6 façons d'exploiter votre adresse e-mail par des fraudeurs

Added 2019-08-16

Cela peut sembler étrange au début, mais un compte de messagerie est une mine d'or pour les fraudeurs. Un pirate informatique peut faire plus que mettre la main sur votre recette de casserole de poulet convoitée; cela peut causer des dommages à votre identité et à vos finances.

Alors, pourquoi les escrocs veulent-ils votre compte de messagerie et que pouvez-vous faire s'ils déchiffrent votre mot de passe?

Que peut faire un fraudeur avec mon adresse e-mail?

Les fraudeurs entrent généralement dans une adresse électronique soit par la force brutale, soit par une fuite de base de données. Une fois qu’ils sont entrés, ils peuvent effectuer plusieurs actions avec le compte de messagerie.

1. Ils peuvent se faire passer pour vos amis

Il est de notoriété publique que vous ne devriez jamais faire confiance à un courrier électronique qui ne provient pas d’une personne de confiance. En tant que tel, le vieux truc des emails qui prétendent que vous avez gagné 4 millions de dollars à une loterie dans laquelle vous n’avez jamais participé ne trompe plus les gens aussi facilement.

Ce conseil est une arme à double tranchant, cependant. Bien que cela nous rend plus critiques des courriels envoyés par un étranger, cela nous rend également plus confiants des courriels envoyés par des personnes que nous connaissons et aimons.

Les fraudeurs utilisent cette faiblesse en piratant les comptes des victimes, puis en contactant leurs amis ou leur famille. Si l’escroc sait bien imiter des personnes, il peut faire croire aux contacts de la victime qu’il les croit.

À partir de ce moment, l'escroc peut demander à la victime de faire ce qu'elle veut. Ils peuvent prétendre avoir des problèmes financiers et demander aux amis de transférer de l’argent au pirate informatique. Ils pourraient envoyer un lien vers un programme malveillant et affirmer que c’est une vidéo de l’ami qui fait quelque chose d’embarrassant.

En tant que tel, c’est une bonne idée de faire preuve de prudence, même si c’est soi-disant votre bon ami qui vous envoie un email. En cas de doute, essayez de les contacter par téléphone pour savoir si leur demande est légitime.

2. Ils peuvent craquer les mots de passe sur vos autres comptes

class="wp-caption aligncenter">width:96%"

Crédit d'image: mishoo / DepositPhotos

Si vous vous inscrivez sur un site Web avec des pratiques de sécurité médiocres, ils vous enverront un courrier électronique confirmant votre nom d'utilisateur et votre mot de passe lors de votre inscription. Tout cela sera clairement visible pour tous ceux qui ont eu accès à votre courrier électronique.

La plupart des sites Web ne divulguent pas le mot de passe dans l'e-mail d'inscription pour cette raison. Ces courriels sont toutefois susceptibles de mentionner votre nom d'utilisateur dans le courrier électronique d'inscription, qu'un pirate informatique peut utiliser pour accéder à ce compte.

Par exemple, si vous utilisez le même mot de passe sur votre compte de messagerie pour tout le reste, le pirate informatique possède déjà le mot de passe nécessaire pour accéder à vos autres comptes.

Si vous ne le faites pas, le pirate peut toujours demander une réinitialisation du mot de passe de chaque site. Le site Web envoie un e-mail de réinitialisation à votre compte, que le pirate informatique peut ensuite utiliser pour le modifier à sa guise.

3. Ils peuvent l'utiliser pour casser l'authentification à deux facteurs basée sur la messagerie électronique (2FA)

class="wp-caption aligncenter">width:96%"

Crédit d'image: inspiring.vector.gmail.com/ DepositPhotos

Parfois, un pirate informatique aura le mot de passe du compte d’une autre personne mais sera stoppé par un système 2FA basé sur la messagerie électronique. Les pirates peuvent accéder aux systèmes 2FA en se procurant partout où les codes d’authentification sont affichés. Si un pirate informatique accède à votre compte de messagerie, il peut accéder à toutes les mesures 2FA basées sur la messagerie que vous avez configurées.

Certains sites Web vous envoient un courrier électronique lorsqu'ils détectent un modèle de connexion inhabituel. Cet e-mail vous demandera si la tentative de connexion était authentique et vous donnera généralement un bouton pour confirmer la tentative de connexion. Les pirates peuvent contourner cette mesure de sécurité s’ils disposent de votre adresse e-mail en autorisant leur tentative de connexion lorsque l’e-mail arrive.

4. Ils peuvent collecter des informations sensibles

Si le pirate informatique accède à un compte de messagerie professionnel, cela pourrait être dévastateur pour l'entreprise. Tous les détails financiers sensibles, les informations de connexion de la société ou les mots de passe des verrous physiques sont tous visibles pour le pirate informatique. Ces informations leur permettent d’effectuer des vols physiques ou numériques sur l’entreprise.

Les comptes personnels peuvent également contenir des informations sensibles se cachant dans leur boîte de réception. Toute correspondance bancaire peut donner des détails qu'un escroc peut utiliser pour effectuer des achats en votre nom.

5. Ils peuvent voler votre identité

Si votre compte ne contient pas d'informations commerciales sensibles, un pirate informatique peut à la place se contenter de voler votre identité.

Un pirate informatique peut collecter beaucoup d'informations à partir de vos emails. Vos factures ont votre nom et votre adresse bien en évidence, et l’escroc peut collecter toutes les photos que vous avez pu envoyer. Si le pirate informatique obtient suffisamment d'informations, il peut utiliser ces données pour voler votre identité et demander des services sous votre nom.

6. Ils peuvent apprendre quand vous êtes absent

Si un pirate informatique trouve dans votre courrier électronique des tickets de transport ou les détails de réservation d’un hôtel, il saura que vous êtes absent de la maison ces jours-là. Combinez cela avec votre adresse recueillie sur une facture, et un escroc sait où et quand brouiller votre maison.

Que faire si un fraudeur a votre adresse e-mail

Si un escroc a votre compte de messagerie, vous devriez essayer de changer le mot de passe immédiatement. Si le pirate informatique n’a pas envisagé de le changer, vous aurez un peu de temps pour définir un mot de passe différent, plus fort, et le verrouiller.

Malheureusement, les pirates modifient parfois le mot de passe pour vous bloquer. Dans ce cas, vous devrez passer par la page de support de votre fournisseur de messagerie pour le déverrouiller. Ils demandent généralement des informations de connexion antérieures et peuvent exiger une preuve d'identité pour rendre votre compte.

Une fois que votre mot de passe est devenu plus puissant, essayez d’attacher une mesure de sécurité à l’authentification à deux facteurs (2FA) à votre compte. Même si un pirate informatique récupère votre mot de passe, il doit également disposer du jeton 2FA, ce qui est plus facile à dire qu'à faire.

Se protéger des arnaqueurs

Vous ne craignez peut-être pas qu'un pirate informatique ait accès à votre compte de messagerie, mais pensez à toutes les informations qu'un étranger peut obtenir en lisant votre courrier. Les comptes de messagerie compromis sont des mines d’or potentielles pour les fraudeurs. Il est donc important de protéger votre compte avec un mot de passe robuste.