Comment vous protéger des e-mails menaçants « Nous avons votre mot de passe »

Avez-vous reçu un e-mail menaçant avec votre mot de passe dans la ligne d'objet ? Votre mot de passe a été divulgué, mais il s'agit généralement d'une arnaque automatisée sans menace immédiate. Voici comment rester en sécurité.

Habituellement, cette arnaque par e-mail automatisé demande une grosse rançon en dollars ou en bitcoins. Il peut exiger que si vous ne répondez pas, vos photos et vidéos explicites soient mises en ligne.

Tout(First) d'abord, si vous recevez cet e-mail, ne vous inquiétez pas. Personne n'a de média explicite sur vous. En plus de cela, vous ne devriez pas vous sentir obligé d'envoyer de l'argent. Au lieu de cela, regardons comment l'e-mail a été envoyé et comment votre mot de passe se trouve dans le titre de l'e-mail en premier lieu. Ensuite, je vous expliquerai comment vous protéger en ligne.

Qu'est-ce que la menace par e-mail "Je connais votre mot de passe" ?

Vous avez utilisé un service en ligne qui a eu une faille de sécurité dans le passé. En conséquence, votre adresse e-mail et votre mot de passe ont été vendus en ligne à des criminels dans le but de vous extorquer de l'argent. Parfois, ces informations peuvent être obsolètes.

Par exemple, il peut afficher l'un de vos anciens mots de passe dans la ligne d'objet, mais en fait, il n'est pas du tout lié à votre adresse e-mail. S'il correspond au mot de passe du compte de messagerie que vous utilisez, vous devez modifier immédiatement votre mot de passe de messagerie.( immediately. )

Fais le maintenant. Ajoutez cette page à vos favoris(Bookmark) , puis revenez-y une fois qu'elle aura été modifiée et je partagerai les étapes à suivre pour déterminer si l'un de vos autres comptes a été piraté.

Maintenant que j'ai expliqué l'arnaque, voici ce que nous allons faire pour protéger vos comptes en ligne.

  • Prenez des mesures pour identifier les comptes qui ont été piratés.
  • Modifiez les mots de passe des comptes piratés.
  • Envisagez d'utiliser un gestionnaire de mots de passe pour vous assurer que vos comptes ne seront pas compromis à l'avenir.

J'ai créé des sections distinctes pour chaque étape ci-dessous. Veuillez(Please) suivre attentivement chaque étape pour protéger vos comptes en ligne.

Comment identifier les comptes qui ont été(Been) piratés par des hacks

Nous pouvons utiliser un puissant outil en ligne gratuit appelé haveibeenpwned pour déterminer lesquels de nos comptes en ligne ont été piratés.

Ce service garde une trace des services en ligne et des sites Web dont les données ont été piratées dans le passé. Il vous suffit de saisir toutes les adresses e-mail que vous utilisez en ligne.

Haveibeenpwned renverra alors des résultats selon que des services connectés à ces adresses e-mail ont été piratés. Vous devez vous souvenir de tous les e-mails que vous avez utilisés en ligne pour vous assurer que vos mots de passe n'ont pas été compromis.

Pour utiliser le service, entrez simplement votre adresse e-mail dans le champ de saisie du site Web et cliquez sur pwned?

Si vous obtenez le résultat Oh no – Pwned!, cela signifie que votre e-mail a été trouvé abonné à un site Web ou à un service dont les données ont été piratées. Vous pouvez faire défiler vers le bas pour voir où vous avez été violé.

Faites une liste des services piratés. Répétez ce processus avec tous les e-mails que vous utilisez en ligne. Le processus peut être long, mais cela vaut la peine de prendre le temps de vous protéger en ligne.

Comment changer les mots de passe(Passwords) des comptes en ligne piratés(Breached Online)

Une fois que vous avez votre liste de services, vous devez vous rendre sur chacun de ces services et y changer votre mot de passe. Si vous avez déjà utilisé ce mot de passe ailleurs, vous devriez également le changer là-bas.

Par exemple, si vous aviez un compte sur last.fm et que vous utilisiez le mot de passe – secretpassword123 , tous les comptes qui partagent ce mot de passe peuvent également être à risque. Vous devez changer ce mot de passe partout où vous l'utilisez en ligne.

Si l'un de vos comptes de messagerie partage des mots de passe violés, vous devez également modifier vos mots de passe de messagerie et vous assurer que vous disposez de fonctionnalités de sécurité adéquates, telles que l'authentification à deux facteurs . La plupart des services de messagerie, comme Gmail et Outlook par exemple, vous permettent également de voir les connexions récentes et de vous déconnecter de tous les appareils.

Comment utiliser un gestionnaire de mots de passe pour(Password Manager) assurer votre sécurité en ligne

L'un des principaux problèmes des comptes en ligne est que la plupart des gens utilisent le même mot de passe sur plusieurs services. Cela pourrait signifier qu'un criminel motivé pourrait trouver tous vos comptes en ligne et y accéder.

En règle générale, il serait plus facile pour les criminels d'acheter en masse des détails piratés et des spams en masse comme celui qui vous a amené à cet article. Mais rien n'empêche les criminels de fouiller dans les données volées dont ils disposent et d'essayer de les utiliser pour se connecter à vos réseaux sociaux, à vos comptes bancaires ou à d'autres plateformes pouvant contenir des données sensibles.

La meilleure chose à faire est de vous assurer que tous vos mots de passe en ligne sont différents. Il existe deux façons sûres de le faire. La première consiste à écrire tous vos mots de passe sur papier, dans un endroit sûr. Alternativement, vous pouvez utiliser un gestionnaire de mots de passe(use a password manager) .

Les gestionnaires de mots de passe peuvent générer des mots de passe incroyablement difficiles pour votre compte et crypter ces données. En règle générale, vous disposez d'un mot de passe principal qui vous connecte à votre gestionnaire de mots de passe, puis tous vos mots de passe en ligne peuvent être copiés à partir de là.

Vous pouvez en savoir plus sur le fonctionnement des gestionnaires de mots de passe et sur les meilleurs choix ici.(how password managers work and which are the best choices here.)

Résumé

J'espère que cet article a aidé à soulager un peu de stress. Chaque fois que vous recevez des e-mails non sollicités demandant de l'argent, la menace est généralement minime.

Comme cette arnaque dont j'ai parlé ici, il y a souvent une explication moins inquiétante. Cependant, vous renseigner et prendre des mesures pour protéger vos comptes en ligne est toujours crucial.



About the author

Je suis un ingénieur en matériel avec plus de 10 ans d'expérience dans le domaine. Je me spécialise dans les contrôleurs et les câbles USB, ainsi que dans les mises à niveau du BIOS et le support ACPI. Dans mes temps libres, j'aime aussi bloguer sur divers sujets liés à la technologie et à l'ingénierie.



Related posts