Emails : l’ère du hacking est arrivée, attention à vos données !

Posté le Sécurité Informatique Tutoriel
Emails piratés phishing

Phishing : ne laissez pas vos emails se faire hameçonner !

En terme d’attaque d’emails, le phishing est une technique redoutable. Signifiant littéralement « hameçonnage« , le phishing consiste à pirater vos données personnelles pour usurper votre identité. Comment ? En vous faisant croire que vous vous adressez à un tiers de confiance, et vous soutirant des informations personnelles.

Le plus souvent le phishing prend la forme de la copie conforme d’un site web où la victime pense se connecter. Elle rentre ses data personnelles, et le pirate a ainsi accès à ses informations. Le phishing se fait principalement par email.

Personne n’est à l’abri

Et l’exemple le plus récent de phishing est Mike Pence, actuel Vice Président des Etats-Unis. Lorsqu’il était gouverneur de l’Indiana, il utilisait un compte de messagerie AOL pour gérer ses affaires. Donc, évidemment, il s’est fait piraté avec une arnaque de phishing.

Ce qui est drôle (si on peut dire), c’est que Mike Pence se moquait d’Hillary Clinton et de son serveur de messagerie privé pendant les élections. Mais le piratage des emails du Vice Président montre surtout à quel point son système de cybersécurité est défaillant. Les emails révélés montrent que sa boite de réception AOL a accueilli beaucoup de données sensibles, notamment des arrestations de suspects accusés de terrorisme.

Petit rappel : durant les élections américaines, le président de la campagne de Clinton, John Podesta, s’était fait pirater sa boite mail. Plus de 20 000 pages d’emails ont ainsi été publiées peu avant l’élection.

On peut rire autant qu’on veut de cette situation, mais cela montre que le système de sécurité des emails est extrêmement faible. Jusqu’à ce que cela change, on ne peut qu’attendre d’autres piratages et d’autres scandales.

L’erreur est humaine

Tout d’abord, lorsqu’on échange des données sensibles, il est fortement déconseillé d’utiliser des messageries gratuites telles que Yahoo, AOL ou Gmail. Mais tout le monde le fait. Parce que c’est tellement plus facile.

Pourquoi utiliser un VPN ? Pourquoi changer de mot de passe tous les trois mois ? Parce que c’est fastidieux, et que ce temps précieux à sécuriser son adresse mail est plus long que l’envoi de l’email lui-même !

Même si les messageries comme Outlook ou l’excellent Gmail vous garantissent des protections importantes. Mais ce faux sentiment de sécurité peut également vous jouer des tours. Vous prenez quotidiennement des risques énormes (surtout si vous êtes Gouverneur par exemple).

Des messageries à la proie des pirates

Saviez-vous que n’importe quelle plateforme de messagerie gratuite a une interface web ? Et que celle-ci ne nécessite aucune authentification de plus qu’un identifiant et qu’un mot de passe ?

Oui vous le saviez. Mais saviez-vous que pirater un nom d’utilisateur et un mot de passe est un jeu d’enfants pour un hacker ? Et c’est aussi simple pour eux de trouver les mots de passe de personnalités publiques. Il est ainsi très facile de pirater une plateforme comme Gmail, à partir de n’importe quel navigateur web. Il est donc très facile de pirater votre messagerie.

Lorsque vous êtes victime d’une attaque de phishing sophistiquée, il est difficile de différencier un email pirate d’un email d’un proche. Votre cybersécurité toute entière réside dans le fait que vous cliquiez ou non sur ce lien. Et dans une précipitation, vous pourriez bien cliquer.


Pour toutes ces raisons, les piratages de messageries vont continuer, et les personnalités publiques vont continuer à utiliser des messageries gratuites. Et l’email sera toujours une cible privilégiée. Vous pouvez vous moquer de Mike Pence pour son hypocrisie, ou de son fournisseur de messagerie plus connu pour ses CD-ROMS. Mais rappelez-vous que nous entrons dans l’âge d’or du piratage d’emails. A moins de se protéger et d’avoir un système de sécurité, cette nouvelle ère n’est pas prête de finir.

 

Partagez cet article !