Les 6 recommandations pour empêcher tout compte personnel sur le téléphone portable d'être volé

Microsoft avertit également que les cyberattaques sont en augmentation et que les mots de passe des comptes restent une cible de choix pour les pirates, d'autant plus que de nombreux comptes sont vulnérables car il n'y a pas de protocoles de sécurité supplémentaires au-delà du mot de passe.

Selon Microsoft, le nombre d'attaques par mot de passe est passé à environ 921 attaques par seconde, soit une augmentation de 74 % en un an seulement par rapport à la principale méthode de compromission des comptes.

Comment les cybercriminels volent des comptes

Les attaques par mot de passe incluent :

- Attaques par force brute qui tentent de déchiffrer des mots de passe simples ou courants.

- Les attaquants tentent d'utiliser des noms d'utilisateur et des mots de passe divulgués pour accéder à d'autres comptes de la victime.

Selon les données de la firme américaine, la plupart des comptes piratés n'ont qu'une seule couche de protection, plutôt qu'une couche supplémentaire d'authentification multifacteur (MFA).

Et malgré les avantages de cette authentification multifactorielle, le nombre de comptes protégés par MFA, selon Microsoft, reste faible, même pour les grands comptes, avec moins d'un sur trois protégé par cette couche de protection supplémentaire.

"De nombreuses cyberattaques réussissent simplement parce que l'hygiène de sécurité de base n'a pas été suivie", explique la société. C'est pourquoi Microsoft s'est attaché à inciter les utilisateurs à prendre des mesures de cybersécurité supplémentaires pendant une décennie.

Comment empêcher les comptes d'être piratés

1. Ne fournissez jamais d'informations personnelles ou financières par téléphone ou par e-mail. Méfiez-vous des escroqueries par hameçonnage, dans lesquelles un message contextuel arrive sur votre téléphone ou votre e-mail demandant des informations personnelles ou financières.

2. Utilisez toujours des mots de passe forts d'au moins huit caractères, contenant des chiffres et des caractères spéciaux (tels que $, % et +) et ne contenant pas de mots du dictionnaire. Changez fréquemment les mots de passe et ne les partagez jamais.

4. Évitez d'utiliser des logiciels téléchargés à partir de sites Web inconnus ou de services de partage de fichiers. Évitez plutôt presque tous les logiciels qui n'ont pas été téléchargés à partir d'un fournisseur (officiel) de confiance. En fait, ce sont des programmes qui peuvent contenir des logiciels espions.

Le rapport de Microsoft mentionne que 90% des comptes piratés ne sont pas protégés par une authentification forte, ce qui signifie que la plupart des comptes piratés n'ont qu'une seule couche de protection.

Et comme l'expliquent ceux de Redmond, "même une hygiène de sécurité de base protège toujours contre 98% des attaques", donc en suivant ces étapes, vous empêcherez presque complètement toutes les attaques informatiques.

CONTINUER À LIRE