Usurpation de mot de passe aussi connu sous le nom Usurpation de connexion, est l’une des pratiques les plus courantes utilisées par les attaquants pour voler votre mot de passe. Le spoofing est une attaque où les envahisseurs réussissent à falsifier la page de connexion de n’importe quel site Web et à vous convaincre de donner vos mots de passe sans méfiance. Ces fausses pages de connexion semblent légitimes et valides et les utilisateurs partagent donc sans le savoir leurs identifiants de connexion. Une fois que vous avez entré vos coordonnées sur la page usurpée, l’attaquant les a.
Vous pouvez également obtenir ces pages Web falsifiées via une fenêtre contextuelle ou par e-mail. Les pages Web usurpées ressemblent tellement à la page Web d’origine qu’elles peuvent induire n’importe qui en erreur. Le trafic entre votre navigateur Web et la page usurpée est envoyé par les usurpateurs, qui les aident à collecter vos informations personnelles telles que les numéros de contact, les numéros de compte, les numéros CC, ainsi que le mot de passe.
De nos jours, l’usurpation d’identité est très courante et peut être effectuée par toute personne ayant le contrôle des paramètres de configuration de votre réseau. Il peut simplement créer une page usurpée de n’importe quel site Web en modifiant les configurations DNS, vous y rediriger et obtenir vos mots de passe.
Comment éviter l’usurpation de mot de passe
Ainsi, quelle que soit la force de votre mot de passe, l’usurpation de mot de passe peut vous convaincre de partager le même. Alors, que pouvons-nous faire pour éviter ces attaques par usurpation d’identité et protéger nos données de ces usurpateurs ?
- Avant tout, évitez d’utiliser des connexions Wi-Fi publiques aléatoires, en particulier les connexions Internet gratuites dans les gares et les aéroports. Connectez-vous uniquement aux réseaux auxquels vous faites confiance. Rappelez-vous que les attaquants peuvent configurer un point d’accès et le nommer Wifi gratuit pour vous séduire, puis planifier de telles attaques par usurpation pour voler vos données sensibles.
- Deuxièmement, il est très important de reconnaître les parodies. Les e-mails frauduleux sont assez faciles à reconnaître si vous êtes vigilant. Tout e-mail suspect demandant vos identifiants de connexion peut être une contrefaçon, car aucun site Web légitime ne vous demandera jamais votre nom d’utilisateur et vos mots de passe par e-mail. Alors, ne répondez pas à ces e-mails suspects. Ne partagez jamais vos mots de passe avec qui que ce soit.
- Activez la fonctionnalité anti-usurpation améliorée dans Windows 11/10.
- Prenez au sérieux les avertissements du navigateur. Si votre navigateur Web vous donne une erreur d’avertissement concernant les certificats non valides d’un site Web particulier, ne visitez pas ce site Web. N’oubliez pas que les sites Web légitimes ont tous leurs certificats très bien configurés.
- Enfin, ce que vous pouvez faire, c’est être attentif à tout comportement bizarre. Utiliser ‘mot de passe oublié ‘au cas où vous rencontrez des difficultés pour vous connecter à votre compte.
Ainsi, rester prudent est la meilleure option pour éviter les attaques par usurpation d’identité, mais un autre moyen simple peut vous aider à rester en sécurité.
- Évitez d’utiliser les mêmes mots de passe pour différents comptes.
- Créez toujours un mot de passe fort.
- Utilisez un bon logiciel anti-virus sur votre PC.
- Ne cliquez jamais sur les liens suspects qui arrivent dans votre e-mail.
Soyez prudent! Reste attentif!
Lire la suite: Qu’est-ce que l’usurpation d’e-mail et comment vous protéger et rester en sécurité.