliser des mots de passe faibles
Les mots de passe faibles sont des mots de passe qui ne respectent pas les meilleures pratiques en matière de mots de passe. Les meilleures pratiques en matière de mot de passe exigent que ceux-ci comportent au moins 16 caractères et utilisent une combinaison de lettres minuscules et majuscules, de chiffres et de symboles. Tout mot de passe qui ne respecte pas ces critères est considéré comme faible. Les mots de passe qui sont réutilisés ou légèrement modifiés, qui contiennent des informations personnelles ou qui utilisent des mots et des phrases du dictionnaire sont également considérés comme faibles.
Les mots de passe faibles peuvent compromettre des comptes, car ils sont faciles à déchiffrer ou à deviner pour les cybercriminels. Par exemple, un mot de passe de six caractères comprenant au moins une lettre majuscule, un chiffre et un symbole peut être déchiffré instantanément avec les outils utilisés par les cybercriminels, alors qu’un mot de passe de 16 caractères comprenant au moins une lettre majuscule, un chiffre et un symbole prendrait un billion d’années pour être déchiffré avec ces outils.
Ne pas activer la MFA sur les comptes
La MFA est une mesure de sécurité qui ajoute des couches de protection supplémentaires à vos comptes en ligne lorsqu’elle est activée. Si la MFA est activée, outre votre nom d’utilisateur et votre mot de passe, vous devrez également fournir une ou plusieurs méthodes d’authentification pour prouver que vous êtes le propriétaire auquel vous vous connectez. Même si un cybercriminel connaissait ou était en mesure de deviner le mot de passe de votre compte, la MFA l’obligerait à fournir une authentification supplémentaire, qu’il ne serait pas en mesure de fournir.
Lorsque la MFA n’est pas activée sur les comptes, il est beaucoup plus facile de compromettre ces comptes, car il n’y a pas de sécurité supplémentaire protégeant le compte.
Tomber dans le piège d’une escroquerie par phishing
Le phishing est une cyberattaque dans laquelle les cybercriminels utilisent des techniques d’ingénierie sociale pour convaincre les victimes qu’ils sont quelqu’un qu’elles connaissent afin de leur faire révéler des informations sensibles. Les cybercriminels se font souvent passer pour des entreprises, des amis, des membres de la famille, voire des collègues. Dans une escroquerie par phishing, l’objectif est d’amener la victime à révéler des informations sensibles telles que des identifiants de connexion, des numéros de carte de crédit, etc.
Pour ce faire, la victime peut être amenée à répondre en fournissant des informations ou à cliquer sur un lien malveillant qui la conduit vers un site Web apparemment légitime, mais qui est en réalité un site usurpé. Si la victime saisit des informations sensibles sur le site Web, elle les transmet au cybercriminel à son insu. S’ils saisissent leurs identifiants de connexion, les cybercriminels peuvent les utiliser pour se connecter à leur compte en ligne réel, ce qui entraîne la compromission du compte.
Les logiciels malveillants
Un logiciel malveillant est un logiciel qui peut faire différentes choses en fonction du type de logiciel installé sur votre appareil. Par exemple, les enregistreurs de frappe peuvent suivre vos frappes au clavier pour déterminer ce que vous tapez pendant que vous le tapez. Un logiciel espion peut espionner l’écran de votre appareil et même accéder au microphone et à la caméra de votre appareil.
Un logiciel malveillant est généralement installé sur votre appareil de l’une des trois façons suivantes : sites Web usurpés, e-mails et messages de phishing, et téléchargement de contenu gratuit sur Internet. Si un logiciel malveillant est installé à votre insu sur votre appareil, il peut compromettre plusieurs comptes et d’autres informations sensibles, telles que des numéros de carte de crédit.
Astuces pour éviter que vos comptes ne soient compromis
Voici cinq conseils pour éviter que vos comptes en ligne ne soient compromis.
Utilisez des mots de passe forts
Chacun de vos comptes en ligne doit avoir un mot de passe unique et fort qui ne peut pas être facilement deviné ou déchiffré par des cybercriminels. Plutôt que de compter sur vous-même pour créer des mots de passe forts, utilisez un générateur de mots de passe pour vous aider à les créer de manière aléatoire. Si vous craignez de ne pas pouvoir vous souvenir de ces mots de passe forts, envisagez d’utiliser un gestionnaire de mots de passe. Un gestionnaire de mots de passe est un outil qui permet aux utilisateurs de créer, de gérer et de stocker leurs mots de passe de manière sécurisée. Au lieu d’avoir à mémoriser plusieurs mots de passe, le seul mot de passe dont vous devrez vous souvenir est votre mot de passe maître.
Activez la MFA sur vos comptes chaque fois que possible
En plus de mots de passe forts, il est également important d’activer la MFA chaque fois que possible sur vos comptes en ligne. Même si vos identifiants étaient exposés lors d’une violation de données publiques, la MFA empêcherait quiconque d’accéder à votre compte en utilisant uniquement votre nom d’utilisateur et votre mot de passe. Parmi les méthodes de MFA courantes que vous pouvez utiliser, citons les mots de passe à usage unique basés sur le temps (TOTP) par le biais d’un gestionnaire de mots de passe ou d’une application d’authentification, ainsi que les clés de sécurité matérielles et l’authentification biométrique.
Évitez de partager des mots de passe de manière non sécurisée
Le partage de mot de passe non sécurisé comprend le partage de mot de passe par e-mail, SMS et toute autre forme de partage qui peut être facilement interceptée par des personnes non autorisées. Évitez de partager vos mots de passe en utilisant des méthodes de partage non sécurisées afin d’empêcher des acteurs malveillants de compromettre vos comptes en ligne.
Le moyen le plus sûr de partager des mots de passe et d’autres informations sensibles est d’utiliser un gestionnaire de mots de passe. Les gestionnaires de mot de passe tels que Keeper Security proposent une option de partage unique qui vous permet de partager vos mots de passe pendant un certain temps avec n’importe qui, même si cette personne n’a pas de compte dans un gestionnaire de mots de passe. Lorsque vous utilisez un gestionnaire de mots de passe comme Keeper pour partager vos mots de passe, les cybercriminels ne pourront pas les intercepter, car Keeper utilise le chiffrement Zero-Knowledge pour transformer le mot de passe en texte chiffré (un format illisible) pendant qu’il est en transit, c’est-à-dire pendant qu’il est en train d’être partagé.
Apprenez à repérer les escroqueries par phishing
Le phishing est l’une des cybermenaces les plus répandues et cible constamment les individus. Pour éviter que vos comptes ne soient compromis par des escroqueries par phishing, vous devez apprendre à les repérer. Voici quelques signaux d’alarme qui indiquent qu’un e-mail, un SMS ou un appel téléphonique est une escroquerie par phishing.
- Un sentiment d’urgence
- Vous demander de leur fournir des informations sensibles
- Vous incitant à cliquer sur un lien
- Une offre qui semble trop belle pour être vraie
- Exiger un paiement urgent
Ne cliquez jamais sur des liens ou des pièces jointes non sollicités
En cliquant sur des liens ou des pièces jointes non sollicités, vous risquez d’infecter votre appareil avec un logiciel malveillant ou d’être redirigé vers un site Web usurpé qui semble légitime, mais qui est conçu pour voler vos informations. Pour éviter que vos comptes ne soient compromis, ne cliquez jamais sur des liens ou des pièces jointes non sollicités.
Si vous recevez un e-mail ou un SMS prétendant être une entreprise et qu’ils vous envoient un lien, au lieu de cliquer dessus, rendez-vous vers le site Web officiel. Cela peut vous éviter de cliquer sur un lien qui est en fait malveillant.
Comment savoir si votre compte en ligne est compromis
Voici les signes qui indiquent qu’un ou plusieurs de vos comptes en ligne ont été compromis.
- Notification de connexion inhabituelle : Si vous recevez une notification indiquant que quelqu’un s’est connecté à votre compte, alors que vous ne vous êtes pas connecté à aucun de vos comptes en ligne, il est probable que quelqu’un d’autre l’ait fait et que votre compte ait été compromis.
- Des messages que vous n’avez pas publiés sur vos réseaux sociaux : Si vous remarquez que des messages sont publiés sur l’un de vos comptes de réseaux sociaux alors que vous savez que vous ne les avez pas publiés vous-même, cela signifie que quelqu’un a compromis votre compte.
- Des e-mails sont envoyés à partir de votre compte : Si vous vous connectez à votre compte de messagerie et que vous remarquez qu’il y a des e-mails que vous n’avez pas envoyés dans votre boîte d’envoi, cela signifie que quelqu’un a compromis votre compte de messagerie et l’utilise pour envoyer des e-mails en se faisant passer pour vous. Ces e-mails peuvent être des tentatives de phishing visant à inciter vos contacts à envoyer leurs informations personnelles ou à cliquer sur les liens malveillants.
- Demandes de code 2FA : Si vous avez activé l’authentification à deux facteurs (2FA) sur vos comptes en ligne et que vous recevez une notification pour un code 2FA que vous n’avez pas demandé, cela signifie que quelqu’un tente de se connecter à votre compte pour le compromettre.
Protégez vos comptes en ligne afin d’éviter qu’ils ne soient compromis
La compromission de l’un de vos comptes en ligne peut entraîner celle de vos informations sensibles. Vous devez prendre les mesures nécessaires pour empêcher la compromission des comptes en utilisant des mots de passe forts et uniques pour chacun de vos comptes et en activant la MFA lorsque l’option est disponible.
Investir dans un gestionnaire de mots de passe comme Keeper Password Manager peut aider à prévenir la compromission des comptes en vous aidant à créer des mots de passe forts et à stocker vos codes 2FA pour vous. Commencez un essai gratuit de 30 jours de Keeper pour commencer à sécuriser vos comptes en ligne et prévenir la compromission des comptes.