Home-theater-designers
Les escrocs et les cybercriminels recherchent constamment des moyens de compromettre votre sécurité, de pirater vos comptes et de vider vos économies durement gagnées dans leurs propres coffres. Vous devez prendre toutes les précautions pour protéger vos informations personnelles, à la fois en ligne et dans le monde numérique. Cela inclut votre adresse e-mail, avec laquelle les vauriens peuvent accomplir énormément de choses.
Android nougat déplacer les applications sur la carte sdUTILISEZ LA VIDÉO DU JOUR
Que peut donc faire un cybercriminel uniquement avec votre adresse e-mail ?
Les escrocs sont-ils vraiment après mon adresse e-mail ?
Oui, ils sont. Le 16 août 2022, le fournisseur de stockage en nuage DigitalOcean a été contraint de divulguer une violation de données et contacter tous ses clients pour les informer qu''un certain nombre d'adresses e-mail de clients DigitalOcean peuvent avoir été consultées par une personne non autorisée'.
Les violations de données par e-mail sont un phénomène assez courant. Parfois, des adresses physiques et des mots de passe ou des hachages de mots de passe sont divulgués à côté de l'adresse e-mail. Même si aucune autre information n'est divulguée, une adresse e-mail valide peut offrir de multiples opportunités aux escrocs de profiter de vous. Voici comment...
1. Les fuites montrent que les adresses e-mail sont utilisées
Il existe un nombre pratiquement illimité d'adresses e-mail possibles. Si Gmail était le seul fournisseur de messagerie au monde, sa limite de nom d'utilisateur de 30 caractères signifie qu'il existe 30 ^ 36 ou 30 undécillions de combinaisons possibles. D'autres fournisseurs ont des limites beaucoup plus élevées et le nombre total de fournisseurs de messagerie dans le monde est inconnu.
Lorsque les escrocs recherchent des victimes potentielles, l'envoi d'e-mails à des adresses aléatoires ne suffira pas. La plupart des adresses e-mail potentielles sont inutilisées, n'ont jamais été utilisées et ne seront jamais utilisées. Ils peuvent améliorer un peu les chances en incluant des mots, des phrases et des chiffres courants dans leurs efforts.
Vérifier qu'une adresse e-mail est activement utilisée permet aux fraudeurs d'économiser beaucoup d'efforts et d'argent (l'envoi d'e-mails en masse n'est pas toujours bon marché), c'est pourquoi les bases de données d'adresses e-mail sont achetées et vendues ouvertement en ligne. Si votre adresse e-mail est exposée, vous pouvez, à tout le moins, vous attendre à recevoir une augmentation significative des courriers indésirables, des spams et des tentatives de phishing.
2. Votre e-mail peut faire de vous une cible pour le spear phishing
Spear Phishing est un terme désignant une tentative de phishing lorsque l'escroc personnalise un e-mail de phishing pour un destinataire spécifique. Plus l'escroc en sait sur la cible, plus la tentative a de chances d'être couronnée de succès.
La divulgation de la violation de DigitalOcean s'inscrit dans le cadre d'une tentative d'escrocs de cibler les utilisateurs de crypto-monnaie, selon Mailchimp . Cela, en soi, donne aux faux utilisateurs de messagerie un angle d'attaque pour le spear phishing et une incitation à essayer.
De plus amples informations sur la cible peuvent être glanées à partir de l'adresse e-mail elle-même. De nombreuses personnes utilisent leur nom complet et leur année de naissance dans le cadre de leur adresse e-mail, ce qui permet à un attaquant d'avoir encore plus d'informations qui peuvent être utilisées contre la victime.
Enfin, si votre adresse e-mail - ou une partie de votre adresse e-mail - est un nom d'utilisateur pour les comptes de médias sociaux (si votre nom d'utilisateur est 'yeezydave1992@420blaze.it' et votre identifiant Twitter est 'yeezydave1992', par exemple), ils pourront pour examiner tous les aspects de votre vie, vos relations, vos loisirs, vos goûts musicaux, puis sculpter un e-mail pour vous piéger.
3. Votre adresse e-mail peut aider les fraudeurs à cibler vos contacts
Un peu de recherche peut révéler d'autres personnes que vous connaissez peut-être : votre mère, votre patron, vos clients. Ce sont les personnes qui pourraient s'attendre à recevoir un e-mail de votre part et ne seraient pas indûment alarmées de trouver un message de votre adresse dans leur boîte de réception.
Par exemple, on pourrait dire que vous considérez maintenant l'adresse 'yeezydave1992@gmail.com' comme immature, et leur demander de bien vouloir vous contacter sur le bien plus respectable 'mrdavidyeezy@business.business'. Ou peut-être pourrait-il envoyer un e-mail à un client indiquant que vos coordonnées bancaires ont changé et lui demandant en outre d'envoyer le prochain paiement sur un autre compte.
L'usurpation d'un e-mail est étonnamment facile et peut être accomplie en cinq minutes environ avec Telnet. D'après notre expérience, chaque e-mail envoyé de cette manière a environ 20 % de chances de passer à travers les filtres anti-spam de premier niveau de Gmail. L'efficacité des défenses des autres fournisseurs variera.
4. Votre adresse e-mail est la moitié de votre connexion
Pour accéder à vos comptes en ligne nombreux et variés, dans de nombreux cas, un attaquant n'aura besoin que de deux informations : une adresse e-mail et un mot de passe. S'ils ont déjà votre adresse e-mail, cela signifie que la seule chose dont ils ont besoin est votre mot de passe.
Lors de la création d'un compte en ligne, il existe certaines exigences minimales concernant la force du mot de passe. Celles-ci peuvent inclure une longueur minimale, l'utilisation de lettres majuscules et minuscules, de chiffres et de symboles.
Mais les mots de passe sont difficiles à retenir, surtout lorsque vous devez en mémoriser différents pour différents services. La plus mot de passe commun utilisé aujourd'hui est '123456', avec la deuxième place allant à '123456789', et il existe des listes de mots de passe courants circulant sur le Web, sans parler du dark web.
Tout ce qu'un attaquant doit faire est de faire correspondre un mot de passe commun avec une adresse e-mail déjà connue. Bien que nous ne suggérions pas que votre propre mot de passe est faible, cela peut valoir la peine choisir un nouveau mot de passe fort pour protéger votre compte.
5. Un attaquant peut falsifier votre adresse e-mail avec Unicode
L'usurpation d'adresse e-mail pour tromper les connaissances de la cible est rapide et facile à faire, mais a un faible taux de réussite, et les réponses aux e-mails seront vues par la personne usurpée. Il est de loin préférable (d'un point de vue criminel) de créer une adresse e-mail qui semble identique, mais qui est invisiblement différente. Non seulement subtilement différent, mais invisiblement .
Considérez les deux caractères suivants : 'à' et 'un'. Vous paraissent-ils différents ? L'un est le caractère cyrillique, 'а', qui est complètement différent du caractère latin, 'a'.
L'usurpation d'identité Unicode permet aux attaquants (ou à d'autres parties intéressées) de créer un nom de domaine qui semble identique à un domaine légitime. Recevoir un e-mail de 'david@makeuseof.com' est complètement différent de celui de 'david@mаkeuseof.com'. D'autres caractères facilement usurpables incluent к, о, р, с, у, х.
Un attaquant qui achète ce nom de domaine pourra envoyer des e-mails qui semblent provenir d'une source légitime, et pour lesquels il peut recevoir des réponses et correspondre comme s'il était vraiment un membre du personnel de makeuseof.com.
Vous ne devriez pas non plus vous sentir en sécurité simplement parce que votre adresse e-mail appartient à un fournisseur majeur. Bien que certains des domaines les plus manifestement usurpables ne soient plus disponibles, il existe de nombreux domaines de premier niveau alternatifs à vendre.
Oui, votre e-mail peut être usurpé pour tromper les gens avec succès, et cela coûtera moins de 10 $ à un attaquant.
Gardez votre adresse e-mail masquée
Vous ne pouvez pas éviter de donner complètement votre e-mail - il est là pour être utilisé, après tout. Mais vous devez faire attention à votre adresse e-mail principale, c'est-à-dire que celle que vous utilisez en conjonction avec vos comptes bancaires et PayPal est différente de celles que vous utilisez pour les inscriptions et les services numériques.
Idéalement, vous devriez avoir une adresse e-mail différente à donner à chaque personne ou organisation avec laquelle vous êtes en contact. Cela limitera les dégâts si jamais votre adresse e-mail est divulguée. Si vous n'avez pas le temps pour cela, envisagez d'utiliser des alias.