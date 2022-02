En 2021, ESET a détecté des centaines de milliers de menaces liées aux e-mails au Portugal. Une accélération des activités malveillantes a été enregistrée, en particulier au cours des quatre derniers mois de l’année. Face à cette accentuation, renseignez-vous sur les principaux signes indiquant que votre e-mail a été attaqué – et que faire pour récupérer et prévenir de futures attaques.

ESET, l’une des principales sociétés européennes de cybersécurité, a révélé qu’au Portugal, en 2021, des centaines de milliers de menaces de sécurité pour les comptes de messagerie ont été détectées.

Les pics les plus importants ont été observés entre septembre et décembre, mois au cours desquels ESET a enregistré le plus grand nombre d’événements malveillants de l’année liés aux comptes de messagerie.

La prévalence des menaces contre les e-mails au Portugal, avec un accent particulier sur les tentatives de phishing et les exploits de vulnérabilité, l’envoi d’exécutables avec du code malveillant, souligne l’importance de savoir lire les signes que votre compte de messagerie a été attaqué – et que faire pour récupérer et prévenir de futures attaques.

Les comptes de messagerie des utilisateurs stockent des données qui, une fois volées, peuvent être monétisées.

Comme l’explique Ricardo Neves, Marketing Manager chez ESET…

il peut s’agir d’informations bancaires envoyées à un comptable, de contrats de location contenant des informations personnelles ou d’informations sensibles transmises à des avocats, entre autres. Quoi qu’il en soit, ces données, une fois collectées, peuvent être utilisées contre les utilisateurs dans des attaques de phishing, ou exploitées pour mener des manœuvres d’usurpation d’identité.

Comment savoir si le compte de messagerie a été « piraté » ?

Il y a des e-mails envoyés et dans la boîte de réception que vous ne reconnaissez pas ;

Le mot de passe a été modifié, bloquant votre accès à votre compte ;

Vous avez des contacts qui se plaignent de spam provenant de votre adresse e-mail ;

Recevoir des demandes de modification de plusieurs mots de passe d’autres sites Web et applications ;

Votre fournisseur de messagerie signale plusieurs connexions à partir d’adresses IP et d’emplacements inconnus.

ESET suggère d’utiliser le service de site Web HaveIBeenPwned.com, qui gère une vaste base de données de comptes de messagerie et de téléphonie mobile piratés, pour vérifier si votre messagerie a également été attaquée. De plus, Google vous permet d’examiner l’activité récente de votre compte ou d’effectuer un « contrôle de sécurité », qui inclut l’activité récente telle que les connexions récentes. D’autres grands fournisseurs de messagerie proposent des options similaires ainsi que des conseils étape par étape pour récupérer un compte compromis (Gmail, Yahoo Mail et Outlook.com).

Comment empêcher le compte de messagerie d’être attaqué à nouveau ?

Pour éviter de revivre l’expérience d’un compte de messagerie compromis, ESET propose les conseils suivants :

Modifiez les mots de passe de votre compte de messagerie et tous les mots de passe qui sont réutilisés sur d’autres sites Web ;

Activez l’authentification multifacteur (MFA), qui atténue le risque de vol de mot de passe ;

Effectuez une analyse complète de l’ordinateur pour vous assurer qu’il ne contient aucun logiciel malveillant ;

Ne renseignez pas vos informations personnelles et de connexion en ligne si vous avez reçu des demandes non sollicitées en ce sens (par email, sms, réseaux sociaux, etc.) ;

Ne vous connectez pas à votre compte de messagerie sur un réseau Wi-Fi public ou sur un ordinateur partagé.

Enfin, ESET suggère qu’après un incident grave, il peut être utile d’essayer de contacter vos principaux contacts par email, voire via les réseaux sociaux, en plus d’en informer votre banque.