L’authentification multifacteur est désormais rentrée dans les mœurs. Il est donc devenu habituel de se connecter à certains services en utilisant un mot de passe, mais aussi via une méthode de vérification supplémentaire (par exemple un code reçu par e-mail ou par SMS). C’est un gage de sécurité supplémentaire qui rend la tâche des pirates plus difficile. Mais imaginez une situation où vous recevez ce type de message alors même que vous n’avez pas essayé de vous connecter.
Dans un billet de blog très intéressant, la société de cybersécurité Kaspersky est justement revenue sur ce cas de figure. Cela peut notamment se produire dans le cas d’une tentative de piratage lorsque les hackers ont pu obtenir votre mot de passe et tenté d’accéder à votre compte. Des acteurs malveillants peuvent par ailleurs préparer leur méfait en vous poussant à leur révéler votre mot de passe. Parfois aussi, il peut s’agir d’une simple erreur, et certaines plateformes demandent par défaut un code d’identification avant d’exiger votre mot de passe.
Comment éviter le pire ?
Quoi qu’il en soit, vous ne devez en aucun cas cliquer sur le bouton de confirmation si le message est sous la forme oui ou non. Ne vous connectez nulle part et ne partagez pas votre compte avec quiconque, préviennent les experts. De même, ne cliquez sur aucun lien qui pourrait être intégré à cet e-mail.
Il est aussi fort probable que les cybercriminels soient en possession de votre mot de passe. Il est donc conseillé d’accéder manuellement au service de le modifier en le rendant le plus complexe possible. Vous obtiendrez alors un nouveau code de confirmation (cette fois c’est normal) et vous le compléterez sur la page.
Dans le cas où ils posséderaient votre mot de passe que vous n’auriez pas encore changé, il est possible que les pirates vous bombardent de manière incessante de codes de vérification. Leur objectif est de vous pousser à la faute en espérant que vous cliquerez sur confirmer, ce qui leur permettrait d’accéder au compte.
L’utilisation d’une solution antivirus adaptée est un plus et permet d’anticiper le pire. Nous vous avons d’ailleurs concocté un guide qui répertorie les meilleures solutions sur le marché. On peut aussi vous conseiller de vous rendre sur le site haveibeenpwned et de renseigner vos adresses e-mail principales et secondaires pour voir si elles ont été compromises par une fuite de données. Cela vous permettra d’anticiper les risques et empêchera les cybercriminels de passer à l’acte.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Sérieusement, vous vivez tous en 2010 pour créer tous les jours des articles du style sur des arnaques revues et revues pendant des décennies, les mêmes, mais pour vous, c’est censé être une nouvelle arnaque ultra dangereuse ? Ça me rend fou que vous preniez vos lecteurs pour des demeurés.
Tous les lecteurs ne sont pas avertis, et mieux vaut penser à eux aussi quitte à rabâcher pour les plus éclairés, d’autant que rien n’oblige à lire un article in extenso. Ceci étant j’ai remarqué au cours de ma longue et trépidante vie que ce sont toujours les petits chefs qui gueulent et ceux qui savent un peu sans savoir trop qui envisagent leur nombril comme étant le centre du monde, leur autorité comme incontournable, leur savoir comme universel. Si on sait cela ne fait pas de mal de redécouvrir, si on ignore cela ne peut qu’être bénéfique. Paraît que tous autant que nous sommes nous ne serions pas seuls au monde, y compris à lire un article. Ce “on” haïssable, “on sait”, “on veut”, “on veut pas” … qui ça “on” ? La p’tite tête qui prend son cas particulier pour une généralité?