Votre empreinte numérique VS risques de vous faire pirater (« hacker ») et de recevoir des pourriels.

Plus vous êtes actif sur l’internet  en utilisant votre adresse de courriel, plus vous recevrez de pourriels et courrez le risque d’être la cible d’attaques ciblées / personnalisées.

Les « pirates (hacker) / polluposteurs (spammeurs) » possèdent des mécanismes sophistiqués automatisés qui interceptent continuellement nos adresses de courriel «partout» où cela est possible.

Partout ? Je m’explique :

Sites d’annonces classées, vos participations à des forums, vos commentaires à des publications ou concours, sites de cartes de fête virtuelles, sites de rencontre, listes de distributions, nom d’usager ( Login) avec votre courriel, courriels personnels expédiés pour le travail ou personnel.

Exemples :

– La station de travail de votre ami ou d’un client / fournisseur est compromise (infectée), les polluposteurs / spammeur auront désormais, et pour toujours, votre adresse de courriel dans leurs banques d’adresses de courriel. Encore pire, ils pourraient décider de suivre pendant une période de temps (X) vos échanges avec votre ami ou client. Puis éventuellement, de façon plus subtile, vous «arnaqué» sachant exactement quoi vous dire en se faisant passer pour votre ami ou client.

– Si un des sites que vous utilisez est compromis / piraté, même chose. Votre adresse de courriel fait parti de l’inventaire des polluposteurs (spammeurs).

Notre recommandation pour les administrateurs réseau :

De demander à vos utilisateurs de ne pas utiliser leurs adresses de travail à des fins personnelles, que ce soit pour s’inscrire sur des sites (login / nom d’usager), forums, concours ou même pour des communications personnelles.

Nous comprenons très bien «que c’est beaucoup demander» mais plus vous ferez preuve de laxisme, plus le risque que ces usagers, vos serveurs, votre réseau deviennent la cible d’un attaque ciblée.

Aussi : ne pas publier vos adresses de courriels en « Clear Text » sur vos sites web! Pour vérifier si votre adresses circule librement dans les listes que les hackers utilisent : https://haveibeenpwned.com/

Exemple-CHOC  :

– un pirate / Hacker voit que votre secrétaire active sur un forum ou site de concours! Il la trouve sur Facebook et voit qu’elle partage souvent des publications pour gagner des concours!  Le hacker / pirate découvre qu’elle est secrétaire administrative d’une importante organisation ( la vôtre)!

Après avoir « profiler » votre secrétaire (google de soncourriel@votre-organisation.com) il se fera plaisir de lui envoyer un Cheval de Troie (Trojan) sous forme de carte de fête ou autre blague ou faux concours (qqch qu’elle aime après l’avoir profilé sur l’internet).

Votre secrétaire recevant qqch d’attrayant / personnalisé (blague, annonce de voyage ou concours) cliquera le lien ou pièce jointe, BINGO, le hacker est maintenant dans votre réseau et cela, grâce à cette secrétaire très active sur l’internet (concours, forums ou autres de ce genre).

Est-ce qu’il encryptera votre réseau ou récupérera simplement plus d’adresse de courriels? Vous ne désirez pas le savoir…

Support LastSpam

This post is also available in: Anglais