Votre adresse e-mail a été divulguée: et alors?
Il s'avère donc que votre adresse e-mail fuit sur Internet lors d'une violation de données … mais alors? Pourquoi devriez-vous vous en soucier? Mais vous devriez vraiment vous en soucier; c'est juste que ce qui vous importe dépend de la quantité de fuite.
Alors, comment une adresse e-mail divulguée peut-elle vous affecter? Quel est le mal?
Ce qu'une fuite d'e-mails signifie pour vous
Lorsque vous êtes pris dans une fuite de courrier électronique, la gravité des dommages dépend de la quantité d'informations divulguées à votre sujet. Plus il y a de fuite de données, plus vous devez vous inquiéter.
Lorsqu'une fuite d'e-mail révèle votre mot de passe actuel
Une fuite impliquant à la fois votre adresse e-mail et votre mot de passe actuel est l'un des pires résultats. Habituellement, un fournisseur de messagerie ne divulgue pas les détails lui-même. Il est beaucoup plus probable qu'un site Web qui utilise votre adresse e-mail comme nom d'utilisateur subisse ce type de fuite.
Bien sûr, si vous avez utilisé un mot de passe différent pour chacun de vos comptes, le problème s'arrête ici. Malheureusement, si vous utilisez le même mot de passe pour chaque compte, cette fuite révèle toutes les informations dont les pirates ont besoin pour accéder à votre compte de messagerie.
Alors, que peut faire un pirate informatique avec votre courrier électronique, de toute façon – voler vos recettes familiales? Eh bien, c'est bien pire que ça. Lorsque vous oubliez le mot de passe d'un site Web, il envoie généralement un e-mail à votre adresse enregistrée. Et si votre pirate informatique y a accès, il peut demander la réinitialisation du mot de passe de vos comptes et les changer en quelque chose qu'ils connaissent.
Lorsqu'une fuite d'e-mail révèle un mot de passe ancien ou différent
Parfois, une fuite révèle un mot de passe ancien ou différent de celui de votre adresse e-mail. Peut-être que vous utilisiez un mot de passe pour tout, mais avez ensuite changé les verrous de tous vos comptes. Ou la fuite a frappé un site Web sur lequel vous utilisez un mot de passe différent de celui de votre e-mail.
Heureusement, cela signifie que le pirate informatique ne peut pas accéder à votre compte. Cependant, ils peuvent toujours utiliser ces connaissances à leur avantage en vous faisant croire qu'ils en savent plus qu'ils ne le font réellement.
Par exemple, ils peuvent envoyer un e-mail contenant le mot de passe dans leur e-mail. Ils affirment ensuite qu'ils l'ont obtenu grâce à des techniques de piratage avancées alors qu'ils l'ont glané à la place d'une grosse fuite.
Le pirate tentera alors d'intimider l'utilisateur en lui faisant payer des frais pour arrêter ses activités. Bien sûr, le pirate informatique ne fait aucune activité particulière après avoir examiné les informations d'identification divulguées … mais parfois, la peur est suffisante pour encourager les gens à payer.
Lorsqu'une fuite d'e-mail ne révèle que l'adresse
Si vous avez de la chance, une fuite peut simplement révéler votre adresse e-mail mais pas de mot de passe. Ce scénario est beaucoup moins grave que si quelqu'un avait mis la main sur vos mots de passe, nouveaux ou anciens, mais cela peut toujours être pénible.
D'une part, les escrocs et les spammeurs en ligne savent désormais que votre compte est actif et en cours d'utilisation. Ces deux groupes souhaitent envoyer autant d'e-mails que possible aux comptes actifs. S'ils ciblent un compte inexistant ou inactif, c'est du temps perdu qu'ils pourraient passer à cibler les comptes actifs.
En tant que tel, une fois que votre adresse e-mail fuit, attendez-vous à ce que beaucoup d'e-mails de spam et d'escroquerie affluent. Vous verrez une gamme d'e-mails, des annonces de produits aux personnes demandant votre main en mariage aux escroqueries qui tentent de vous amener à cliquer sur un lien ou télécharger une pièce jointe.
Heureusement, les fournisseurs de messagerie modernes disposent d'excellents filtres anti-spam qui captent automatiquement bon nombre de ces messages malveillants. Cependant, il est toujours difficile de parcourir des tas de spams sans fin pour rechercher tous les e-mails légitimes qui ont été pris entre deux feux.
Que faire en cas de fuite de votre adresse e-mail
Une fois que votre adresse e-mail a été divulguée, votre plan d'action recommandé dépend de la gravité de la violation. Plus c'est pire, plus vous en aurez dans votre assiette.
Si la fuite révèle votre adresse e-mail et votre mot de passe actuel, vous devrez vous connecter et changer votre mot de passe dès que possible. Si vous utilisez ce même mot de passe sur vos autres comptes, vous devrez également les modifier.
À l'avenir, c'est une bonne idée d'utiliser un mot de passe différent pour chaque site Web pour éviter que cela ne se produise.
Si la fuite révèle un ancien mot de passe ou celui que vous utilisez pour un autre site Web, modifiez les détails de tout service qui utilise encore ce mot de passe. En dehors de cela, vous devez être à l'abri des attaques de piratage.
Cependant, attendez-vous à recevoir des courriels effrayants de pirates informatiques vous indiquant votre propre mot de passe et vous disant qu'ils sont des pirates d'élite. Tout ce qu'ils ont fait, c'est de fouiller dans la base de données divulguée, et n'importe qui le sait peut le faire.
Si la fuite ne montre que votre adresse, vous n'avez pas à craindre ni à faire quoi que ce soit. Cependant, préparez-vous à ce que le spam commence à inonder votre compte. Espérons que votre fournisseur de messagerie le filtrera automatiquement, mais sinon, vous devrez le faire vous-même.
C'est toujours une bonne idée de garder un œil sur les sites Web qui suivent les comptes divulgués et le type d'informations qui leur ont été divulgués. Ils constituent un moyen pratique de se tenir au courant des violations de données et pourraient faire la différence entre la sécurisation de votre compte ou un pirate informatique qui vous précède.
Comment éviter une fuite d'adresse e-mail
Si une fuite ne vous est pas encore arrivée, vous pouvez configurer votre vie numérique de manière à réduire le risque que quelqu'un mette la main sur votre adresse e-mail.
Bien sûr, vous ne pouvez pas contrôler si et quand une fuite de données se produit. Chaque fois que vous vous inscrivez pour un compte sur un site Web, vos coordonnées sont stockées sur leurs serveurs. Après cela, c'est à la force de cybersécurité de l'entreprise d'éloigner les pirates informatiques, ce sur quoi vous n'avez aucun contrôle.
Et vous ne pouvez pas simplement placer vos paris sur une grande entreprise en partant du principe qu’ils sont «trop gros pour être piratés». De nombreuses grandes entreprises technologiques ont subi des violations dans le passé, prouvant qu'aucune entreprise n'est sûre à 100%.
Ce que vous pouvez faire, cependant, est de créer un nouveau compte de messagerie qui est votre «connecté à Internet». C'est celui que vous utilisez pour créer des comptes et les distribuer aux newsletters. Peu importe s'il est révélé dans un lien et envoyé en enfer et vice-versa; c'est pour ça que c'est.
Pendant ce temps, votre compte de messagerie personnel ou professionnel est caché des regards indiscrets. Ne le donnez qu'à ceux en qui vous avez confiance, comme votre famille, vos amis et vos collègues. Ne l'utilisez jamais pour vous inscrire à quoi que ce soit afin de l'empêcher de fuir.
Résoudre le problème des fuites d'adresses e-mail
Si votre adresse e-mail est divulguée au public, les conséquences peuvent aller du spam ennuyeux au vol de compte. Maintenant, vous connaissez la gravité d'une adresse e-mail divulguée et ce qu'il faut faire si elle parvient entre les mains d'étrangers.
Alors que la sécurité de la messagerie est dans votre esprit, pourquoi ne pas consulter un fournisseur de messagerie crypté? C'est un moyen fantastique de s'assurer que personne ne fouine votre correspondance.
Crédit d'image: Abscent / Shutterstock.com