Comment savoir si votre e-mail a été envoyé?

Selon le Breach Level Index, plus de 4 millions d'enregistrements sont perdus ou volés chaque jour. Par conséquent, il n'est pas surprenant que les victimes potentielles de violations de données recherchent des moyens de vérifier si leurs e-mails, mots de passe ou autres informations sensibles ont été envoyés. Le problème est que si vous voyez des rapports sur des violations qui se sont produites, les entreprises qui ne protègent pas les données ne fournissent pas toujours les moyens de vérifier les informations qui ont été prises. En fait, certains d'entre eux cachent ces incidents survenus jusqu'à la toute dernière minute. C'est pourquoi un besoin d'un moyen de vérifier les données volées et de voir si celles-ci se trouvent s'est produit. Heureusement, une personne a rendu cela possible en créant un outil en ligne appelé Have I been pwned. Une adresse e-mail est sans aucun doute l'une des informations qui risquent toujours d'être compromises, car nous devons généralement la révéler lors de l'inscription sur diverses pages Web, c'est pourquoi l'outil mentionné se concentre sur les adresses e-mail. De plus, dans le texte, nous parlerons de son fonctionnement et de ce qu'il faut faire si l'utilisateur trouve ses données sensibles parmi la liste des informations transmises.

Que signifie pwn?

Pour certains d'entre vous, le terme pwn peut ne pas être familier, c'est pourquoi nous aimerions l'expliquer plus en détail. Selon le dictionnaires Oxford, le mot PWN est le résultat de quelqu'un mistyping le mot propre tout en tapant avec un clavier. Apparemment, il est devenu populaire parmi les joueurs de jeux informatiques qui l'ont utilisé pour exprimer leur victoire contre d'autres joueurs car le mot signifie «complètement défaite». Cependant, plus tard, le mot d'argot a été pris par une culture de programmation et de piratage mieux connue sous le nom de script kiddie, ou skiddie en bref, car ses membres ont commencé à utiliser pwn comme synonyme de compromission ou de prise de contrôle sur un autre ordinateur, une application, etc.

Comment utiliser l'outil Ai-je été mis en gage?

Have I been pwned a été créé par Troy Hunt, directeur régional de Microsoft et conférencier international sur les questions de sécurité Web. Dans l'introduction du site Web, il explique que l'outil a été conçu «comme une ressource gratuite permettant à quiconque d'évaluer rapidement s'ils ont pu être mis en danger en raison d'un compte en ligne qui a été compromis ou« mis en attente »dans une violation de données.» Par en visitant le site, les utilisateurs peuvent en savoir plus sur ce projet ainsi que saisir leurs mots de passe ou adresses e-mail pour vérifier s'ils ont été exposés lors d'une violation de données. Il existe même un service d'abonnement par e-mail qui avertit ceux qui le signent si leur compte est compromis à l'avenir.

Certains d'entre vous se demandent peut-être d'où le site obtient les informations volées? Il semblerait que les listes de données sensibles transmises puissent provenir de serveurs mal protégés appartenant aux cybercriminels responsables de la violation de données. Par exemple, en août 2017, une violation appelée Onliner Spambot s'est produite au cours de laquelle 711 millions d'adresses e-mail uniques ont été compromises et plus tard, la liste d'entre elles a été localisée sur un serveur non protégé. Il est essentiel d'expliquer que les mots de passe et les adresses e-mail ont été téléchargés séparément sur le site Web Have I been pwned, ce qui signifie qu'il serait impossible de regrouper les deux informations. Pour vérifier si vos données sensibles ont été compromises, vous devez les entrer dans une zone de recherche spécifique: celle des adresses e-mail se trouve sur la page d'accueil de l' outil, et la recherche par mot de passe est disponible si vous choisissez l'onglet Mots de passe dans le menu du site Web. Par exemple, la saisie de «mail@gmail.com» dans la boîte de recherche de courrier électronique a montré un message disant qu'il a été mis en ligne sur 88 pages Web violées.

Que faire si votre e-mail a été envoyé?

Dans le cas où votre e-mail a été envoyé, les spécialistes de la sécurité recommandent de modifier le mot de passe du compte et d'activer l' authentification à deux facteurs pour celui-ci. De telles actions peuvent empêcher les cybercriminels de pirater le compte. Néanmoins, même s'ils ne peuvent pas voler votre compte, les pirates peuvent toujours utiliser l'adresse pour envoyer du spam, des e-mails de phishing, etc. Ainsi, pour ceux qui savent que leur adresse e-mail a été vue lors de violations de données, il est conseillé de porter une attention particulière à ce qu'ils trouvent dans leur boîte de réception. Les e-mails d'hameçonnage par phishing peuvent usurper l'identité d'une entreprise légitime en forgeant les informations d'identification de l'expéditeur. Par conséquent, si vous savez que votre adresse e-mail a été transmise, vous devez être extrêmement prudent avec les lettres affirmant que vous devez fournir vos informations de connexion ou d'autres données sensibles pour protéger vos comptes contre les pirates.

Comment créer des mots de passe forts et protéger vos comptes?

Bien qu'il ne soit peut-être pas en votre pouvoir de protéger vos e-mails contre le piratage lors d'une violation de données, vous pouvez faire quelque chose pour renforcer la sécurité du compte afin que les pirates ne puissent pas mettre la main dessus. Depuis un certain temps, il est conseillé aux utilisateurs de choisir des mots de passe aléatoires uniques parmi au moins huit caractères, car de cette façon, l'intrus pourrait avoir du mal à deviner le mot de passe s'il n'a rien à voir avec le nom, l'emplacement, la date de naissance, etc. de l'utilisateur., plus vous utilisez de caractères lors de la création d'un mot de passe, plus il y a de variantes possibles et les cybercriminels peuvent avoir du mal à essayer de le comprendre.

L'inconvénient de l'utilisation d'un mot de passe aléatoire est que cela peut prendre quelques jours sans se connecter à l'e-mail, et le mot de passe peut être oublié. Pour éviter de telles situations, les spécialistes de la sécurité informatique recommandent d'utiliser un gestionnaire de mots de passe. Si vous songez à essayer un tel logiciel, Cyclonis Password Manager est un excellent outil. Non seulement il permet aux utilisateurs de générer des mots de passe aléatoires solides et de se connecter automatiquement, mais il permet également d' analyser les mots de passe enregistrés pour s'assurer qu'ils sont suffisamment forts. De plus, tous les mots de passe sont stockés dans un coffre-fort chiffré et ne peuvent être vus qu'après avoir fourni un mot de passe principal.

January 17, 2020

Laisser une Réponse