Non, vous ne pouvez pas effacer votre empreinte numérique, mais vous pouvez la réduire en supprimant les comptes inactifs, en vous désabonnant des sites de recherche
La compromission de compte est une forme d’usurpation d’identité dans laquelle un cybercriminel s’approprie le compte en ligne de quelqu’un d’autre. Les cybercriminels volent les identifiants de connexion d’une victime à son insu par des méthodes telles que les attaques par force brute et le phishing.
Une fois que le cybercriminel parvient à accéder au compte d’une victime, il ou elle en modifie les identifiants de connexion pour empêcher son propriétaire de s’y connecter. Lorsque qu’un compte est compromis, les cybercriminels ont un accès complet au compte en question pour faire ce qu’ils veulent. Par exemple, ils peuvent arnaquer les connaissances de la victime ou commettre une fraude au crédit. Ces types d’attaques peuvent se produire sur tous les types de comptes en ligne, tels que les réseaux sociaux, les e-mails et les comptes bancaires.
Lisez la suite pour découvrir comment arrive la compromission de compte, quels signes surveiller, que faire si cela vous arrive et comment vous en protéger.
Comment arrive la compromission de compte ?
Les cybercriminels recherchent des failles de sécurité et les exploitent pour accéder aux comptes d’un utilisateur. Ils utilisent une variété de techniques pour tenter de s’introduire et de s’emparer de vos comptes, dont les plus courantes sont présentées ci-dessous.
Attaques par force brute
Une attaque par force brute est un type de cyberattaque qui tente de deviner les identifiants de connexion et d’autres informations sensibles. Les cybercriminels utilisent un programme pour saisir des mots de passe, phrases et combinaisons de chiffres ou de lettres couramment utilisés jusqu’à, par tâtonnement, parvenir à trouver le bon mot de passe pour accéder à votre compte.
Phishing
Le phishing est la cyberattaque la plus courante. Les cybercriminels utilisent le phishing pour amener les gens à révéler des informations confidentielles, telles que leurs identifiants de connexion, en se faisant passer pour une entreprise réputée ou une connaissance. Ils y parviennent en menant la victime vers un site Web usurpé où elle saisit volontairement ses identifiants, ou en lui faisant ouvrir une pièce jointe ou un lien malveillant qui lui vole ses informations ou télécharge un logiciel malveillant. Ces liens et pièces jointes sont généralement envoyés par e-mails ou SMS qui semblent provenir d’une source fiable.
Attaques main-in-the-middle
Une attaque man-in-the-middle est un type de cyberattaque qui intercepte des données entre deux entités pour voler, écouter en douce ou modifier les données envoyées. Les cybercriminels exploitent les vulnérabilités des réseaux existants, tels que les réseaux Wi-Fi publics, pour se positionner entre les deux parties qui échangent des données et voler les informations entrantes.
Logiciel malveillant
Un logiciel malveillant est un type de logiciel dangereux qui infecte votre appareil dans le but de l’endommager ou de voler vos informations. Il peut collecter des informations sensibles par le biais de programmes tels que des enregistreurs de frappe, qui surveillent et enregistrent votre activité. Les enregistreurs de frappe sont dangereux, car ils suivent vos frappes au clavier en temps réel, ce qui expose vos identifiants de connexion lorsque vous les saisissez au moment de vous connecter à votre compte bancaire ou à votre compte de réseaux sociaux par exemple. Le cybercriminel peut ainsi accéder à vos comptes et les compromettre.
Credential Stuffing
Le Credential Stuffing se produit lorsqu’un cybercriminel vole un ensemble d’identifiants (généralement lors d’une violation de données) et tente de les utiliser pour accéder à plusieurs comptes. Il s’agit d’une méthode efficace pour compromettre un compte, car beaucoup réutilisent leurs mots de passe.
Craquage de mot de passe
Le craquage de mot de passe désigne le processus qui consiste à utiliser des programmes pour déchiffrer des mots de passe stockés dans un système informatique ou envoyés via un réseau, en tentant une combinaison de mots de passe connus, de mots du dictionnaire courants ou d’ensembles de lettres et de chiffres spécifiques, jusqu’à obtenir une correspondance et parvenir à compromettre votre mot de passe.
Vulnérabilités de sécurité
Les cybercriminels utilisent n’importe quel type de vulnérabilité de sécurité pour accéder à un compte et se l’approprier., des réseaux Wi-Fi non sécurisés aux mots de passe faibles.
Signes qu’un compte est compromis
La compromission de compte est un phénomène courant dont vous devez tenir compte. Voici quelques façons de la détecter.
Activité inhabituelle sur le compte
Une façon de savoir si votre compte a été compromis est de garder un œil sur une activité inhabituelle. Les cybercriminels utilisent vos comptes pour voler votre argent, accéder à vos informations personnelles ou à des informations sur des personnes que vous connaissez. Une activité inhabituelle peut ressembler à :
- Des frais inhabituels sur votre compte bancaire
- Une baisse soudaine de votre score de solvabilité
- De nouvelles demandes de renseignements sur votre rapport de solvabilité
- Des publications et des messages sur les réseaux sociaux créés par quelqu’un d’autre
- La suppression de tous vos messages et publications existants sur les réseaux sociaux
- Des factures médicales inattendues
- Une demande de prêt refusée
- Un appel d’un agent de recouvrement
- Une absence d’e-mails
- Des altertes à la fraude
Des modifications des informations du compte
Vous devriez surveiller les modifications apportées aux informations de votre compte, telles qu’un changement d’adresse, de nom d’utilisateur, de numéro de téléphone, d’adresse e-mail ou de mot de passe. Si vous remarquez que les informations de votre compte ont changé et que vous n’êtes pas responsable, il est probable qu’un cybercriminel ait compromis votre compte.
Tentatives de connexion échouées
Si vous rencontrez des problèmes pour vous connecter à votre compte, même avec les bons identifiants, alors votre compte a été compromis. Un cybercriminel a modifié les informations de connexion de vos comptes et vous en a interdit l’accès. Une fois qu’un cybercriminel a pris le contrôle de votre compte, il peut être difficile de s’y connecter, même après une réinitialisation du mot de passe.
Appareils inhabituels connectés
Si vous remarquez une connexion au compte sur un appareil que vous ne connaissez pas, votre compte a été compromis. Changez immédiatement le mot de passe du compte en question et de tous ceux qui utilisent les mêmes identifiants. Assurez-vous que les logins à votre compte n’ont lieu que depuis des appareils que vous reconnaissez, et déconnectez-vous de vos comptes sur tous les appareils inconnus.
Que faire si votre compte est compromis
Si vous pensez avoir été victime d’une compromission de compte, vous devriez :
- Contacter vos créanciers et votre banque : un cybercriminel peut s’emparer de votre compte bancaire pour effectuer des achats ou demander des cartes de crédit à votre nom. Vous devriez vous adresser à vos créanciers et à vos banques pour geler ou verrouiller vos comptes afin de vous protéger de la fraude au crédit.
- Aux États-Unis, signalez la chose à la FTC: la Federal Trade Commission (FTC) est une agence gouvernementale qui protège les clients des pratiques commerciales trompeuses et déloyales. Vous devriez vous adresser à eux pour déposer un rapport si vous avez été victime d’une fraude ou d’une pratique abusive.
- Gelez votre crédit auprès des agences de crédit : afin d’éviter davantage de dommages après une compromission de compte, vous devriez geler votre crédit auprès des trois agences de crédit que sont Experian, TransUnion et Equifax (aux États-Unis). Vous devez contacter chaque bureau séparément. Si vous gelez votre crédit auprès d’un bureau et non des autres, vous risquez de compromettre votre crédit, car les prêteurs utilisent des modèles d’évaluation du crédit différents. Le gel de votre crédit vous aidera à vous protéger de la fraude et de l’usurpation d’identité.
- Réinitialisez votre mot de passe : si votre mot de passe a été compromis, vous devriez le réinitialiser immédiatement pour limiter l’étendue de la violation.
- Récupérez votre compte : si votre compte a été compromis, vous devriez vous adresser au service clientèle pour essayer de le récupérer si vous ne parvenez pas à réinitialiser votre mot de passe et à vous connecter.
- Contactez les entités impliquées : pour limiter les dégâts et empêcher d’autres cyberattaques, vous devriez informer les entités affectées que votre compte a été compromis. Cela peut inclure informer votre banque de toute activité frauduleuse ou alerter votre liste de contacts e-mail que quelqu’un se fait passer pour vous.
- Contactez la police : il n’est nécessaire de joindre la police et de déposer plainte que si vous disposez d’informations sur le criminel qui a volé vos données, ou si vous devez résoudre des différends financiers ou juridiques.
Comment vous protéger des compromissions de compte
Voici quelques façons de protéger vos comptes en ligne pour empêcher leur compromission.
Sécurisez vos comptes avec des mots de passe forts et uniques
Vous ne devriez jamais réutiliser des mots de passe sur plusieurs comptes, car cela augmente le risque de les voir se faire compromettre. Utilisez plutôt des mots de passe forts et uniques pour chacun de vos comptes en ligne.
Nous comprenons qu’il peut être difficile de trouver des mots de passe forts pour tous vos différents comptes. De plus, il n’est pas facile de garder une trace de tous vos mots de passe uniques. L’utilisation d’un gestionnaire de mots de passe permet de soulager ce stress, car tous vos mots de passe sont stockés dans un coffre-fort chiffré et sécurisé. Les gestionnaires de mots de passe peuvent également générer des mots de passe de manière aléatoire pour s’assurer qu’ils sont robustes et uniques pour chaque compte.
Activez la MFA sur tous vos comptes
L’authentification multifacteur (MFA) est une couche de protection supplémentaire pour vos comptes qui nécessite une forme d’authentification supplémentaire pour se connecter. Même si vos identifiants de connexion ont été volés, la MFA protégera votre compte, car les cybercriminels ne pourront pas vérifier votre identité. Activer la MFA vous aidera à éviter la compromission de vos comptes.
Ne partagez pas trop d’informations en ligne
Même si les réseaux sociaux sont un endroit idéal pour intéragir avec d’autres et tenir vos amis et votre famille au courant de votre vie, vous ne devriez pas trop partager en ligne en raison du risque d’usurpation d’identité. Les cybercriminels utiliseront les informations personnelles que vous partagez en ligne pour tenter d’accéder à vos comptes. Il vaut mieux réfléchir soigneusement à ce que vous partagez en ligne et garder vos profils privés.
Sécurisez votre Wi-Fi domestique et de bureau
Les cybercriminels qui utilisent des attaques de type man-in-the-middle exploitent les vulnérabilités des réseaux existants pour intercepter des données entre deux entités. Sécuriser votre Wi-Fi vous protégera des attaques de type man-in-the-middle et empêchera le vol de vos identifiants de connexion.
Utilisez un outil de surveillance du Dark Web
Un outil de surveillance du Dark Web analyse et surveille le dark Web à la recherche de vos informations personnelles, telles que des mots de passe. Il alerte les utilisateurs de toute violation de données afin qu’ils puissent prendre des mesures immédiates, telles que modifier rapidement leurs mots de passe. Un outil de surveillance du Dark Web vous alertera de toute violation de mots de passe et vous aidera à empêcher la compromission de vos comptes.
Restez informé sur les cybermenaces
La meilleure façon de prévenir la compromission de vos comptes est de vous renseigner sur les différents types de cybermenaces. La mise en place des meilleures pratiques en matière de cybersécurité vous aidera à rester en sécurité en ligne et à éviter la compromission de votre compte.
Protégez-vous des compromissions de compte
La compromission de compte peut ternir votre réputation, porter atteinte à vos finances et impacter votre santé mentale. Vous devriez toujours être à l’affût de tout signe de compromission de vos comptes et prendre des mesures pour vous protéger. Si vous craignez que votre compte ait été compromis lors d’une violation, vous pouvez utiliser l’outil dark Web gratuit de Keeper pour analyser le dark Web et voir si vos identifiants ont été exposés.