Comment savoir si votre adresse mail a été piratée et si vos données ont été partagées en ligne ?
Les étapes :
- Allez sur le site https://haveibeenpwned.com/. Ce site gratuit a été créé afin que chaque internaute puisse vérifier si ses données personnelles ont été compromises.
- Rentrez votre adresse mail dans l’encart prévu à cet effet.
- Si vous voyez apparaître le message ci-dessous, cela indique donc que vos données ont fuité.
Vous devez alors immédiatement :
- Changer le mot de passe de votre boîte mail.
Un mot de passe sécurisé doit comporter au moins 12 caractères comprenant des chiffres, des lettres (majuscules et minuscules) ainsi que des caractères spéciaux. Il doit également être privé et ne pas contenir des informations personnelles, facilement devinables, telles que votre date de naissance ou le nom de vos animaux de compagnie par exemple.
- Activer l’authentification à deux facteurs (ou double authentification).
Dans la majorité des cas, les fournisseurs de messagerie vous proposent une authentification à deux facteurs afin d’augmenter le niveau de sécurité. Il s’agit d’une fonctionnalité qui permet de vous informer par mail ou téléphone toute nouvelle connexion à votre compte depuis une nouvelle machine. Vous pouvez alors choisir d’accepter ou non cette nouvelle connexion.
- Si vous avez utilisé ce mot de passe ou un mot de passe ressemblant sur d’autres services, vous devez également les changer.
Nous vous rappelons qu’il est impératif d’utiliser des mots de passe qui diffèrent selon chaque service.
- Faire un scan antivirus sur votre machine.
Cela permettra de détecter si un virus s’est introduit sur votre machine et de le supprimer.
- Alertez vos contacts mail sur le fait que votre boite mail a été piratée et qu’ils peuvent donc recevoir des sollicitations malveillantes de votre part, vous pouvez utiliser le modèle ci-dessous si vous êtes une entreprise :
« Nous tenons à vous informer que nous faisons l’objet d’une cyberattaque frauduleuse visant à détourner l’utilisation de nos canaux de communication dont le mail principalement. À ce titre, vous devez avoir une grande vigilance sur l’ouverture de mail prétendument envoyé par nous, il se peut que cela soit une tentative de « phishing ». Actuellement nous mettons tout en œuvre pour remédier à cette situation et nous vous tiendrons informés de l’évolution de la situation au fil de l’eau.
Nous attachons beaucoup d’importance à notre relation avec vous et nous regrettons tout souci que cela pourrait vous causer. Nous tenons à vous assurer que nous prenons des mesures pour résoudre cet incident et renforcer nos mesures de sécurité existantes. Si vous avez d’autres questions, n’hésitez pas à nous contacter
Merci de l’attention que vous portez à cette question importante. »
- Renouveler son mot de passe régulièrement, idéalement tous les 3 mois et de manière plus pratique à minima tous les ans.
Enfin, nous vous rappelons que, afin d’être conforme RGPD et pour éviter tout problème, vous ne devez jamais communiquer dans un mail des informations sensibles telles que des informations personnelles, des identifiants et mots de passe de connexion.
Si vous souhaitez détecter un mail frauduleux et en savoir plus sur le phishing, nous vous conseillons de regarder notre article sur le sujet !