Technologies expliquées simplement

Que faire lorsque vous avez été piraté

Tout le monde parle du piratage comme si c’était quelque chose que nous pouvons tous prévenir avec quelques étapes simples. La réalité est que, de temps en temps, il y aura des failles et que les pirates informatiques réussiront à passer à travers votre sécurité. Récemment, de nombreuses personnes ont été piratées et sont victimes de fuites de mot de passe et d’infections par chevaux de Troie. Malgré le nombre croissant de victimes, personne ne vous dit (à moins que vous ne dirigiez une entreprise) quel genre de processus vous devriez suivre une fois que vous avez été compromis. C’est de cela que nous allons parler, et j’espère que cela vous sera utile !

Il est temps de contrôler les dégâts (maintenant !)

Si un ou deux de vos comptes ont été piratés, vous êtes encore en sécurité tant que l’email avec lequel vous les avez enregistrés est encore accessible. Vous devez agir rapidement car les pirates essaieront de changer votre email d’enregistrement immédiatement. C’est en fait la première chose que vous devez faire lorsque vous êtes attaqué. Essayez d’accéder à l’un de vos comptes et voyez ce que vous pouvez récupérer. Une fois que vous avez une idée des dommages causés, vous pouvez commencer à enquêter sur les causes.

D’abord, faisons un scan

whenhacked-scan

Si quelqu’un vous cible, vous devez comprendre quel angle il utilisait pour vous piéger. La meilleure façon d’esquiver un coup est de savoir d’où il vient pour ne pas être frappé. Dans ce cas, vous avez été frappé. Maintenant, il est temps de s’assurer que cela ne se reproduise pas de cette manière. Effectuez un scan antivirus complet (de préférence à l’aide d’un vrai logiciel qui a été largement examiné et qui obtient de bonnes notes) pour voir s’il y a des chevaux de Troie qui auraient pu enregistrer vos frappes. Ils porteront souvent l’étiquette signature “KeyLogger” ou quelque chose de similaire lorsqu’ils apparaissent comme infections détectées lors de votre analyse. Éliminez-les dès que possible.

Il est utile de voir le chemin où le fichier a été trouvé. Cela peut vous donner des indices sur la façon dont le virus vous a infecté en premier lieu. Vous devez être prudent quant à ce que vous trouvez sur le web ; mais même si vous l’êtes, vous vous retrouvez parfois avec une infection désagréable comme cela m’est arrivé en juin dernier. Le mieux à faire est d’essayer de découvrir ce que vous avez téléchargé qui était infecté et d’éviter complètement cette source de téléchargement. Ce n’est pas fiable si elle ne prend même pas la peine de scanner les fichiers qu’elle héberge.

Maintenant, considérons d’autres possibilités

Utilisez-vous un service majeur en ligne avec des millions d’autres personnes ? Bien sûr que oui ! Tout le monde le fait. Recherchez chaque compte que vous avez sur le web. Commencez par les principaux et recherchez “fuite de mot de passe” suivi du nom du service que vous utilisez. Par exemple, si vous voulez savoir si Yahoo a subi une fuite de mot de passe, vous rechercheriez “fuite de mot de passe Yahoo” et essayeriez de trouver des dates qui semblent récentes.

Laissez-moi vous donner un exemple réel de ce dont je parle. En juillet 2012, Yahoo a été compromis. Des millions de ses mots de passe ont été divulgués sur le web. Peu de temps après, quelqu’un essayait d’accéder à mes comptes Facebook, PayPal et GMail. J’ai effectué une recherche rapide et j’ai trouvé cela :

Heureusement pour moi, seul mon compte Yahoo a été compromis car j’utilise des mots de passe différents pour chaque service. D’autres n’ont pas eu cette chance. Si vous constatez qu’un service que vous utilisez a subi une compromission de sa base de données, changez immédiatement tous vos mots de passe.

Ne négligez pas la possibilité de sabotage

Certains services dont vous avez un compte peuvent vous dire quelle adresse IP a tenté d’accéder à vos comptes. Si vous pouvez mettre la main sur l’une de ces listes, vous pouvez retrouver le coupable. Tapez l’adresse IP dans un site comme WolframAlpha ou IP Location et vous verrez d’où cela vient et quel fournisseur d’accès Internet (FAI) ils utilisent. Si ce n’est pas votre FAI (ou si vous êtes sûr de n’avoir jamais utilisé cette IP) et que l’IP provient de votre région, vous êtes probablement confronté à quelqu’un qui a obtenu votre mot de passe de manière traditionnelle : vous lui avez dit votre mot de passe à un moment ou il/elle l’a volé en utilisant des méthodes “papier et crayon”.

Si vous estimez que l’infraction mérite une sérieuse attention et que vous ne pensez pas pouvoir convaincre la personne de vous donner à nouveau accès à vos comptes, vous devez signaler cet incident à la police locale. Ils pourront s’en occuper, et dans certaines juridictions, cette infraction relève des lois régissant le vol d’identité dans le code pénal.

Vous pensez pouvoir ajouter quelque chose à cela ? Avez-vous des questions sur le sujet ? Merci de laisser un commentaire ci-dessous pour que nous puissions poursuivre cette discussion !

Contenu

  1. Il est temps de contrôler les dégâts (maintenant !)
  2. D'abord, faisons un scan
  3. Maintenant, considérons d'autres possibilités
  4. Ne négligez pas la possibilité de sabotage
Tableau de bord Ello

Ello : Exploration du Réseau Social Privé

Bitdefender n'installant pas : 3 solutions faciles que vous pouvez utiliser

Plus d'informations sur les corrections de Bitdefender

Google supprime Inbox et lui donne six mois à vivre

rapports-d-aspect-16x9

Comprendre les rapports d'aspect vidéo

Gestionnaire de fichiers avec des étiquettes pour organiser vos fichiers : Top 5

Réparer le réveil sur LAN qui ne fonctionne pas

Wake On LAN ne fonctionne pas sur Windows [Résolu]

easycap-mac-mspacman-console

Utiliser EasyCAP pour capturer des VHS et des consoles sur Mac

Google teste une nouvelle fonctionnalité Chrome pour l'éligibilité à la mise à niveau vers Windows 11