Usurpation de mot de passe et comment les mots de passe de connexion sont volés
Usurpation de mot de passe L'espionnage de connexion est également l'une des pratiques les plus couramment utilisées par les attaquants pour voler votre mot de passe. L'usurpation d'identité est une attaque par laquelle les envahisseurs falsifient avec succès la page de connexion de tout site Web et vous convainquent de donner vos mots de passe sans méfiance. Ces fausses pages de connexion ont un aspect légitime et valide. Les utilisateurs partagent donc inconsciemment leurs identifiants de connexion. Une fois que vous avez entré vos informations sur la page usurpée, l’attaquant l’a.
Vous pouvez obtenir ces pages Web usurpées via une fenêtre contextuelle ou par courrier électronique. Les pages Web usurpées ressemblent tellement à la page Web d'origine qu'elles peuvent induire quelqu'un en erreur. Le trafic entre votre navigateur Web et la page usurpée est envoyé par les spoofers qui les aident à collecter vos informations personnelles telles que les numéros de contact, les numéros de compte, les numéros CC ainsi que le mot de passe..
De nos jours, l'usurpation d'identité est très courante et peut être effectuée par quiconque contrôle les paramètres de configuration de votre réseau. Il peut simplement créer une page usurpée de n'importe quel site Web en modifiant les configurations DNS, vous y rediriger et obtenir vos mots de passe..
Comment éviter l'usurpation de mot de passe
Ainsi, quelle que soit la force de votre mot de passe, l'usurpation de mot de passe peut de toute façon vous convaincre de la partager. Alors, que pouvons-nous faire pour éviter ces attaques de spoofing et sauvegarder nos données de ces spoofers?
- Tout d’abord, évitez d’utiliser des connexions WiFi publiques aléatoires, en particulier les connexions Internet gratuites dans les gares et les aéroports. Connectez-vous uniquement aux réseaux auxquels vous faites confiance. N'oubliez pas que les attaquants peuvent configurer un point d'accès et le nommer Wifi gratuit pour vous séduire, puis planifier de telles attaques d'usurpation d'identité pour voler vos données sensibles..
- Deuxièmement, il est très important de reconnaître les parodies. Les spoofs d’e-mail sont assez faciles à reconnaître si vous êtes vigilant. Tout courrier électronique suspect qui demande vos identifiants de connexion peut être une parodie, car aucun site Web légitime ne vous demandera votre nom d'utilisateur et vos mots de passe par courrier électronique. Donc, ne répondez pas à ces courriels suspects. Ne partagez jamais vos mots de passe avec qui que ce soit.
- Activer la fonctionnalité anti-usurpation améliorée dans Windows 10.
- Prenez les avertissements du navigateur au sérieux. Si votre navigateur Web vous avertit d'une erreur concernant des certificats non valides d'un site Web particulier, ne visitez pas ce site Web. Rappelez-vous que tous les certificats des sites Web légitimes sont très bien configurés.
- Enfin, vous pouvez faire attention à tout comportement bizarre. Utilisation 'mot de passe oublié 'si vous rencontrez des difficultés pour vous connecter à votre compte.
Donc, rester prudent est la meilleure option pour éviter les attaques d'usurpation d'identité, mais il existe un autre moyen simple qui peut vous aider à rester en sécurité..
- Évitez d'utiliser les mêmes mots de passe pour différents comptes.
- Créez toujours un mot de passe fort.
- Utilisez un bon logiciel anti-virus sur votre PC.
- Ne cliquez jamais sur les liens suspects arrivant dans votre email.
Restez en sécurité! Reste attentif!
Lire la suite: Qu'est-ce que l'email de courrier électronique et comment se protéger et rester en sécurité?.