Comment protéger et sécuriser ses comptes internet

Les piratages massifs de compte internet sont de plus en plus fréquents.
Les piratages de compte comme Facebook, Youtube, Paypal, Gmail, Compte Microsoft, Steam ou Twitter sont devenus très courants.
Ces derniers contiennent des informations personnelles et permettent de contacter ses amis, ce qui peut être utilisé pour distribuer des logiciels malveillants ou autres arnaques pour soutirer de l’argent.

Le piratage et le hack étant devenus monnaie courante, ces services internet proposent quelques protections et mécanismes pour limiter ces derniers.
Cet article vous présente ces mécanismes et comment les activer pour protéger ses comptes internet.

Les piratages des comptes internet

Les méthodes pour voler les informations de comptes en ligne : utilisateur / mot de passe sont assez diverses.
Voici les méthodes les plus répandues.

Phishing

La première est le phishing ou hameçonnage.
Il s’agit de mail se faisant passer pour une entité (Facebook, Google etc) et sous diverses prétextes vous demandent de saisir vos informations de connexion qui seront récupérés par le pirate.
Pour bien comprendre ces attaques phishing, vous pouvez lire la page : le phishing ou hameçonnage.
Le dossier évoque surtout les mails de phishing, mais des messages sur Facebook redirigeant vers des pages déguisées pour tromper les utilisateurs peuvent être utilisés.

Les Trojans

La seconde méthode est bien entendu, les logiciels malveillants (virus, trojans etc).
En première ligne, les Trojans de stealer (voleur) comme les Trojans Banker ou les Keylogger.
Les Trojan RAT (Remote Access Tools) permettent aussi de voler les mots de passe enregistrés dans les navigateurs WEB.

La vidéo suivante montre des vols d’identifiants et de mots de passe :

Pour Steam, vous pouvez aussi lire ce sujet : Arnaques, Malware, Virus,.. qui ciblent Steam
On parle ici de vols de comptes par des cybercriminels, il est bien entendu possible de se faire voler ses identifiants par son entourage (défi, amusement, orgeuil etc).
Les attaques MITM ou autres méthodes facilités par l’accès physique à l’ordinateur peuvent aider.

Le piratage des sites

Les bases de données clientes ou des utilisateurs de grands sites internet peuvent aussi être piratés. Plus d’informations : Piratage/Hack massif de comptes en ligne
Ces pirates sont de plus en plus nombreux, parfois il s’agit plus de négligence des administrateurs, comme l’accès à certains dossiers du site.

Le site sécurise les mots de passe en chiffrant ou offusquant ces derniers.
Ainsi, le pirate ne peut normalement pas retrouver les mots de passe…. mais il arrive parfois que le site ne respecte pas cela.

Les applications autorisées sur les réseaux sociaux

Pensez aussi que vos applications autorisées sur votre peuvent être une porte d’entrée.
C’est notamment le cas pour les réseaux sociaux Twitter et Facebook.

Pensez à bien gérer et supprimer les applications quand elles en sont plus utilisées.
Cela se fait depuis les paramètres de votre compte internet.
Par exemple, des spams sur Facebook ont eu lieu, suite à l’installation d’une extension parasite sur le navigateur qui au moment de la connexion sur Facebook installée sur une application Facebook. Plus d’informations : Spam Facebook pour arnaque iphone 1 euro

Les protections contre le piratage de compte en ligne

On n’évoquera pas ici, les protections sur votre ordinateur, côté sécurisation de Windows,
Reportez-vous à la page : Comment sécuriser Windows

Voici quelques conseils afin de sécurise vos comptes en ligne.

Mot de passe fort

Dans la mesure du possible, utilisez un mot de passe fort.
On entend par là, un mot de passe avec au minimum 12 caractères et unique à chaque site.
Ainsi, si la base de données du site se fait pirater et que les cybercriminels récupèrent des mots de passe, vos autres comptes ne seront pas impactés.


Les mots de passe faibles sont faciles à trouver notamment à travers des attaques par brute-force.

Le stockage de votre mot de passe peut se faire par un coffre fort sur l’ordinateur, des gestionnaires de mots de passe ou la synchronisation du profil de votre navigateur internet.
Plus d’informations : Mots de passe sur les navigateurs WEB 

mot de passe - les bonnes pratiques

En priorité, sécuriser vos boîtes mails puisqu’elles permettent de réinitialiser l’accès à vos comptes internet.

Pour bien choisir son mot de passe, suivez l’article : Comment choisir « un bon » mot de passe fort et sécurisé

Du côté de la sécurité du stockage des mots de passe sur vos applications (navigateurs WEB, client FTP ou SSH), voici quelques articles :

Utiliser plusieurs comptes Mails

Si vous souhaitez minimiser les risques, vous pouvez aussi utiliser plusieurs comptes mails.
La stratégie consiste donc à :

  • avoir un compte mail pour les services internets sensibles (banque, PayPal, etc)
  • Un autre compte mail pour les comptes internets moins importants (forums, etc).

Ainsi, si le second compte mail se fait pirater, le premier compte mail est en sécurité.

Les notifications et géolocalisation

Certains services internet vérifient la localisation géographique.
Si celle-ci change ou anormale, un message d’avertissement peut être envoyé par mail afin de vous informer de cette tentative.
Par exemple, ci-dessous un avertissement / notification de Twitter pour une nouvelle connexion à son compte :

Double Authentification

Les protections offertes par les services internet se nomment « Authentification en deux étapes ».
Il s’agit de vérifier la connexion lors d’une tentative.
Cela peut être par un code envoyer par mail. Par exemple Steam Guard fait cela :

Les comptes Microsoft fonctionnent aussi de cette manière :

Le mail peut être remplacé par votre Smartphone afin de valider que vous êtes bien le propriétaire du compte.
Pour cela, vous déclarez un numéro de téléphone portable sur votre compte.
A partir de là, lorsque vous désirez vous connecter, un SMS est envoyé avec un code, vous devez saisir votre code.
Certains services internet permettent d’enregistrer votre ordinateur afin de ne pas à avoir à saisir votre code à chaque fois.

Facebook propose un peu toutes ces solutions pour sécuriser votre compte Facebook.
Plus d’informations : Comment sécuriser son compte Facebook pour éviter les piratages

Même chose chez Amazon, depuis votre compte, vous pouvez enregistrer un numéro de téléphone pour la double authentification.

Sécuriser son compte Amazon contre les piratages
Sécuriser son compte Amazon contre les piratages

Ainsi, si vos informations de connexion (utilisateur/mot de passe) est récupéré par un cybercriminel, afin de pouvoir, s’identifier sur votre compte internet et utiliser ce dernier, il lui faudra aussi avoir accès à votre Smartphone.
Cela complexifie grandement le piratage de compte internet Facebook, Youtube, Paypal, Gmail, Compte Microsoft ou Twitter.

Activer la double authentification

Pour activer ces protections et sécuriser vos comptes internet, reportez-vous au tutoriel suivant :

Il existe une variante à la validation en deux étapes. Au lieu d’envoyer un SMS, une application installée sur votre Smartphone peut générer un code.
Deux applications de Google et Microsoft permettent cela.

  • Microsoft Authenticator

Il faut paramétrer votre compte pour utiliser ce type d’authentification.
Sachez aussi que WordPress peut être configuré pour utiliser ce type d’authentification, voir la page : Google Authenticator

Restrictions adresse IP

Certains services proposent la restriction sur l’adresse IP.
Vous ne pouvez vous connecter que d’un seul service.
Pratique dans le cas où vous avez une adresse IP Fixe.

Sécuriser votre ordinateur

La sécurité de votre ordinateur est donc importante et fait partie intégrante du processus de sécurité générale, puisque votre ordinateur en est un maillon.
Cela se fait par l’installation de certains applications mais aussi l’attitude sur internet.
Si vous sécurisez tout mais que vous téléchargez des cracks ou tout fichier provenant de sources non sûres, vos mots de passe seront récupérés par des cybercriminels.

De manière générale pour bien sécuriser Windows : Comment sécuriser son ordinateur ?

Liens autour de la sécurité des comptes en ligne

Voici tous les articles du site relatifs à la sécurité des comptes en ligne afin de se protéger des hacks et piratages.

(Visité 2 270 fois, 1 visites ce jour)