Le 6-8

Plus d'infos

Évitez le piratage de vos emails et comptes de réseaux sociaux avec l’application d’authentification

Caroline Sury, journaliste à L’Écho, donne des pistes pour garantir qu’aucun pirate informatique ne s’introduise dans vos comptes et adresses emails même s’il possède vos mots de passe dans Le 6-8.

Ce 9 février, c’est le Safer Internet Day, la journée de l’internet plus sûr. À cette occasion, notre chroniqueuse a livré quelques conseils pour sécuriser au mieux ses accès et autres mots de passe sur le web.

L’escroquerie et la fraude informatique sont en effet monnaie courante en ligne. En novembre 2020, les autorités "signalaient qu’il y avait beaucoup d’emails d’hameçonnage aux couleurs du SPF Finances" souligne Caroline Sury. Plus récemment, une de ses connaissances a reçu un tel email pirate mais surprise, celui-ci renseignait exactement l’argent qu’il recevrait des contributions !

Repérer la fuite avec Firefox Monitor

La chroniqueuse explique, selon les dires du commissaire Olivier Bogaert de la Computer Crime Unit de la Police fédérale, comment savoir que ce détail troublant a pu être piraté par l’escroc en question. Il faut aller sur Firefox Monitor, un outil accessible en ligne, pour déterminer dans quelle adresse email le pirate a-t-il pu s’introduire.


►►► À lire aussi : WhatsApp veut-il savoir tout de vous ? Le point sur l’application et ses changements


Sur Firefox Monitor, vous tapez votre adresse email "et vous verrez tout de suite s’il y a eu une fuite de données et que votre email a été compromis". Dans le cas de l’ami de Caroline Sury, il s’agissait de l’adresse email du comptable dont les mots de passe avaient fuité. Le procédé est ensuite très simple pour l’escroc : il n’a plus qu’à envoyer un email aux clients de ce dernier avec les montants qu’il a découverts sur l’adresse qu’il a piratée.

2 images
© Getty Images

La solution : la validation en deux étapes

Si vous constatez une telle fuite, le premier réflexe à adopter est de changer directement tous ses mots de passe.

Olivier Bogaert conseille aussi de recourir à ce qu’on appelle la validation en deux étapes, une méthode que vous utilisez déjà peut-être pour protéger vos adresses emails ou vos comptes de réseaux sociaux. Cette validation consiste en un SMS ou email avec un code à six chiffres à rentrer en plus de l’identifiant et du mot de passe.

2 images
© Yiu Yu Hoi / Getty Images

Le must : l’application d’authentification

Un problème se pose cependant : cette validation peut être aussi piratée.

Caroline Sury a toutefois trouvé une parade pour éviter ce désagrément : utiliser une application d’authentification.

Il y a par exemple Google Authenticator et Microsoft Authenticator. Leur fonctionnement est identique aux codes dont les chiffres valides changent toutes les 30 secondes. "Que vous ayez du wifi ou non cela fonctionnera, vous pourrez utiliser ces codes pour vous connecter" indique la chroniqueuse. Qu’importe l’application de navigateur que vous choisissiez, celle-ci garantit la sécurité de n’importe quel compte. "Cela signifie que même si on possède son login et son mot de passe pour ses différents comptes, un escroc ne pourra pas se connecter car il lui faudra l’application d’Hugues, qui est dans le téléphone d’Hugues qui se trouve dans sa poche" rassure-t-elle.

Retrouvez les bons plans "économie" de Caroline Sury et bien d’autres chroniques tous les jours de la semaine dans Le 6-8 sur la Une.

Newsletter Vivacité

Recevez chaque vendredi matin les événements, concours et l’actu Vivacité.

OK