Les e-mails sont les cibles privilégiées des pirates pour les activités cybercriminelles. Puisqu’ils sont une cible si facile, 90% du piratage repose sur les e-mails. Pratiquement tout le monde a une adresse e-mail, et il est facile pour les cybercriminels de les trouver en ligne. Comment? Vous partagez votre e-mail sur LinkedIn et l’utilisez pour vous connecter à des sites Web tout le temps.
Comment les violations de courrier électronique se produisent-elles même ?
Les pirates peuvent envoyer des liens malveillants et des pièces jointes à votre e-mail. Ne soupçonnant aucune activité dangereuse, vous les ouvrez et installez des logiciels malveillants qui leur donnent accès à votre compte. Une autre option est que les pirates piratent votre mot de passe faible « 123456789 ». Votre date de naissance est un autre hack incontournable. Parfois, votre sécurité obsolète présente des vulnérabilités que les pirates peuvent utiliser pour violer votre compte. D’autres fois, le dernier téléchargement de film ou de jeu contenait un virus.
Bien qu’Outlook dispose d’un dossier de courrier indésirable qui filtre les e-mails suspects, les cybercriminels plus avertis peuvent créer des e-mails qui contournent ces filtres.
Comment savoir si le compte de messagerie Outlook a été piraté ?
Quels sont les signes révélateurs d’un e-mail Outlook piraté et quelles mesures devez-vous prendre si vous pensez que votre e-mail a été compromis ? Restez dans le coin pour le découvrir.
Indications d’un e-mail Outlook piraté
Selon l’attaque, il peut y avoir des signes apparents que quelqu’un a piraté votre compte. D’autres fois, les pirates auraient pu divulguer la liste des e-mails et des mots de passe avec vos données en ligne.
Dans la plupart des cas, Outlook vous alerte si quelqu’un essaie de réinitialiser votre mot de passe de messagerie ou de se connecter à votre compte à partir d’un appareil inconnu.
Voici quelques questions pour vous aider à découvrir si quelqu’un a obtenu les informations de votre compte Outlook :
- Pouvez-vous vous connecter à votre compte ? Si vous ne parvenez pas à vous connecter à votre compte Outlook, votre mot de passe a été modifié. C’est le premier signe évident que votre compte a été piraté.
- Y a-t-il des signes d’activité étrange? Par exemple, vous pouvez vous connecter, mais vous remarquez que certains e-mails ont été supprimés, manquants, égarés, ouverts ou envoyés à votre insu. Vérifiez l’activité récente dans vos paramètres Outlook pour découvrir les activités indésirables sur votre messagerie.
- L’appareil sur lequel vous utilisez Outlook est-il infecté par un virus ? Les logiciels malveillants sont facilement téléchargés après avoir cliqué sur le lien contenant un virus ou ouvert une pièce jointe qui télécharge un virus sur votre ordinateur ou votre téléphone portable. Certains logiciels malveillants peuvent collecter des mots de passe et permettre aux pirates d’accéder à votre messagerie.
- Réutilisez-vous votre mot de passe Outlook ? Une fois que les pirates ont obtenu les informations de votre compte sur un site, ils vérifient si vous réutilisez vos informations de connexion. Si vous avez recyclé le mot de passe de votre compte Outlook pour vous connecter à d’autres sites Web, cela pourrait leur permettre d’accéder à votre messagerie.
Vérifiez si votre e-mail a été compromis
Même s’il n’y a aucun signe évident que votre e-mail a été piraté, vous pouvez toujours vérifier si votre e-mail a été divulgué dans le cadre d’une violation.
Utilisez le site Web haveibeenpwned.com pour vérifier si votre e-mail a été exposé à des violations connues. Le site est géré par l’expert en cybersécurité Troy Hunt, et il est même utilisé par les gouvernements australien et britannique pour vérifier si leurs domaines ont fait partie des violations les plus récentes.
Une fois que vous avez entré votre adresse e-mail dans leur barre de recherche, il vous dira combien de violations votre e-mail a été exposé publiquement. Ensuite, il recoupe votre e-mail avec une liste de sites Web piratés à partir desquels les e-mails de l’utilisateur ont été volés.
Vous découvrirez également dans quelles violations votre adresse e-mail (et/ou mot de passe) a été rendue publique.
Même si vos informations de messagerie ont été divulguées, cela ne signifie pas nécessairement que les cybercriminels utiliseront les informations immédiatement. Une liste avec votre adresse e-mail pourrait apparaître sur le dark web des mois plus tard.
Découvrir ces informations tôt vous donne le temps de changer votre mot de passe et réduit les risques de piratage.
Que devez-vous faire si vous pensez que votre e-mail a été piraté ?
Pour protéger votre compte de messagerie et vos appareils :
- Supprimer les logiciels malveillants de votre appareil
- Remplacez régulièrement les mots de passe par des mots de passe plus forts
- Investissez dans de bonnes solutions de sécurité des e-mails pour prévenir les violations
Les attaques de phishing envoient des logiciels malveillants via e-mail installé sur votre PC une fois que vous ouvrez l’e-mail ou cliquez sur le lien infecté. Analysez votre ordinateur avec un programme antivirus fiable et débarrassez vos appareils des logiciels malveillants.
Changez votre mot de passe si vous le pouvez. Bien sûr, cette étape peut être fastidieuse, mais saviez-vous que vous devriez de toute façon changer votre mot de passe tous les trois mois ?
Les entreprises ont également besoin d’une sécurité de messagerie supplémentaire pour s’assurer qu’elles ont supprimé toutes les voies que les pirates pourraient utiliser pour violer leur système. Malheureusement, bien qu’Outlook dispose de solutions de cybersécurité intégrées, elles ne suffisent pas.
D’autres facteurs à considérer sérieusement incluent la formation des employés, les filtres qui peuvent détecter les e-mails de phishing, la surveillance de la sécurité qui surveille votre trafic de messagerie, l’analyse des pièces jointes, etc.
Neuf cyberattaques sur dix commencent par un e-mail. Alors n’oubliez pas de sécuriser le vôtre aujourd’hui.