Utiliser le même mot de passe partout peut mener à la Sextorsion et d’autres mésaventures

La vrai raison derrière ce message

Le but de ce bulletin n’est pas vraiment de vous faire découvrir ce qu’est le « Sextorsion ». C’est plutôt de vous convaincre de ne jamais utiliser le même mot de passe à plus d’un endroit. Et peut-être que cette histoire de mésaventure va vous convaincre du bien-fondé de ce conseil.

Récemment deux de mes clients ont reçu des courriels troublants. Un fraudeur prétendait avoir en sa possession des photos et des vidéos compromettantes d’eux en train de visionner de la pornographie. Le fraudeur leur menaçait d’envoyer ces photos à tous leurs contacts à moins qu’ils paient une somme en argent Bitcoin. Pour rendre sa menace encore plus crédible il leur montra qu’il était en possession d’un de leur mot de passe. Oh, non! Comment est-ce possible?

Le chantage à caractère sexuel via le courriel existe depuis longtemps déjà malheureusement. Mais dernièrement, cette tactique criminelle a pris une autre tournure avec l’ajout d’un mot de passe que la victime aurait utilisé sur un site web.

Quoi faire?

Premièrement ne répondez pas au message. Le fraudeur ne sait absolument pas qui est la victime et n’a aucune vidéo ou photo compromettante. Mais comment le fraudeur aurait-t-il pu obtenir un mot de passe utilisé par la victime? Nous lisons régulièrement les nouvelles au sujet de tel compagnie victime de hackers et du vol d’information de compte. Si vous voulez savoir si vous avez des mots de passe compromis, je vous donnerai l’adresse d’un site web qui vous le dira, un peu plus loin. Je l’ai vérifié. Dans mes quatre comptes email, j’ai sept mots de passe compromis. Pensez-vous que je suis inquiet?

Le plus important?

Mes sept mots de passe compromis sont uniques à ces sites web qui ont été hackés. Je ne les utilise pas ailleurs. Et ces comptes n’incluent aucune information importante qui peut aider un fraudeur à voler mon identité. Votre date de naissance et votre numéro d’assurance-sociale sont encore plus importants que les cartes de crédit puisqu’ils peuvent permettre à un fraudeur de voler votre identité. Quant à vos cartes de crédit et vos informations bancaires, vous êtes protégés contre les transactions frauduleuses.

La leçon?

Aussi tannant que cela puisse paraître, n’utilisez jamais le même mot de passe dans plus d’un compte. Écrivez vos mots de passe dans un endroit secret. Certains soi-disants spécialistes disent de ne pas écrire les mots de passe. Ignorez-les. Ils vivent dans un monde de fantaisie. Nous vivons dans le vrai monde.  Les mots de passe n’ont pas besoin d’être des chinoiseries. Faites preuve d’un peu d’imagination et de sens d’humour. Exemples : compte relié à la pizza : Miummcbon!1. Un compte relié à un vendeur : Desbonnesventes!1. Pour votre compte téléphonique : Dringdringouiallo?!12.

Ne donnez jamais votre vraie date de naissance à ceux qui en font la demande, autre que les gouvernements et les institutions financières. Vous n’avez qu’à changer le jour et le mois de votre naissance, non pas l’année, pour tromper les fraudeurs. Mais notez le petit mensonge dans votre petit livre secret. Par exemple, j’emploi la fausse date de naissance suivante : 1967-01-01.

Si en vérifiant le site web de mots de passe compromis plus bas, vous découvrez qu’en effet, vous avez des mots de passe compromis que vous utilisez toujours à l’heure actuelle, prenez le temps de respirer et de préparer un plan. Dressez la liste des comptes dans lesquels ce mot de passe est utilisé et changez-le un à un.

Dans ce cas-ci les victimes ont eu peur mais aucun mal ne leur est venu. Mais, il a aurait pu être autrement. Un hacker plus déterminé pourrait toujours entreprendre un vol d’identité. Ne soyez pas une proie facile en employant le même mot de passe partout.

À lire :

Voir si vous avez des mots de passe compromis ici : https://haveibeenpwned.com/

Sextortion Scam Uses Recipient’s Hacked Passwords du site Krebs on Security: https://krebsonsecurity.com/2018/07/sextortion-scam-uses-recipients-hacked-passwords/

 

 

Advertisements

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s