La divulgation des mots de passe est un des probl\u00e8mes les plus g\u00eanants de l\u2019\u00e8re num\u00e9rique. \u00c0 premi\u00e8re vue, on pourrait croire que ce n\u2019est pas si grave\u00a0: pourquoi s\u2019inqui\u00e9ter si quelqu\u2019un trouve le mot de passe d\u2019une vieille adresse e-mail que vous n\u2019utilisez plus et qui ne contient rien d\u2019important\u00a0?<\/p>\n
Puis, vous vous souvenez que cette adresse est associ\u00e9e aux comptes que vous avez sur les r\u00e9seaux sociaux, aux services bancaires en ligne et \u00e0 d\u2019autres applications\u2026 Les cybercriminels ont d\u00e9sormais acc\u00e8s \u00e0 tout<\/a>. En plus de vous inqui\u00e9ter pour vos donn\u00e9es et pour votre argent, sachez que ces fuites peuvent aussi nuire \u00e0 vos amis, \u00e0 votre famille ou \u00e0 vos coll\u00e8gues puisqu\u2019un compte pirat\u00e9 peut \u00eatre utilis\u00e9 pour envoyer des messages d\u2019hame\u00e7onnage ou des arnaques en votre nom \u00e0 tous vos contacts.<\/p>\n Dans cet article, nous vous expliquons comment vos identifiants peuvent \u00eatre vol\u00e9s et comment vous pouvez r\u00e9duire le risque de fuites. Il ne fait aucun doute que la prudence et la vigilance jouent un r\u00f4le cl\u00e9, mais il existe des solutions technologiques sp\u00e9cialement con\u00e7ues pour \u00e9viter les fuites qui g\u00e8rent beaucoup mieux les menaces qu\u2019une simple personne.<\/p>\n Une fois que ces espions furtifs ont acc\u00e8s \u00e0 l\u2019appareil, ils ne montrent aucun signe d\u2019activit\u00e9. Apr\u00e8s tout, plus ils passent inaper\u00e7us, plus ils ont le temps de voler vos donn\u00e9es (mots de passe d\u2019applications bancaires<\/a> ou services de jeux en ligne<\/a>) et de les transmettre aux responsables.<\/p>\n Un cheval de Troie peut atteindre votre ordinateur ou votre smartphone si vous ouvrez le fichier malveillant qu\u2019un autre utilisateur vous a envoy\u00e9, que vous avez t\u00e9l\u00e9charg\u00e9 depuis un site ou que vous avez copi\u00e9 d\u2019un support externe. N\u2019oubliez pas que tout fichier ex\u00e9cutable disponible sur Internet peut \u00eatre un pi\u00e8ge.<\/p>\n Vous devez aussi vous m\u00e9fier des fichiers non ex\u00e9cutables. Les cybercriminels font tout leur possible pour essayer de leurrer les victimes et leur font croire qu\u2019une image, une vid\u00e9o, une archive ou un document est l\u00e9gitime alors qu\u2019il est malveillant. Ils arrivent g\u00e9n\u00e9ralement \u00e0 leurs fins. Par exemple, ils pourraient modifier l\u2019ic\u00f4ne ou utiliser un nom de fichier extr\u00eamement astucieux qui ressemble au format original. De plus, m\u00eame un document Office ordinaire peut parfois devenir une menace\u00a0: un script malveillant dans le document peut exploiter une vuln\u00e9rabilit\u00e9 du programme utilis\u00e9 pour l\u2019ouvrir.<\/p>\n Ainsi, pour lutter contre ces fuites, nous vous conseillons d\u2019installer une solution de s\u00e9curit\u00e9 capable de d\u00e9tecter et de bloquer les chevaux de Troie espions. Si vous utilisez Kaspersky<\/a>, vous disposez d\u00e9j\u00e0 d\u2019un :<\/p>\n Les messages d\u2019hame\u00e7onnage se pr\u00e9sentent de diverses fa\u00e7ons, mais ils cherchent toujours \u00e0 tromper la victime, \u00e0 la rediriger vers un faux site et \u00e0 obtenir ses identifiants. Il peut s\u2019agir d\u2019un message disant que votre compte bancaire a \u00e9t\u00e9 bloqu\u00e9<\/a>, ou d\u2019une offre avantageuse pour vous abonner \u00e0 un service de streaming<\/a>. Ce peut aussi \u00eatre un lien d\u2019hame\u00e7onnage qu\u2019un bel inconnu vous a envoy\u00e9 sur Tinder, une personne int\u00e9ress\u00e9e par votre produit sur Amazon ou un ami proche (si les escrocs ont pirat\u00e9 son adresse e-mail).<\/p>\n Dans cette situation, vous devez analyser l\u2019URL de pr\u00e8s\u00a0: certains faux sites ont une lettre en plus dans leur adresse, un nom de domaine en double, etc. Pourtant, cette m\u00e9thode ne fonctionne pas toujours puisque les cybercriminels modernes ont appris \u00e0 dissimuler les signaux d\u2019alerte. Par exemple, lors d\u2019une attaque Browser-in-the-Browser<\/em><\/a> l\u2019adresse d\u2019un site d\u2019hame\u00e7onnage pourrait \u00eatre authentique.<\/p>\n Il vaut mieux ne pas prendre de risques et installer une solution de s\u00e9curit\u00e9 qui d\u00e9tecte les attaques d\u2019hame\u00e7onnage et vous avertit. Avec notre solution Kaspersky<\/a>, ces t\u00e2ches sont effectu\u00e9es par :<\/p>\n \u00a0<\/p>\n\n \u00a0<\/strong><\/p>\n Les mots de passe sont souvent vol\u00e9s \u00e0 cause des vuln\u00e9rabilit\u00e9s du navigateur<\/a> ou des extensions<\/a>. Dans le premier cas, le code sp\u00e9cialement con\u00e7u pour la page Web installe le logiciel espion sur votre appareil. Avec les extensions, vous installez un script malveillant qui se fait passer pour un plug-in pratique du navigateur. Ensuite, lorsque vous ouvrez le site de votre banque, par exemple, ce script redirige le trafic via le serveur proxy des cybercriminels et vole vos identifiants.<\/p>\n Les cybercriminels peuvent intercepter les donn\u00e9es, dont les mots de passe, envoy\u00e9es via le r\u00e9seau si vous utilisez une connexion Wi-Fi non chiffr\u00e9e ou un ancien protocole WEP<\/a>. Une autre technique consiste \u00e0 cr\u00e9er un point Wi-Fi public avec un nom qui ressemble \u00e0 l\u2019officiel (et qui est g\u00e9n\u00e9ralement celui d\u2019un bar, d\u2019un h\u00f4tel ou d\u2019un centre d\u2019affaires qui se trouve \u00e0 proximit\u00e9). L\u2019utilisateur distrait se connecte au faux point Wi-Fi et tout son trafic est imm\u00e9diatement envoy\u00e9 aux cybercriminels.<\/p>\n Pour \u00e9viter<\/a> ces fuites, v\u00e9rifiez minutieusement le nom du r\u00e9seau, \u00e9vitez les points d\u2019acc\u00e8s suspects et d\u00e9sactivez la connexion automatique. Pour plus de protection, vous devez vous assurer que tout le trafic est chiffr\u00e9. Ainsi, m\u00eame si vous vous connectez au m\u00eame r\u00e9seau, les curieux ne pourront pas savoir ce que vous envoyez et \u00e0 qui.<\/p>\n Ensuite, certains utilisateurs \u00e9crivent leurs mots de passe sur un post-it ou dans un bloc-notes, \u00e0 la vue de tous. Ne faites pas comme eux. \u00c9crire les mots de passe dans des fichiers de texte non prot\u00e9g\u00e9s et sauvegard\u00e9s sur votre ordinateur ou votre smartphone est tout aussi dangereux. Cela s\u2019applique aussi \u00e0 la sauvegarde des mots de passe dans le navigateur pour utiliser le remplissage automatique.<\/p>\n Que faire\u00a0? Apr\u00e8s tout, les experts en s\u00e9curit\u00e9 des informations ne cessent de r\u00e9p\u00e9ter qu\u2019il faut utiliser des mots de passe complexes<\/a> qui r\u00e9sistent \u00e0 une attaque par force brute. Ils disent aussi qu\u2019il ne faut jamais utiliser plusieurs fois le m\u00eame mot de passe, parce qu\u2019en cas de vol les cybercriminels pourront voler plus de choses. La solution est-elle donc de cr\u00e9er un palais dans votre m\u00e9moire et d\u2019y stocker tous vos mots de passe longs et complexes\u00a0? Peu de personnes ont une m\u00e9moire aussi bonne.<\/p>\n Le plus simple est d\u2019utiliser un gestionnaire de mot de passe prot\u00e9g\u00e9 par un chiffrement puissant. Saisissez tous vos identifiants et tous vos mots de passe, et ne retenez que le mot de passe principal n\u00e9cessaire pour ouvrir le coffre.<\/p>\nDes chevaux de Troie voleurs<\/h2>\n
\n
L\u2019hame\u00e7onnage<\/h2>\n
\n
Les attaques via le navigateur<\/h2>\n
\n
Les connexions Wi-Fi publiques<\/h2>\n
\n
Des mots de passe partout<\/h2>\n