211service.com
Sept façons de vous faire pirater
Ces derniers mois, j'ai rencontré au moins trois personnes qui ont été victimes de pirates informatiques qui ont pris le contrôle de leurs comptes Gmail et envoyé des e-mails à tout le monde dans le carnet d'adresses.
Les e-mails, qui semblent légitimes, affirment que la personne a été volée lors d'un voyage et demandent que l'argent soit viré pour que la personne puisse rentrer chez elle. Ce qui rend l'escroquerie encore plus efficace, c'est qu'elle a tendance à arriver aux personnes qui voyagent réellement à l'étranger, ce qui rend plus probable que les amis et la famille soient dupés.
Bien qu'il soit largement admis qu'un mot de passe fort est l'une des meilleures défenses contre la fraude en ligne, les pirates informatiques utilisent de plus en plus des moyens très efficaces pour compromettre les comptes qui ne nécessitent pas de deviner les mots de passe.
Cela signifie qu'il est plus important que jamais de pratiquer l'informatique défensive et d'avoir un plan en place pour savoir quoi faire si votre compte est compromis.
Malware. Parfois appelée menace persistante avancée, une large gamme de logiciels programmés avec une intention malveillante s'exécute sur des dizaines de millions d'ordinateurs à travers le monde.
Ces programmes peuvent capturer des noms d'utilisateur et des mots de passe au fur et à mesure que vous les saisissez, envoyer les données à des sites Web distants et même ouvrir un proxy afin que les attaquants puissent saisir des commandes dans un navigateur Web s'exécutant sur votre ordinateur même. Cela rend les mesures de sécurité de pointe d'aujourd'hui, comme les mots de passe forts et les porte-clés, plus ou moins inutiles, car les méchants tapent leurs commandes sur votre ordinateur. après vous vous êtes authentifié.
Aujourd'hui, la principale défense contre les logiciels malveillants est un logiciel antivirus, mais de plus en plus, le meilleur logiciel malveillant ne se fait pas attraper pendant des jours, des semaines, voire des mois après sa sortie dans la nature. Parce que les logiciels antivirus sont défaillants, de nombreuses organisations recommandent désormais des précautions de sécurité antédiluviennes, telles que ne pas cliquer sur les liens et ne pas ouvrir les fichiers que vous recevez par e-mail à moins que vous ne sachiez que le courrier est légitime. Malheureusement, il n'existe pas d'outil pour évaluer la légitimité.
Windows XP. D'après le site w3schools , environ 33 % des ordinateurs qui naviguent sur Internet exécutent Windows XP. C'est un problème, car contrairement à Windows 7, XP est particulièrement sensible à la plupart des menaces de logiciels malveillants les plus pernicieuses d'aujourd'hui. Windows 7, et en particulier Windows 7 exécuté sur des ordinateurs 64 bits, dispose de fonctionnalités de sécurité intégrées au système d'exploitation, telles que la randomisation de l'espace d'adressage et une zone de données non exécutable. Ces protections seront jamais être ajouté à Windows XP. Ainsi, en règle générale, vous ne devez pas utiliser Windows XP sur un ordinateur connecté à Internet. Dites-le aux 33 pour cent.
Ordinateurs kiosques. Vous devez éviter d'utiliser des ordinateurs publics dans les hôtels, les aéroports, les bibliothèques et les centres d'affaires pour accéder aux comptes de messagerie Web, car il n'y a tout simplement aucun moyen de savoir si ces ordinateurs sont infectés par des logiciels malveillants ou non. Et beaucoup d'entre eux fonctionnent sous Windows XP. Alors évitez-les.
Ouvrez le Wi-Fi. Les points d'accès sans fil qui ne nécessitent pas de clé de cryptage pour accéder ne protègent pas vos données lorsqu'elles transitent dans les airs. Cela signifie que votre nom d'utilisateur et votre mot de passe peuvent également être reniflés par toute autre personne utilisant le point d'accès. Je n'ai trouvé aucun rapport d'ordinateurs portables infectés par des logiciels malveillants exécutant des renifleurs dans les cafés, mais ce n'est vraiment qu'une question de temps. La seule façon de vous protéger est de vous assurer que les sites Web et les serveurs de messagerie que vous utilisez utilisent SSL (https:) pour tout, pas seulement pour vous connecter.
Attaques de l'homme du milieu. Ces mêmes points d'accès Wi-Fi ouverts peuvent renifler votre mot de passe en utilisant une variété d'attaques dites de l'homme du milieu, dans lesquelles votre ordinateur envoie des informations au mauvais site Web, qui, à son tour, les transmet au bon. - de sorte que le canal de communication semble correct.
Les attaques de l'homme du milieu sont particulièrement faciles sur le Wi-Fi, mais elles peuvent avoir lieu n'importe où sur Internet. Les attaques de l'homme du milieu peuvent également être mises en œuvre via des logiciels malveillants. Ici, même SSL ne suffit pas : vous devez vous assurer que le certificat du site Web compatible SSL est légitime (un faux certificat indiquera à votre navigateur qu'il se connecte au bon site à l'aide de SSL). La plupart des gens ignorent également les erreurs de non-concordance des certificats.
Les escroqueries par phishing. Étonnamment, un bon nombre d'utilisateurs tombent toujours dans le piège des escroqueries par hameçonnage, dans lesquelles ils transmettent volontairement leur nom d'utilisateur et leur mot de passe à un site Web malveillant. Généralement, les utilisateurs se retrouvent sur ces sites lorsqu'ils cliquent sur un lien qu'ils reçoivent par e-mail.
Site différent, même mot de passe. Enfin, de nombreux sites Web (y compris les principaux journaux et magazines) nécessitent que vous créiez un compte avec une adresse e-mail et un mot de passe afin d'accéder à leur contenu. N'utilisez pas le même mot de passe que vous utilisez pour accéder à votre courrier électronique, sinon les propriétaires du site Web (et quiconque pirate ce site Web) pourront prendre le contrôle de vos autres comptes, y compris votre courrier électronique.
Que se passe-t-il si vous suivez toutes ces précautions et que votre compte de messagerie est toujours compromis ?
Voici quelques idées :
Soyez un pionnier de l'authentification. Google, E*Trade et d'autres entreprises ont déployé des systèmes qui vous permettent d'augmenter les mots de passe avec votre téléphone portable ou un jeton de sécurité portable. Bien que ces systèmes puissent être vaincus par des logiciels malveillants, ils sont toujours plus sécurisés que les mots de passe seuls. Actuellement, vous devez vous inscrire à ces systèmes. Si vous vous souciez de votre sécurité, vous devriez être un pionnier et essayer.
Soyez prêt. Google, Facebook, Apple, Amazon et autres vous permettent de prendre des mesures de sécurité proactives pour protéger votre compte au cas où le mot de passe serait compromis. Cela comprend l'enregistrement d'adresses e-mail alternatives, l'enregistrement de numéros de téléphone portable pour l'authentification de sauvegarde et la fourniture de réponses à des questions secrètes. Malheureusement, vous devez le faire avant de votre compte est piraté, pas après.
Être à l'affût . Facebook vous permet de fournir un numéro de téléphone portable qui reçoit un message SMS chaque fois que quelqu'un se connecte à l'aide d'un navigateur différent. C'est un moyen simple et efficace de surveiller quand quelqu'un d'autre que vous accède à votre compte. Si votre compte est accédé, vous serez dans une course pour changer votre mot de passe avant les attaquants.
Maintenir plusieurs comptes. Ne mettez pas tous vos œufs dans le même panier ! Ayez des comptes auprès de plusieurs fournisseurs de messagerie, ainsi que des comptes auprès de plusieurs institutions financières pour votre argent. De cette façon, lorsque vous serez piraté, vous aurez au moins une sauvegarde.
Conservez des copies hors ligne. Enfin, ne gardez pas la seule copie de vos précieuses données chez un fournisseur de cloud - téléchargez vos données sur votre ordinateur personnel, puis gravez-les sur un disque ou copiez-les sur un disque dur déconnecté. De cette façon, même si vous perdez votre accès en ligne, vous en aurez au moins une copie.
Simson L. Garfinkel est un auteur et chercheur à Arlington, en Virginie, qui se concentre sur des sujets tels que la criminalistique informatique et la confidentialité. Il est un éditeur collaborateur à Revue de la technologie.