Comment les cybercriminels s'emparent de votre courrier électronique

Exemples

Des robots logiciels qui collectent des e-mails à partir du web

L'utilisation de la collecte d'adresses électroniques par des robots logiciels est l'une des méthodes les plus courantes de collecte d'e-mails ces dernières années. Comme des versions moins sophistiquées des robots de recherche de Google, les robots scannent automatiquement les sites web, les forums, etc. à la recherche d'adresses électroniques. Une fois que les robots de récolte ont collecté les adresses électroniques d'un site, ils passent au suivant. En fonction du degré d'avancement du logiciel, il est possible de récolter jusqu'à des milliers d'adresses électroniques par jour. Le mot clé ici est la quantité plutôt que la qualité, ce qui va de pair avec l'objectif de la collecte en premier lieu : spam, phishing ou hameçonnage ou utilisation de la liste comme une marchandise.

Comment se protéger:  La seule façon de se protéger contre ce type de collecte d'adresses électroniques est soit de s'abstenir complètement d'écrire les adresses électroniques en clair sur le web, soit de les taper de manière à ce qu'un ordinateur ne puisse pas comprendre qu'il s'agit d'une adresse électronique, par exemple john.doe(at)example.com. Dans ce cas, le "@" est écrit en lettres (at) et par conséquent l'ordinateur ne sera pas capable de comprendre qu'il "lit" une adresse électronique.

Votre courriel a fait l'objet d'une fuite interne.

Des unes de journaux sur des employés divulguant ou vendant les données des clients de leur entreprise est assez commun. L'un des cas les plus récents qui a fait la une des journaux est celui d'un employé d'Amazon qui a divulgué des adresses électroniques de clients à un tiers. Les raisons pour lesquelles les employés divulguent des données diffèrent bien sûr. Dans certains cas, il peut s'agir pour un gain financier et dans d'autres, par dépit. Cependant, dans de nombreux cas, il n'y a pas de motif du tout. Il s'agit simplement d'une erreur humaine. Malheureusement, les motifs qui sous-tendent la fuite de données ne sont que superficiellement pertinents pour les personnes dont les données sont divulguées, car il y a le même risque de finir entre les mains de personnes mal intentionnées.

Comment se protéger: La seule chose qui protège le commun des mortels de la fuite ou de la vente de ses données par les entreprises est la législation et la réglementation, ce qui signifie que vous ne pouvez pas personnellement vraiment faire plus que de croire que l'entreprise à laquelle vous soumettez vos données personnelles les protège. Cependant, quelle que soit la rigueur des lois ou la rigueur avec laquelle une entreprise protège les données de ses clients, il est impossible de garantir qu'aucun employé ne va, pour quelque raison que ce soit, les divulguer.

Plus d'exemples

Votre courriel a fait l'objet d'une fuite des données d'une entreprise

Contrairement aux entreprises qui vendent ou divulguent vos données, elles peuvent également faire l'objet d'une brèche, ce qui, contrairement à la fuite de données, signifie que quelqu'un d'extérieur à l'entreprise trouve un moyen de voler les données. Depuis que les données des clients sont un secteur lucratif, il y a beaucoup de personnes très motivées pour infiltrer les sources de données et extraire les informations confidentielles qu'elles trouvent. Par conséquent, des brèches de données se produisent presque quotidiennement ou une seule brèche peut entraîner le vol de zéro à des dizaines de milliers, voire de millions, d'informations personnelles (cela vaut bien sûr aussi pour les fuites).

Comment se protéger: Tout ce que vous pouvez vraiment faire, c'est espérer que les entreprises avec lesquelles vous partagez vos informations personnelles ont pris des mesures de sécurité informatique appropriées pour tenir les pirates à distance et qu'elles suivent le protocole lorsqu'il s'agit de vos informations personnelles. Cependant, même si une entreprise fait tout ce qu'il faut, il y a encore un risque qu'elle soit piratée ou qu'elle commette une erreur qui exposera les données de ses clients au grand jour pour les personnes qui savent où regarder. LinkedIn, eBay, Adobe et Zynga ne sont que quelques exemples de grandes entreprises de premier plan qui ont été piratées et se sont fait voler les données de leurs utilisateurs. Si de telles entreprises peuvent se faire voler les données de leurs utilisateurs, nous devons imaginer que toutes les entreprises sont à risque.

Phishing ou hameçonnage sur les réseaux sociaux

Le point commun de tous les hameçonnages est qu'ils se font passer pour une source de confiance, comme une personne que vous connaissez, une entreprise connue, etc. Le phishing se présente sous de nombreuses formes, la plus connue étant probablement le phishing ou hameçonnage par courriel. Le phishing ou hameçonnage se présente sous de nombreuses formes, la plus connue étant sans doute le phishing par courriel. Mais cet article traite de la manière dont les cybercriminels s'emparent de votre adresse électronique, alors examinons un type de phishing ou hameçonnage qui peut être utilisé pour s'emparer d'adresses électroniques : le phishing ou hameçonnage par les réseaux sociaux. Une méthode pour vous inciter à donner vos informations consiste à recevoir des messages dans votre boite de réception sur Facebook de personnes de votre liste d'amis - dont le compte a été compromis - disant par exemple : "Oh mon Dieu ! C'est toi sur cette photo ?" avec un lien attaché en bas du message. Une autre arnaque par phishing ou hameçonnage, largement répandue sur Facebook, consistait à prétendre - apparemment en provenance de Facebook lui-même - que vous pouviez installer des extensions de compte qui vous permettraient de voir qui a visité votre page Facebook personnelle. Dans les deux exemples, la personne qui suivait le lien fourni dans les messages était reliée soit à de fausses pages de connexion utilisées pour voler vos informations de connexion, soit à des enquêtes visant à recueillir vos données personnelles (y compris votre adresse électronique).

Comment vous protéger: Soyez prudent lorsqu'on vous demande de saisir des informations sensibles, ne cliquez pas sur des liens suspects et, surtout, vérifiez toujours si l'URL semble correcte si vous êtes dirigé vers une nouvelle page de connexion qui prétend être celle de la plateforme de médias sociaux à laquelle vous êtes actuellement connecté.