Les attaques par usurpation d’identité sont une cyberattaque courante qui incite les gens à révéler leurs identifiants de connexion en se faisant passer pour un site Web d’entreprise légitime. Les gestionnaires de mot de passe, comme Keeper Password Manager, disposent d’une fonctionnalité de remplissage automatique qui peut aider à se protéger contre ce type d’attaque. Si vous arrivez sur un site Web usurpé, la fonctionnalité de remplissage automatique de KeeperFill, KeeperFill®, ne remplira pas vos identifiants de connexion si l’URL stockée dans votre coffre-fort de mots de passe ne correspond pas au site Web sur lequel vous vous trouvez. Cela vous empêche de donner sans le savoir vos identifiants.
Poursuivez votre lecture pour en savoir plus sur les attaques par usurpation d’identité et sur la façon dont KeeperFill peut vous en protéger.
Qu’est-ce qu’une attaque par usurpation d’identité ?
Une attaque par usurpation d’identité est un type de cyberattaque dans lequel les cybercriminels se font passer pour une personne ou une entreprise légitime afin d’inciter les victimes à révéler leurs informations personnelles. Souvent, les cybercriminels créent de faux sites Web qui se font passer pour des sites de connexion légitimes. Ces sites Web usurpés sont presque identiques à la page qu’ils tentent d’imiter. Les cybercriminels envoient des liens malveillants à leurs victimes potentielles par le biais d’e-mails et de SMS de phishing, qui les conduisent vers ces faux sites Web.
Une fois sur le site Web usurpé, la victime est invitée à saisir ses identifiants de connexion ou d’autres informations personnelles. Si la victime saisit ses informations, elle les transmet essentiellement au cybercriminel. Le cybercriminel peut alors utiliser les informations de la victime pour s’emparer de ses comptes en ligne et commettre un vol financier ou une usurpation d’identité.
Qu’est-ce que KeeperFill ?
KeeperFill est une fonctionnalité de l’application mobile, de l’extension de navigateur et de l’application de bureau de Keeper Security qui remplit automatiquement vos informations, telles que vos identifiants de connexion, vos informations de carte de crédit et vos adresses d’expédition et de facturation. Lorsque vous créez un enregistrement dans votre Keeper Vault, vos identifiants de connexion sont stockés avec l’adresse du site Web pour lequel ces identifiants sont utilisés. Lorsque vous êtes connecté à votre Keeper Vault et que vous arrivez sur une page de connexion pour laquelle vous avez des identifiants stockés, KeeperFill remplira automatiquement vos informations de connexion ou vous invitera à remplir vos identifiants avec une liste de tous les enregistrements correspondants.
Comment KeeperFill vous protège des attaques par usurpation d’identité
Les attaques par usurpation d’identité peuvent être difficiles à repérer par la personne ordinaire. C’est pourquoi investir dans un gestionnaire de mots de passe comme Keeper peut vous aider à rester protégé contre ce type d’attaque. Puisque Keeper Password Manager stocke l’URL des pages de connexion avec les identifiants associés, KeeperFill peut détecter si vous êtes sur un site Web usurpé lorsque vous essayez de vous connecter à votre compte. KeeperFill s’appuie sur l’intelligence artificielle (IA) pour reconnaître le type et la structure d’une page Web ou d’un écran d’application sur lequel vous vous trouvez et ne saisit vos identifiants que si l’URL exacte est stockée dans l’enregistrement de votre coffre-fort. Si l’URL appartient à un site Web usurpé, KeeperFill ne remplira pas vos identifiants de connexion et vous saurez qu’il faut sortir immédiatement.
Keeper vs gestionnaires de mot de passe basés sur le navigateur
Vous vous demandez peut-être pourquoi vous devriez investir dans un gestionnaire de mots de passe comme Keeper alors que les gestionnaires de mot de passe basés sur un navigateur offrent des capacités de remplissage automatique similaires. Une différence majeure à garder à l’esprit est que les gestionnaires de mot de passe basés sur un navigateur sont beaucoup moins sûrs que les gestionnaires de mot de passe dédiés comme Keeper. Regardons de plus près comment Keeper vous protège mieux que les gestionnaires de mot de passe basés sur un navigateur.
Sécurité
Les gestionnaires de mot de passe basés sur un navigateur n’ont pas été conçus dans un souci de sécurité. Alors que les gestionnaires de mot de passe basés sur un navigateur et les gestionnaires de mot de passe dédiés comme Keeper chiffrent les informations stockées, les gestionnaires de mot de passe basés sur un navigateurs stockent la clé de chiffrement associée sans protection et dans des endroits où elle peut être facilement trouvée. Le chiffrement ne fonctionne que si les clés de chiffrement associées sont sûres, ce qui n’est pas le cas avec des gestionnaires de mot de passe des navigateurs.
En outre, si le navigateur d’une personne est compromis, le cybercriminel aura accès à tous ses comptes, car les gestionnaires de mot de passe des navigateurs restent souvent connectés. Ils peuvent utiliser la fonctionnalité de remplissage automatique pour se connecter aux comptes stockés dans le gestionnaire de mots de passe du navigateur. KeeperFill, quant à lui, dispose d’un délai de déconnexion qui vous déconnecte de votre coffre-fort de mots de passe après une période d’inactivité. Cela empêche les cybercriminels d’utiliser KeeperFill pour se connecter à vos comptes, même si votre navigateur est compromis. Keeper utilise également l’IA pour identifier les sites Web usurpés et ne remplit vos informations personnelles que sur les pages Web vérifiées qui correspondent à l’enregistrement stocké dans votre coffre-fort privé et sécurisé.
Compatibilité croisée
Keeper vous permet d’accéder à vos informations personnelles sur n’importe quel appareil, système d’exploitation, navigateur et application. Bien que les gestionnaires de mot de passe des navigateurs soient accessibles sur plusieurs appareils utilisant le même navigateur, ils ne peuvent pas être utilisés sur d’autres navigateurs. KeeperFill, quant à lui, peut vous connecter automatiquement sur n’importe quel appareil, navigateur ou système d’exploitation, à condition que vous ayez installé l’extension de navigateur, l’application de bureau ou l’application mobile.
Stockage
Les gestionnaires de mot de passe des navigateurs sont limités dans ce qu’ils peuvent stocker. Ils vous permettent de stocker vos mots de passe, vos informations de carte de crédit, vos numéros de téléphone et vos adresses, et de les remplir automatiquement lorsque vous utilisez ce navigateur. Cependant, Keeper vous permet de stocker et de remplir en toute sécurité d’autres informations personnelles, telles que votre numéro de sécurité sociale. Keeper est également livré avec des codes 2FA intégrés que vous pouvez utiliser comme méthode MFA pour vos comptes en ligne. KeeperFill remplit même automatiquement vos codes 2FA lors de la connexion.
Utilisez Keeper pour vous protéger des attaques par usurpation d’identité
Les cybercriminels utilisent diverses méthodes, telles que les attaques par usurpation d’identité, pour se faire passer pour des entreprises légitimes et vous inciter à révéler vos identifiants de connexion afin d’accéder à vos comptes. Pour vous protéger des attaques par usurpation d’identité, pensez à utiliser un gestionnaire de mots de passe tel que Keeper. Inscrivez-vous pour un essai gratuit de 30 jours de Keeper Password Manager pour découvrir comment Keeper peut vous aider à vous protéger contre les attaques par usurpation d’identité.