Cinq façons pour les pirates d'obtenir votre mot de passe et comment vous protéger

Cela commence brusquement par un ami qui vous dit que votre compte de réseau social est devenu fou, inondant tout le monde de messages et de liens bizarres.

Vous essayez de vous connecter, mais une fenêtre contextuelle vous indique que le mot de passe est incorrect. Vous appuyez frénétiquement sur le bouton de réinitialisation du mot de passe et vous vous précipitez sur votre compte de messagerie, mais nouveau choc : votre mot de passe de messagerie ne fonctionne pas non plus.

Vous réalisez qu'il ne s'agit pas seulement de votre e-mail et de vos réseaux sociaux ; vous êtes bloqué sur la plupart de vos comptes. Toute votre vie numérique est perdue.

Comment cela a-t-il pu arriver ? Il y a de fortes chances qu'un ou plusieurs de vos mots de passe aient été volés et que des pirates aient piraté vos comptes. Pourrez-vous les récupérer ? Peut-être, mais cela va être dur, et prendre beaucoup de temps. Cela aurait-il pu être évité ? Probablement, mais pour cela, vous auriez besoin d'en savoir plus sur les 5 façons dont les pirates peuvent obtenir votre mot de passe et comment les arrêter.

Les mots de passe faciles à deviner

Cela se produit lorsque vous choisissez un mot de passe facile à retenir mais prévisible qui est probablement utilisé par 10 millions d'autres personnes dans le monde. Les exemples les plus frappants sont "123456789", "azerty" ou "motdepasse", trois choix qui figurent en tête de liste des mots de passe les plus utilisés, année après année. Les cybercriminels n'ont même pas besoin de se creuser la tête pour entrer ; ils recoupent simplement une liste de comptes avec une liste de mots de passe communs. La technique est connue sous le nom de « pulvérisation de mot de passe » et son efficacité est alarmante, car les gens préfèrent toujours des mots de passe simples qu'ils n'oublieront pas.

Ce qu'il faut faire : Choisissez des mots de passe longs et complexes qui intègrent idéalement des lettres majuscules et minuscules, des chiffres et des caractères spéciaux. Évitez d'inclure des informations personnelles faciles à trouver, comme votre date de naissance, votre nom ou votre numéro de téléphone, car ils sont faciles à déduire. Bitdefender Password Manager est un service qui vous évite d'avoir à mémoriser des dizaines de mots de passe longs. Il génère des mots de passe forts, uniques et aléatoires pour tous vos comptes et les stocke en toute sécurité dans un environnement hautement chiffré.

Les violations de données

Des mots de passe fuitent chaque jour en raison de cyberattaques, de mauvaises configurations de serveur, de menaces internes aux entreprises et d'autres types d'incidents qui entraînent des violations de données. Elles se retrouvent alors souvent sur le Dark Net (le web clandestin ou souterrain) où elles sont échangées pour beaucoup moins que vous ne le pensez. Et si vous vous demandez pourquoi les pirates sont si intéressés par un ancien mot de passe que vous avez utilisé pour commander une pizza, il y a longtemps, c'est parce qu'ils savent que les gens réutilisent très souvent leurs mots de passe et espèrent que c'est votre cas. Ils utilisent une technique appelée "credential stuffing" (bourrage de données), qui consiste à recouper les mots de passe divulgués avec des comptes connus.

Ce qu'il faut faire : Bien que vous ne puissiez rien faire pour empêcher les violations de données, vous pouvez minimiser les risques en n'utilisant jamais le même mot de passe sur plusieurs comptes. Bitdefender Password Manager peut vous aider à générer un nombre infini de mots de passe à la fois uniques et forts, vous n'aurez donc jamais à vous répéter.

L'hameçonnage (ou phishing)

Vous ne le savez peut-être pas, mais vous avez probablement un exemple de phishing dans votre dossier de courrier indésirable (spam) en ce moment-même. C'est ce message que vous recevez d'une institution digne de confiance, comme votre banque, votre fournisseur de services mobiles ou votre boutique préférée, vous informant qu'il y a un problème avec votre compte et que vous devez saisir vos informations d'identification de toute urgence, en utilisant le lien fourni.

C'est un faux. Le message provient en fait de cybercriminels utilisant une adresse e-mail similaire et un site Web cloné, qui tentent de vous faire saisir vos informations d'identification afin de pouvoir les voler. Une fois que vous avez tapé votre nom d'utilisateur et votre mot de passe, dans certains cas votre numéro de carte de crédit ou d'assuré social, les pirates ont un accès complet à votre compte et peuvent faire tout ce qu'ils veulent.

Ce qu'il faut faire : Chaque fois que vous recevez un message vous invitant à agir immédiatement, prenez un moment pour vérifier les indices de fraude : quelle est l'adresse de l'expéditeur ? Est-ce le bon domaine de messagerie ? Le message a-t-il une grammaire incorrecte ? Le message est-il cohérent ? Est-ce que ça s'adresse spécifiquement à moi ? Ne vous connectez jamais en utilisant les liens que vous recevez dans les e-mails ou les messages. Au lieu de cela, ouvrez séparément un navigateur web et connectez-vous en suivant les étapes habituelles. C'est également une bonne idée d'activer l'authentification multifacteur (double validation) chaque fois que vous le pouvez. Même si votre mot de passe est volé d'une manière ou d'une autre, les pirates ne peuvent pas se connecter sans contrôler les méthodes d'authentification supplémentaires, comme un code supplémentaire reçu par texto ou dans une application d'authentification. Enfin, pensez à utiliser un gestionnaire de mots de passe. Bitdefender Password Manager peut vous protéger des tentatives d'hameçonnage car il remplit automatiquement vos mots de passe sur les sites Web légitimes. Si vous essayez de vous connecter sur un site Web cloné, par exemple, votre gestionnaire de mots de passe saura que vous n'êtes pas au bon endroit et ne remplira pas le mot de passe.

Les logiciels malveillants (malware)

Malgré ce que vous avez entendu, ou même vécu jusqu'à présent, les logiciels malveillants ou les virus informatiques ne sont pas tous les mêmes. Certains vous inondent de spam, ou verrouillent vos fichiers et demandent une rançon, quand d'autres font des ravages et rendent votre appareil inutilisable. Cependant, certains sont beaucoup plus discrets. Ils se cachent discrètement au plus profond de votre système et enregistrent tout ce que vous faites et tout ce que vous tapez. Cela inclut les mots de passe, les numéros de carte de crédit et les conversations privées. On les appelle des enregistreurs de frappe et ils sont incroyablement doués pour voler des informations personnelles et vous espionner.

Ce qu'il faut faire : La meilleure façon de lutter contre les logiciels malveillants et les enregistreurs de frappe est de ne jamais être infecté en premier lieu. Pour ce faire, il est toujours judicieux d'installer une solution de sécurité dédiée sur votre appareil. En plus de cela, mettez constamment à jour votre logiciel chaque fois qu'un nouveau correctif de sécurité est disponible et évitez de cliquer ou de télécharger des pièces jointes suspectes. Cependant, si vous êtes infecté d'une manière ou d'une autre, Bitdefender Password Manager peut vous aider. Parce qu'il stocke tous vos mots de passe dans un environnement chiffré sécurisé, personne d'autre que vous ne peut y toucher, et comme il remplit automatiquement vos informations d'identification partout où vous en avez besoin, vous n'avez rien à saisir physiquement.

Regarder par dessus l'épaule

Des enquêtes récentes ont montré que les gens aiment écrire leurs mots de passe sur des post-it et les coller dans des endroits faciles d'accès. C'est un moyen efficace d'avoir toujours votre mot de passe à proximité, sans avoir à vous en souvenir. Cependant, cette méthode présente de nombreux inconvénients évidents. Le plus important est que toute personne ayant accès à ce post-it peut voler votre mot de passe. Ce n'est peut-être pas un problème à la maison, mais que se passe-t-il si cela se produit au travail ou si vous êtes dans un lieu public et que quelqu'un regarde par-dessus votre épaule le mot de passe que vous avez enregistré dans votre ordinateur portable ou dans un fichier texte sur votre téléphone ?

Ce qu'il faut faire : Bitdefender Password Manager génère des mots de passe forts et vous évite d'avoir à vous souvenir de tout en les stockant dans un environnement chiffré sécurisé où vous seul pouvez les atteindre. De plus, il remplit automatiquement vos mots de passe chaque fois qu'ils sont nécessaires et les cache même aux surfeurs d'épaule afin que vous puissiez vous concentrer davantage sur les choses qui comptent vraiment pour vous.