Comment vous protéger contre les e-mails «nous avons votre mot de passe»

Avez-vous reçu un e-mail menaçant avec votre mot de passe dans la ligne d'objet? Votre mot de passe a divulgué, mais c'est généralement une arnaque automatisée sans menace immédiate. Voici comment rester en sécurité.

Habituellement, cette arnaque par e-mail automatisée demande une grande rançon en dollars ou en bitcoin. Cela peut exiger que si vous ne répondez pas, vos photos et vidéos explicites seront publiées en ligne.

Vous avez utilisé un service en ligne qui avait une violation de sécurité dans le passé. En conséquence, votre e-mail et votre mot de passe ont été vendus en ligne à des criminels pour tenter de vous extorquer de l'argent. Parfois, ces informations peuvent être obsolètes.

Par exemple, il peut montrer l'un de vos anciens mots de passe dans la ligne d'objet, mais en fait, il n'est pas du tout lié à votre adresse e-mail. S'il correspond au mot de passe du compte de messagerie que vous utilisez, vous devez modifier votre mot de passe de messagerie immédiatement.

Fais le maintenant. Bookmark cette page, puis revenez-y une fois qu'elle a changé et je partagerai les étapes à prendre pour déterminer si l'un de vos autres comptes a été violé.

Maintenant que j'ai expliqué l'arnaque, voici ce que nous allons faire pour protéger vos comptes en ligne.

• Prendre des mesures pour identifier les comptes violés.
• Changer les mots de passe en comptes violés.
• Envisagez d'utiliser un gestionnaire de mots de passe pour assurer que vos comptes ne sont pas compromis à l'avenir.

J'ai créé des sections distinctes pour chaque étape ci-dessous. Veuillez suivre chaque étape attentivement pour protéger vos comptes en ligne.

Comment identifier quels comptes ont été violés par des hacks

Nous pouvons utiliser un puissant outil en ligne gratuit appelé Heebeenpwned pour déterminer lequel de nos comptes en ligne a été piraté.

Ce service garde une trace des services en ligne et des sites Web ont vu leurs données violées dans le passé. Tout ce que vous avez à faire est de saisir toutes les adresses e-mail que vous utilisez en ligne.

Heebeenpwned renverra ensuite des résultats en fonction de la question de savoir si des services connectés à ces adresses e-mail ont été piratés. Vous devez vous souvenir de tous les e-mails que vous avez utilisés en ligne pour vous assurer que vos mots de passe n'ont pas été compromis.

Pour utiliser le service, entrez simplement votre adresse e-mail dans le champ d'entrée sur le site Web et cliquez pwned?

Si vous obtenez le résultat Oh non - Pwned!, Cela signifie que votre e-mail a été trouvé souscrit à un site ou un service licencié des données. Vous pouvez faire défiler vers le bas pour voir où vous avez été violé.

Faire une liste de services violés. Répétez ce processus avec tous les e-mails que vous utilisez en ligne. C'est peut-être un long processus, mais cela vaut la peine de prendre le temps de vous protéger en ligne.

Comment changer les mots de passe en comptes en ligne violés

Une fois que vous avez votre liste de services, vous devriez aller à chacun de ces services et y modifier votre mot de passe. Si vous avez déjà utilisé ce mot de passe ailleurs, vous devez également le changer là-bas.

Par exemple, si vous aviez un compte à dernier.FM et a utilisé le mot de passe - SecretPassword123, Tous les comptes qui partagent ce mot de passe peuvent également être à risque. Vous devez modifier ce mot de passe où que vous puissiez l'utiliser en ligne.

Si l'un de vos comptes de messagerie partagez des mots de passe violés, vous devez également modifier vos mots de passe de messagerie et vous assurer d'avoir des fonctionnalités de sécurité adéquates, comme l'authentification à deux facteurs. La plupart des services de messagerie, comme Gmail et Outlook, par exemple, vous permettent également de voir des connexions récentes et de vous déconnecter de tous les appareils.

Comment utiliser un gestionnaire de mots de passe pour vous assurer en sécurité en ligne

L'un des problèmes majeurs avec les comptes en ligne est que la plupart des gens utilisent le même mot de passe sur plusieurs services. Cela pourrait signifier qu'un criminel motivé pourrait trouver tous vos comptes en ligne et y avoir accès.

En règle générale, il serait plus facile pour les criminels d'achat en vrac des détails viodés et des e-mails de spam en vrac comme celui qui vous a amené à cet article. Mais il n'y a rien à empêcher les criminels de creuser dans les données volées qu'ils ont et d'essayer de l'utiliser pour se connecter à vos réseaux sociaux, à vos comptes bancaires ou à d'autres plateformes qui peuvent avoir des données sensibles.

La meilleure chose que vous puissiez faire est de vous assurer que tous vos mots de passe en ligne sont différents. Il existe deux moyens sûrs de le faire. La première consiste à écrire tous vos mots de passe sur papier, dans un endroit sûr. Alternativement, vous pouvez utiliser un gestionnaire de mots de passe.

Les gestionnaires de mots de passe peuvent générer des mots de passe incroyablement difficiles pour votre compte et crypter ces données. En règle générale, vous avez un mot de passe maître qui vous connecte à votre gestionnaire de mots de passe, puis tous vos mots de passe en ligne peuvent être copiés à partir de là.

Vous pouvez en savoir plus sur le fonctionnement des gestionnaires de mot de passe et quels sont les meilleurs choix ici.

Résumé

J'espère que cet article a contribué à soulager un certain stress. Chaque fois que vous recevez des e-mails non sollicités demandant de l'argent, la menace est généralement assez minime.

Comme cette arnaque dont j'ai parlé ici, il y a souvent une explication moins inquiétante. Cependant, vous éduquer et prendre des mesures pour protéger vos comptes en ligne est toujours crucial.