Votre compte de messagerie a-t-il été exposé dans une violation de données ?

 

 

Comme nous le savons tous trop bien, le piratage et les violations de données sont quotidiens de nos jours. Il est important que vous ne laissiez pas cette réalité vous faire perdre espoir. Pour protéger votre vie privée et votre sécurité, vous devez prendre des mesures proactives qui vous empêcheront d’être victime d’un vol d’identité. Dans cet article, je partagerai quelques conseils qui vous permettront de surveiller votre compte de messagerie pour savoir s’il a été compromis dans le cadre d’une violation de données et je vous proposerai quelques lignes directrices pour protéger votre identité en ligne.

 

Parce que le phishing est responsable d’une grande majorité des cyberattaques et que 76 % des entreprises ont déclaré avoir été victimes d’une attaque de phishing l’année dernière, il est impératif que vous appreniez à protéger votre messagerie et que vous suiviez ces directives simples pour minimiser le risque d’être victime.

  • Vérifiez que votre ordinateur dispose d’un logiciel anti-malware installé. Windows 10 inclut déjà Windows Defender, les Macs n’en ont généralement pas, vous devez donc en installer un.
  • Ne désactivez pas le pare-feu de votre ordinateur. Heureusement, Windows 10 et les Macs incluent déjà un pare-feu intégré.
  • Faites attention aux e-mails, liens et pièces jointes suspects pour éviter d’être victime d’une attaque de phishing.
  • Utilisez un gestionnaire de mots de passe pour stocker vos mots de passe.
  • Utilisez l’authentification multifactorielle (MFA) pour protéger votre compte lorsque cela est possible.
  • Ne stockez pas les mots de passe dans votre navigateur web, utilisez plutôt un gestionnaire de mots de passe.
  • Sauvegardez régulièrement vos données. Cela sera pratique en cas d’attaque par ransomware.

Lignes directrices pour la protection de votre identité en ligne

 

Vous trouverez de nombreux sites web documentant les conseils de sécurité en ligne. Pour connaître les étapes de base pour protéger votre identité en ligne, consultez cet article de PC Magazine. Voici quelques conseils supplémentaires que je recommande. Ces conseils sont principalement axés sur la sécurité des e-mails. Suivre ces suggestions fera une énorme différence pour améliorer votre sécurité en ligne.

  1. Utiliser un seul email (par exemple BillGates@Contoso.com) pour les sites gouvernementaux (irs.gov, ssa.gov, nih.gov, va.gov, etc.), les institutions financières, les hôpitaux, etc. Il est peu probable qu’ils partagent votre courriel avec des fournisseurs tiers en raison des réglementations qu’ils doivent suivre.
  2. Utiliser une adresse électronique différente (par exemple BillGates1@Contoso.com) pour les amis et les membres de la famille parce que vous savez qu’ils vont la faire suivre à d’autres personnes dans une explosion de courriels et il n’y a pas grand-chose que vous puissiez faire à ce sujet.
  3. Utiliser des courriels masqués comme comptes de courriel jetables pour s’inscrire à des bulletins d’information, des achats en ligne et surtout pour les sites de réseautage social. Ce sont des alias de courriel que vous pouvez créer à la volée et vous pouvez envoyer et recevoir des messages normalement à partir de votre courriel de choix (par exemple BillGates1@Contoso.com), sauf que le destinataire ne connaîtra jamais votre véritable adresse de courriel. Si quelqu’un vous spamme, un simple clic suffit à le bloquer définitivement. L’un des outils les plus populaires pour les courriels masqués est une extension de navigateur Web appelée BLUR. Vous pouvez également utiliser des courriels jetables comme je l’explique dans cet article, ce qui a un but légèrement différent. Si vous utilisez un gestionnaire de mots de passe, vous n’aurez jamais à vous souvenir de ces courriels masqués et pourrez les gérer facilement dans la base de données de BLUR.
  4. Utilisez un gestionnaire de mots de passe et assurez-vous que le même mot de passe n’est pas utilisé sur un site différent, de sorte que si votre courriel est compromis lors d’une violation de données, l’accès sera limité à un seul site.
  5. Laissez votre gestionnaire de mots de passe générer un mot de passe fort. Par exemple, si vous utilisez Office 365, générez un mot de passe de plus de 100 caractères. J’utilise des mots de passe de 256 caractères pour mes comptes Office 365. Gmail autorise également les mots de passe de 100 caractères. Si vous stockez votre mot de passe dans un gestionnaire de mots de passe, vous n’aurez jamais à le mémoriser, donc la longueur du mot de passe n’aura pas d’impact négatif.
  6. Utiliser l’authentification multifactorielle (MFA) chaque fois que possible. Votre mot de passe sera le premier facteur utilisé pour l’authentification. Je recommande d’utiliser l’application Microsoft Authenticator comme deuxième facteur d’authentification.
  7. Si votre compte de messagerie a été compromis dans le cadre d’une violation de données, changez immédiatement votre mot de passe.

Comment puis-je savoir si mes informations personnelles ont été compromises?

 

Ne serait-il pas formidable qu’un site Web vous indique si vos informations privées ont été exposées dans le cadre d’une violation de données ? Des entreprises comme Premera Blue Cross et Equifax, qui sont connues pour leurs dissimulations après avoir été piratées, peuvent ne pas vous dire tout de suite si vos informations confidentielles sont compromises. Heureusement, il existe un site Web qui permet de déterminer si votre courriel a été compromis. Il s’agit du site Have I Been Pwned ? Il a été créé par Troy Hunt, MVP de Microsoft. Troy propose ce site Web comme un service gratuit qui rassemble des informations sur les violations de données et aide les gens à déterminer s’ils ont été touchés par une activité malveillante sur Internet. Au cas où vous vous poseriez la question, le mot pwned signifie simplement compromis. Cet article peut vous intéresser. 10minutemail

 

Pour savoir si vos informations personnelles ont été exposées lors d’une violation de données, rendez-vous sur Have I Been Pwned ? et saisissez votre adresse électronique. Si votre compte est compromis, il vous indiquera quand et où. Vous pouvez également cliquer sur le lien Notify me dans le menu supérieur et saisir votre adresse électronique. Vous serez notifié si votre compte de messagerie est compromis lors d’un futur pwnage. De même, vous pouvez utiliser la recherche par domaine et découvrir si les adresses électroniques d’un domaine spécifique ont été exposées dans une brèche de domaine et être notifié s’il apparaît dans des brèches à l’avenir. Vous pouvez même entrer votre mot de passe pour savoir s’il a été exposé dans une violation de données.