Actualité Matériel Annonces Consentement

Connexion frauduleuse?

Aujourd’hui j’ai reçu un mail comme quoi quelqu’un à Madrid s’était connecté à mon compte sur le forum. Je ne suis pas à Madrid bien sûr!
Je suis le seul à avoir eu ce genre de mail?

Tu utilises un VPN?

tu bosses en teletravail ?

Non…

Non plus…

T’as pas un membre de ta famille là bas ?
Je reçois souvent ce message quand mon frère se connecte avec mon compte sur un site :woman_shrugging:

non plus…

Tu t’emmerdes, alors tu as créé un sujet au hasard ? :wink:

2 J'aimes

:joy:
Non pourtant, c’est vrai j’ai reçu un mail comme ça cet après midi, du coup je me demandais si c’était pas encore un bug du forum ou bien si on avait réussi à pirater mon compte! J’hésite du coup à changer le mot de passe… Je me demandais aussi si j’étais le seul… :thinking:

Je viens de vérifier. Pas concerné par un éventuel bug :wink:

par sécurité, je vais peut être le changer quand même…

OK topic à fermer siouplé ! :joy:

pour savoir si ton compte email a été piraté tu peux checker sur certains sites

je crois que site est ok

https://haveibeenpwned.com/

je conseille d’installer la 2FA sur ton compte mail. c’est possible sur gmail et protonmail par exemple

1 J'aime

Merci, mais c’et pas très rassurant, j’ai tapé mon mail et direct positif… c’est quoi la 2FA?

@nicopong1

2FA = authentification en 2 étapes.

tu dois enregistrer un numéro de téléphone auprès de Google.

quand tu actives le 2FA, à chaque fois que tu veux accéder à ton compte Google depuis un nouvel appareil ou une nouvelle adresse IP il te demandera de confirmer que c’est bien toi en t’envoyant un mot de passe par SMS.

Alternativement, c’est aussi possible de choisir d’utiliser une clef cryptée physique (ça ressemble à une mini clef USB. Yubico est leader en matière de clefs). Cette clef peut se brancher à un ordi ou à ton téléphone portable.

Donc si un hacker veut pirater ton email, en général, il pourrait essayer de le faire depuis une autre adresse IP et tu t’en apercevrais tout de suite.

Sur le menu Google tu peux aussi accéder à l’historique des connections à ton compte Google, cet historique indique d’où on s’est connecté.

Je recommande à tout le monde d’utiliser sa 2FA sur son compte mail surtout si vous utilisez ce compte pour accéder à votre banque par exemple

Je vous recommande aussi d’utiliser des comptes mails séparés pour ce que vous faites avec votre banque, ou achats en ligne, et un compte mail pour papoter avec vos parents ou amis par exemple.

1 J'aime

La double authentification par sms n’est pas la panacée…mais c’est mieux qu’une authentification simple c’est sur…

Je recommande fortement la formation en ligne de l’Anssi pour tous :
C’est gratuit off course :
https://secnumacademie.gouv.fr/

2 J'aimes

oui la clef physique (Yubico) me semble plus sûre.

Oui mais ca reste un investissement. Sinon il y a pas mal de solution d’authentification forte envisageable…la base reste la bonne gestion des password néanmoins…

  • 1 mots de passe par Appli/siteWeb.
  • Jamais de nom commun, rien ne doit exister dans un dictionnaire, peu importe lequel.
  • Mot de passe avec Majuscules, caractères accentués, caractère spéciaux, au moins 9 caractères.
  • Changement régulier.
    image
4 J'aimes

tout à fait. 1 password par site.

personnellement, je note tous mes passwords sur un carnet / répertoire.
le navigateur Google ou Safari peuvent suggérer des passwords forts , et les sauver, dans ce cas là, on n’est dépendant surtout que de la sécurité de la master key == de son compte Google ou Apple.

sinon plus chiant, ne pas utiliser la mémorisation automatique et retaper le password à chaque fois. Mais ce n’est pas une bonne idée. Il y a beaucoup de sites de phishing qui ressemblent aux sites originaux mais dont le but est que vous tapiez vos mots de passe sur ces faux sites pour qu’ils les utilisent immédiatement sur les vrais sites. Si on utilise la sauvegarde automatique, quand on se connecte au vrai site, le password sera automatiquement rempli alors que sur le site de phishing, le browser reconnaît que c’est un faux site mais à l’oeil nu, si on ne fait pas attention à l’adresse http exacte, on peut se faire niquer (genre une seule lettre fausse dans l’adresse…)

donc utiliser un manager de password, par exemple celui intégré à Google ou Apple c’est pas une mauvaise idée je pense

Le mieux est quand même de se passer des services de google et apple :smiley:
Ils ont bien les derniers à qui faire confiance.

2 J'aimes