L’une des histoires les plus consultées sur ce site est un article de blog + graphique que j’ai créé l’année dernière pour illustrer les façons dont les méchants peuvent monétiser les ordinateurs piratés. Mais tout comme les personnes qui n’effectuent pas de transactions bancaires en ligne ou qui ne stockent pas de données sensibles sur leur PC ont souvent du mal à comprendre pourquoi quelqu’un voudrait pirater leurs systèmes, de nombreuses personnes ne réalisent pas pleinement combien elles ont investi dans leurs comptes de messagerie jusqu’à ce que ces comptes soient entre les mains de cyber-voleurs.
Cet article vise à sensibiliser à la valeur marchande d’un compte de messagerie piraté, ainsi qu’à toutes les personnes, données personnelles et ressources qui sont mises en danger lorsque les utilisateurs négligent de protéger correctement leurs boîtes de réception.
Inscrivez-vous à n’importe quel service en ligne, et il vous faudra presque certainement fournir une adresse e-mail. Dans presque tous les cas, la personne qui contrôle cette adresse peut réinitialiser le mot de passe de tous les services ou comptes associés, simplement en demandant un e-mail de réinitialisation du mot de passe.
Votre compte de messagerie peut valoir bien plus que vous ne l’imaginez.
Combien valent ces comptes associés ? Il n’y a pas exactement d’échange central pour les comptes piratés dans le milieu de la cybercriminalité, mais les récentes listes de prix publiées par plusieurs malfaiteurs qui trafiquent des comptes compromis non financiers offrent quelques informations.
Un vendeur de titres de compétences de premier plan dans les colportages clandestins iTunes représente 8 $, et Fedex.com, Continental.com et United.com représente 6 $ US. Groupon.com les comptes récupèrent 5 $, tandis que 4 $ achètent des informations d’identification piratées chez le registraire et le fournisseur d’hébergement Godaddy.comainsi que les fournisseurs de services sans fil Att.com, Sprint.com, Verizonwireless.comet Tmobile.com. Comptes actifs sur Facebook et Twitter au détail pour seulement 2,50 $ pièce.
Comme je l’ai noté dans des histoires précédentes, certaines boutiques de crime baissent encore plus leurs prix pour les comptes piratés, facturant entre 1 $ et 3 $ pour les comptes actifs à dell.com, overstock.com, walmart.com, tesco.com, bestbuy.com et cible.com, pour en nommer quelques uns.
Même si votre e-mail n’est pas lié à des marchands en ligne, il est probablement lié à d’autres comptes qui vous intéressent. Les comptes de messagerie piratés ne sont pas seulement utilisés pour diffuser des messages indésirables : ils sont récoltés pour les adresses e-mail de vos contacts, qui peuvent ensuite être inondés de spams de logiciels malveillants et d’attaques de phishing. Ces mêmes contacts peuvent même recevoir un message affirmant que vous êtes échoué, sans le sou dans un pays étranger et leur demandant de virer de l’argent quelque part.
Si vous avez acheté un logiciel, il est probable que la clé de licence de ce titre de logiciel soit stockée quelque part dans vos messages. Utilisez-vous des services de stockage de fichiers en ligne ou dans le cloud, tels que Boîte de dépôt, Google Drive ou Microsoft Sky Drive sauvegarder ou stocker vos photos, fichiers et musique ? La clé pour déverrouiller l’accès à ces fichiers se trouve également dans votre boîte de réception.
Si votre boîte de réception était détenu contre rançonVoudriez-vous payer pour le récupérer? Si votre compte Webmail est piraté et a été utilisé comme compte de sauvegarde pour recevoir des e-mails de réinitialisation de mot de passe pour un autre compte Webmail, devinez quoi ? Les attaquants peuvent désormais saisir les deux comptes.
Si vous avez correspondu avec votre institution financière par e-mail, il y a de fortes chances que votre compte soit éventuellement utilisé dans une tentative d’usurpation d’identité pour siphonner des fonds de votre compte bancaire.
Jusqu’à récemment, certains des plus grands fournisseurs de services en ligne du Web offraient peu de sécurité au-delà d’un nom d’utilisateur et d’un mot de passe. De plus en plus, cependant, les grands fournisseurs ont décidé d’activer l’authentification multifacteur pour aider les utilisateurs à éviter les compromissions de compte. Gmail.com, Hotmail/Live.com, et Yahoo.com tous offrent désormais une authentification en plusieurs étapes que les utilisateurs peuvent et doivent utiliser pour sécuriser davantage leurs comptes. Dropbox, Facebook et Twitter offrent également des options de sécurité de compte supplémentaires au-delà du simple fait d’encourager les utilisateurs à choisir des mots de passe forts.
Bien sûr, toute cette sécurité supplémentaire peut être mise en échec si les malfaiteurs prennent le contrôle de votre machine via un logiciel malveillant. Pour éviter que votre ordinateur ne soit compromis, envisagez d’adopter certaines des recommandations de mes outils pour une introduction à un PC plus sûr.