Le dark web est une partie d'Internet qui n'est pas indexée par les moteurs de recherche habituels et qui n'est accessible qu'à l'aide d'un logiciel spécialisé. Parce que le dark web est beaucoup plus privé que l'internet de surface, il attire les cybercriminels, qui l'utilisent pour partager et vendre des informations volées.
En cas de violation de données, vos informations d'identification se retrouveraient probablement sur un marché ou un forum du dark web. Mais comment sauriez-vous si votre adresse e-mail a fuité? Et quelles mesures pourriez-vous prendre pour vous protéger ?
Comment savoir si votre adresse e-mail est sur le Dark Web
Naviguer sur le dark web pour déterminer si votre e-mail a fui n'est pas une option - un examen approfondi l'enquête nécessiterait d'innombrables heures et beaucoup d'efforts, mais aboutirait très probablement aucun résultat. Néanmoins, vous pouvez faire d'autres choses pour vérifier si votre compte de messagerie est compromis. Voici trois façons.
1. Prendre note des activités suspectes
Une activité suspecte et inhabituelle est un signe fiable que votre compte de messagerie a été piraté. Par exemple, si vous remarquez que votre adresse e-mail ou votre numéro de téléphone de récupération a changé, il est fort probable que votre compte ait été compromis. De toute évidence, l'impossibilité de se connecter à votre compte en raison d'un changement de mot de passe est un autre signe clair d'une violation, tout comme les messages inconnus dans votre boîte d'envoi et les dossiers envoyés.
2. Vérifiez si j'ai été pwned
Ai-je été pwned est un site Web que vous pouvez utiliser pour vérifier si vos données ont été compromises lors d'une violation. L'outil, qui est gratuit, analyse le Web à la recherche de vidages de base de données et collecte des informations. Tout ce que vous avez à faire pour vérifier si votre adresse e-mail ou votre mot de passe a été piraté est de les saisir. Si vous avez été « piraté », vous saurez exactement quand et comment.
3. Investissez dans un service de surveillance du dark web
L'option la meilleure et la plus coûteuse consiste à investir dans la surveillance du dark web. De nombreuses entreprises de cybersécurité et fournisseurs de logiciels anti-malware proposent de tels services. Simplement, ils scannent le darknet pour vos informations. Cela ne se limite pas aux adresses e-mail, mais inclut également les numéros de téléphone et de compte bancaire, les informations d'identité, les dossiers médicaux, etc.
Que faire si votre e-mail a fui sur le Dark Web
Que pouvez-vous faire si vous établissez votre adresse e-mail et votre mot de passe sur le dark web? Est-il possible d'en supprimer toutes les traces? Malheureusement, la réponse est non. Mais tu n'es pas impuissant.
Si, par exemple, vos informations d'identification de messagerie étaient en vente sur un forum Web de surface, vous pouvez contacter le fournisseur d'hébergement du forum ou même les forces de l'ordre, mais sur le Web sombre, cela serait inutile. Le dark web est décentralisé, anarchique et anarchique. Il n'y a aucune autorité à laquelle vous pourriez faire appel, et il serait presque impossible d'établir qui a piraté votre compte, et qui est en vendant l'accès sur le dark web.
Mais vous pouvez essayer d'atténuer les dommages si votre e-mail se trouve sur le dark web et s'il est ou a été utilisé par un tiers non autorisé. Voici cinq étapes que vous pouvez suivre dans cette situation.
1. Changez vos mots de passe
La première chose à faire est de changer votre mot de passe. Assurez-vous créer un mot de passe compliqué et incassable que vous n'oublierez pas; un qui comprend des majuscules, des chiffres et des caractères spéciaux. Faites cela pour tous vos comptes, et pas seulement celui qui a été divulgué sur le dark web.
2. Activer l'authentification à deux facteurs
L'authentification à deux facteurs (2FA) nécessite une preuve d'identité supplémentaire en plus d'un mot de passe. Sécuriser votre compte de messagerie avec 2FA est un moyen pratique et efficace de créer une couche de protection supplémentaire et de vous assurer que personne d'autre ne peut accéder à votre compte.
3. Exécutez votre logiciel antivirus
Il est toujours possible que vos informations d'identification aient été volées par hameçonnage ou lors d'une attaque de logiciel malveillant. Vous devez donc exécuter votre logiciel anti-malware si vos informations d'identification ont été divulguées sur le dark web. Ne paniquez pas si vous ne pouvez pas vous permettre d'installer de puissantes suites antivirus sur tous vos appareils, car il en existe plusieurs d'excellents outils qui font le travail gratuitement.
4. Vérifiez votre compte bancaire
Le gain monétaire est l'objectif principal de la plupart des cyberattaques. Il est plus que probable que votre adresse e-mail soit liée d'une manière ou d'une autre à un ou deux services financiers. Vérifiez votre compte bancaire en ligne et contactez votre banque pour voir si quelqu'un y a accédé et recherchez les transactions non autorisées.
Lorsque les cybercriminels piratent un compte de messagerie, ils l'utilisent parfois pour envoyer des e-mails de phishing et déployer des logiciels malveillants. Même si vous parvenez à reprendre rapidement le contrôle de votre messagerie, certains dégâts ont peut-être déjà été faits. Dans tous les cas, vous devez informer votre famille, vos amis et vos collègues de ce qui s'est passé.
Les conseils énumérés ci-dessus devraient fonctionner dans la grande majorité des cas. Néanmoins, la meilleure option et la plus sûre dans certaines situations pourrait être de créer un nouveau compte de messagerie. Dissociez tous vos comptes de l'adresse compromise, de la banque aux médias sociaux, et connectez-les à un tout nouveau. Et une fois que vous avez fait cela, vous pouvez sécuriser cette adresse avec un mot de passe compliqué, une authentification à deux facteurs, des questions de sécurité et d'autres mécanismes similaires.
Et si vous souhaitez porter votre sécurité et votre confidentialité à un niveau supérieur, envisagez de passer à un service de messagerie crypté. Ces services sont beaucoup plus sûrs que Gmail, Yahoo Mail ou Outlook, et rarement ciblés par les cybercriminels car ils utilisent un cryptage à connaissance zéro. Il y a plusieurs bons fournisseurs de messagerie cryptés, y compris ProtonMail, TutaNota et Mailfence. La plupart ont des options gratuites et payantes.
Pour garantir une sécurité maximale, vous devez utiliser plusieurs adresses e-mail, et non une seule. Créer des comptes séparés pour les médias sociaux, les abonnements à la newsletter, le travail et les services financiers peut grandement contribuer à décentraliser votre présence en ligne et à sécuriser vos appareils contre le cyber des menaces.
Améliorez la sécurité de votre messagerie pour rester en sécurité
Afin d'empêcher tout accès non autorisé à vos données personnelles et de vous assurer qu'elles ne fuient jamais sur le dark web, vous devez améliorer la sécurité de votre messagerie.
Cela dit, rester en sécurité en ligne nécessite plus que la simple protection de votre compte de messagerie, alors assurez-vous de vous familiariser avec les bases de la cybersécurité.