Selon cybermalveillance.gouv.fr, le piratage de compte est une « prise de contrôle par un individu malveillant d’un compte au détriment de son propriétaire légitime. L’objectif est de lui dérober des informations personnelles, professionnelles et/ou bancaires pour en faire un usage frauduleux ». Cette situation arrive soit lorsque vous avez cliqué sur un lien de phishing. Soit lorsque que vous n’ayez pas utilisé des mots de passes assez robustes et différents sur vos comptes.
Les bons réflexes en cas de piratage de compte
Vous savez que votre compte est piraté lorsque vous n’arrivez plus à vous connecter sur votre compte ou que vous utilisez une application et que vous en êtes déconnecté de manière inattendue. Si cela vous arrive, vous devez agir le plus rapidement possible. En effet, il se peut que vous ayez fait l’erreur d’utiliser les mêmes mots de passe sur toutes vos applications. Le piratage de ces comptes est alors également probable.
• Premièrement, faites une demande de réinitialisation de votre mot de passe.
• Ensuite, choisissez un mot de passe robuste en vous appuyant sur la méthode LCD2M. Soit, un mot de passe Long (plus de 8 caractères), Complexe, Différent sur chaque application, Mémorisé et Modifié régulièrement.
• Pour éviter que cela ne se reproduise, utilisez systématiquement la double authentification. Il sera alors plus difficile pour un hacker d’infiltrer vos comptes. Vous serez averti en cas d’événement suspect. Par exemple une demande de réinitialisation de mot de passe dont vous n’êtes pas à l’origine.
• Avertissez l’ensemble de vos contacts (clients et fournisseurs). Ils seront alors plus vigilants si le hacker se fait passer pour vous et leur demande de cliquer sur un lien, très probablement infecté.
•Enfin, si l’une de vos applications piratées enregistrait vos coordonnées bancaires, contactez votre banque au plus vite. En cas de virements frauduleux, envoyez un courrier à votre banque pour les contester et demander un remboursement. A travers son article L 133-18, le Code Monétaire et Financier vous garanti un remboursement immédiat de virements ayant été faits frauduleusement.
Comment éviter un piratage ?
Déterminez une politique de mots de passe robustes
Votre entreprise doit déterminer une politique de mots de passe. Cependant, de nombreux salariés ont souvent du mal à les retenir. C’est pourquoi ils les écrivent souvent sur des post-it ou feuilles visibles de tous, une aubaine pour un individu mal intentionné qui réussirait à entrer dans vos locaux. Pensez alors au coffre-fort de mots de passe, comme celui de LockSelf.
D’autre part, s’il n’y a pas de politique de mots de passe, vos salariés en choisiront sûrement un avec une faible robustesse. Il sera en lien avec le prénom de leur animal de compagnie ou encore les prénoms de leurs enfants. Or, ces éléments sont très faciles à trouver pour un hacker !
Formez vos collaborateurs au phishing
Vos collaborateurs ne doivent pas cliquer sur un lien ou un document dont ils ne connaissent pas le destinataire. Pour aiguiser la vigilance de vos collaborateurs, OPPENS vous propose le test de phishing PhishU. Ce sont de vrais faux emails envoyés à vos collaborateurs afin de tester leur réponse à ces attaques.
Vérifiez votre antivirus et votre pare-feu
Les mises à jour de votre antivirus sont fondamentales. Elles vous sont proposées pour vous protéger de programmes malveillants. En effet, selon Kapersky « 75% des programmes malveillants sont créés par des cybercriminels cherchant à infecter massivement des ordinateurs ». D’autre part, votre pare-feu doit filtrer correctement les applications et services pour ne laissé passer que celles autorisées.
Déconnectez-vous de vos applications
Après chaque utilisation d’une application, n’oubliez pas de vous déconnecter. Ainsi, cela vous protégera d’une quelconque connexion malveillante.
Abonnez vos collaborateurs au coffre-fort de mots de passe sélectionné par OPPENS :
- Mots de passe enregistrés de façon très sécurisée
- Disponibles à tout moment
- Gestion des mots de passe partagés
- Simple à installer
- Prix très raisonnable : 36 € HT / an / salarié soit 3 euros par mois et par salarié seulement
a testé et validé
Coffre-fort de mots de passe LOCKSELF
