Êtes-vous CyberAware ?
Nous aimerions vraiment que vous le soyez, et le gouvernement britannique aussi !
CyberAware.gov.uk publie aujourd’hui le dernier épisode de sa campagne #OneReset, destiné à améliorer notre sécurité en ligne.
L’idée est simple et il est difficile de ne pas être en accord avec : si vous êtes en difficulté vis-à-vis de votre propre cybersécurité, ou si vous savez que vous devez redoubler d’efforts, amis que vous n’avez pas encore pris la peine de passer à l’action …
… pourquoi ne pas commencer par verrouiller l’endroit qui contient le plus de secrets sur vous ?
Oui, nous parlons bien de vos emails.
Même dans un monde truffé d’applications à vocation sociale telles qu’Instagram, WhatsApp, Snapchat et Twitter, votre compte de messagerie contient toujours des “données précieuses” pour tous cybercriminels voulant mettre la main sur votre vie numérique.
Comme l’email reste très probablement l’outil de récupération au niveau de nombreux, sinon de la plupart, de vos autres comptes, il se peut que vous vous voyiez, ou non, comme un inconditionnel du courrier électronique.
Les cybercriminels qui piratent votre compte de messagerie électronique réinitialisent souvent vos autres mots de passe, pour non seulement pouvoir y pénétrer, mais également pour, en parallèle, vous en empêcher l’accès.
De plus, l’email est le lieu où beaucoup d’entre nous accumulent une mine de données qui pourraient aider les cybercriminels à brosser un tableau détaillé de nos modes de vie : des factures de services publics envoyées par email aux confirmations de vol et de réservation d’hôtel.
L’étude de CyberAware, par exemple, a révélé que plus de la moitié des adultes britanniques conservaient les reçus dans leur boîte de réception, créant ainsi un index d’achats pratique pour tous les cybercriminels qui accèdent ultérieurement à leurs comptes de messagerie.
Pire encore, CyberAware a constaté que 30% des Britanniques utilisent toujours un mot de passe pour tout, y compris le courrier électronique, de sorte que si une violation de données a lieu au niveau d’un compte, les cybercriminels pourront pénétrer dans tous les autres gratuitement !
Quoi faire ?
Voici quelques conseils clairs qui vous convaincront, sans aucun doute, que les mots de passe sont très importants, en vous apprenant à en choisir de meilleurs, et ce facilement !
Même si vous avez le contrôle de vos propres mots de passe, montrez cette vidéo à vos amis et à votre famille pour les embarquer avec vous dans cette aventure :
Nos recommandations
- Tous les comptes ont besoin de mots de passe décents. Ne tombez pas dans le piège qui consiste à utiliser un mot de passe “facile” pour des comptes qui ne vous intéressent pas beaucoup en ce moment. Si les cybercriminels accèdent à l’un de vos comptes, ils sont en bonne voie pour usurper votre identité et convaincre vos proches qu’il s’agit bien de vous !
- Chaque compte nécessite un mot de passe différent. Rendez la tâche plus difficile aux cybercriminels en évitant d’utiliser les mêmes mots de passe ou des mots de passe similaires pour plusieurs comptes.
- Laissez un gestionnaire de mot de passe faire tous ces efforts pour vous. Un gestionnaire de mots de passe peut instantanément inventer de nouveaux mots de passe complexes pour chaque compte, sans les oublier et sans les mélanger, tout en facilitant la modification du mot de passe si vous en avez besoin, et enfin il vous aidera à ne pas utiliser le bon mot de passe au niveau du mauvais site !
- Utilisez le 2FA chaque fois que vous le pouvez. 2FA est l’abréviation de l’authentification à deux facteurs. Cette authentification est généralement effectuée avec des codes de connexion uniques envoyés par SMS sur votre téléphone ou générés par une application au niveau de votre téléphone. Le 2FA rend la connexion un peu moins pratique pour vous certes, mais beaucoup plus problématique pour cybercriminels : en effet, deviner seulement votre mot de passe ne sera plus suffisant pour pénétrer dans votre compte !
Et un dernier point…
- Pensez à utiliser Sophos Home. Il s’agit d’une protection de niveau professionnel, mais destinée aux particuliers, et la version Premium intègre la technologie de pointe de Sophos : Intercept X. Sophos offre actuellement une réduction de 20% sur Sophos Home Premium à tous les lecteurs de notre blog Sophos sécurité !
Billet inspiré de Are you Cyber Aware? How about your friends and family?, sur Sophos nakedsecurity.