Une adresse mail personnelle ou professionnelle peut offrir aux cybercriminels une multitude de nouvelles opportunités pour exécuter leurs plans d’escroqueries. Une fois infiltrées, elles peuvent fournir une mine d’informations utiles aux pirates afin d’exploiter l’entièreté des données sur votre vie personnelle et professionnelle. Dans les sections suivantes, nous allons vous détailler certaines des situations les plus malheureuses d’un compte piraté et ce que les escrocs peuvent faire avec votre adresse mail.
Sommaire
Envoyer des courriels
L’action la plus évidente qu’un cybercriminel puisse faire après avoir accédé à votre compte, ou simplement obtenu votre adresse, consiste à envoyer des emails. Cela semble anodin, pourtant cette situation peut causer beaucoup de problèmes car même sans accès à votre compte de messagerie, un pirate qui connaît votre adresse peut envoyer des messages usurpés à l’aide d’un serveur et d’un logiciel de messagerie sortant.
Avec votre adresse falsifiée, ils peuvent envoyer une variété d’escroqueries par e-mail auxquels vous préféreriez ne pas être associé, y compris des messages contenant des liens malveillants nuisibles ou des demandes de paiement. Au mieux, cela peut nuire à votre réputation, et dans les pires scénarios, vous pouvez involontairement être impliqué dans des crimes qui peuvent également nuire à d’autres personnes.
Collecter des informations d’identification à l’aide de campagnes de phishing
L’obtention de votre adresse mail peut être la première étape d’un programme de cybercriminel. Après avoir découvert votre adresse de messagerie, ils ont les moyens de vous contacter et d’essayer de vous lier à vos mots de passe personnels. Une fois qu’ils connaissent les informations personnelles associées quel que soit le type de fournisseur où vous avez décidé de créer adresse mail hotmail, gmail, yahoo, etc, ils auront accès à vos comptes.
Il existe plusieurs stratagèmes utilisés par les pirates pour récolter les informations d’identification des utilisateurs, l’un des plus courants est l’email de phishing. Sous prétexte d’être un mail fiable provenant d’une source légitime, le message vous incitera à vous connecter avec vos mots de passe privés. L’email comprendra des liens vers un site qui ressemble à la page authentique, donc lorsque vous y êtes redirigé, vous ne pourrez peut-être jamais faire la différence. En général, les sites ressemblent à Amazon, eBay ou des formulaire de connexion comme Microsoft et des portails d’entreprise.
Lorsque vous entrez vos coordonnées dans les champs, elles sont collectées par les criminels, leur donnant accès à vos comptes personnels via une adresse email et un mot de passe.
Une autre approche utilisée par les pirates consiste à vous envoyer un mail d’alerte indiquant que votre compte a été consulté sans autorisation. La demande vous demandera de créer un nouveau mot de passe, et lorsque vous le ferez, le pirate l’a, ainsi que l’accès à votre compte.
Accéder à vos comptes en ligne
Les tendances actuelles ont vu nos adresses mail incorporées comme des connexions pour plusieurs sites, des détaillants en ligne et des plateformes de médias sociaux, aux services financiers comme PayPal. Combinés à cette vulnérabilité, les internautes utilisent souvent les mêmes mots de passe pour plusieurs comptes. En plus de cela, de nombreuses pages de connexion génèrent la possibilité de renouveler un « mot de passe oublié ». Une option qui, si elle est utilisée par un pirate informatique qui a déjà accès à votre compte de messagerie, lui permet de définir l’un de ses choix. Une fois cette étape terminée, le cybercriminel a le pouvoir d’utiliser ou de mettre à jour vos comptes de toutes les manières possibles.
Voler des détails financiers
Si un pirate parvient à accéder à vos informations financières via votre compte compromis, telles que des informations de débit ou de carte de crédit, l’impact peut être paralysant. Les pirates peuvent utiliser vos coordonnées pour effectuer des achats en ligne, épuiser les fonds de votre compte ou pire, ouvrir des comptes supplémentaires, accumuler du crédit et souscrire des prêts et des cartes de paiement supplémentaires en votre nom. Cela peut avoir un effet dévastateur sur votre pointage de crédit personnel et un impact sérieux sur vos plans à long terme.
Obtenir les Informations Personnellement Identifiables (PII)
Ce qui a commencé par la « simple » obtention de votre adresse e-mail, a conduit à accéder à votre email et à vos comptes associés et la réaction en chaîne se poursuit lorsque le pirate commence à explorer les données qu’il contient. Une mine d’informations est stockée dans des comptes de messagerie personnels et professionnels, avec la plupart des fournisseurs de messagerie fournissant même un centre de recherche utile qui peut être exploité par les cybercriminels pour filtrer votre historique de messagerie pour des données utiles.
Parmi vos messages envoyés, ils peuvent trouver toutes sortes de Personal Identifying Information – PII qu’ils peuvent utiliser, à partir de copies de votre permis de conduire que vous avez joint, aux coordonnées bancaires, vous avez fourni un client ou un collègue pour effectuer un paiement. La mise sur votre compte permettra également aux pirates d’accéder à votre réseau social ou professionnel, leur permettant une liste de diffusion de vos amis et de votre famille pour les campagnes de phishing, ou un moyen de contacter vos collègues et de pénétrer la sécurité du réseau de votre entreprise.
Usurper votre identité
Après avoir accédé à votre PII qui peut inclure votre nom complet, votre date de naissance, votre numéro d’identité nationale, votre permis de conduire et vos informations financières, un cybercriminel aura la possibilité de voler entièrement votre identité. Cela peut conduire à une multitude de circonstances indésirables, des pertes financières à nuire à votre réputation personnelle et professionnelle pendant longtemps.