Si vous avez une courte adresse e-mail d'un fournisseur de messagerie populaire, vous recevrez sûrement des montagnes de spam, ainsi que de nombreuses alertes indiquant que différentes personnes au hasard tentent d'y accéder. Si votre nom de courrier électronique est suffisamment court et attrayant, ce problème rend votre compte plus fiable pour les communications quotidiennes, car les courriels importants seront enterrés sous une montagne d'autres. Cependant, cette situation a aussi un côté inattendu: des personnes au hasard utilisent périodiquement votre adresse comme si elle leur appartenait, et souvent avec des services en ligne plutôt «sensibles».
Il y a environ 16 ans - lorsque vous deviez être invité à créer un nouveau compte Googleutilisateur existant - j'ai pu obtenir une adresse e-mail très courte que personne d'autre n'a réservée. Je ne le mentionnerai pas ici, puisque cela ne fera qu'augmenter la montagne de spam et le nombre de tentatives de piratage, je dirai seulement qu'il est associé au piratage informatique.
Ces noms de compte courts sont appelés "OG", qui signifie "gangster original" [ ou "gametag original" / env. trad. ]. Ces comptes sont très appréciés dans certains cercles, dont les membres tentent de les pirater pour un usage personnel ou pour les revendre. D'où les rappels constants.
Cependant, je ne cesse de m'étonner du nombre de personnes qui pensent que c'est une bonne idée d'indiquer mon email lors de l'inscription aux services en ligne. Mon compte est involontairement abonné à presque tous les sites de rencontres et de pornographie existants. C'était probablement prévisible.
Ce qui m'étonne, c'est le nombre de services financiers et autres services sensibles auxquels je pourrais accéder si j'étais un attaquant. Mon adresse a des comptes que je n'avais pas l'intention de créer avec des services comme H&R Block, Turbotax, TaxAct, iTunes, LastPass, Dashlane, MyPCBackup et Credit. J'ai déjà perdu la trace du nombre de banques, de fournisseurs Internet et d'hôtes Web auxquels je peux me connecter.
Je ne cesse de m'étonner du nombre d'autres utilisateurs de Gmail et d'autres grands fournisseurs de messagerie Web qui choisissent d'utiliser mon adresse comme sauvegarde au cas où ils perdraient l'accès à leur boîte de réception. Ils étaient presque certainement trop paresseux et ont martelé le nom de mon adresse qui leur est venu à l'esprit lorsqu'on les a interrogés sur le courrier de sauvegarde - apparemment ne comprenant pas complètement les problèmes potentiels de cette approche. La dernière fois que j'ai vérifié, mon adresse a été enregistrée comme solution de secours dans une douzaine de comptes sur Yahoo, Microsoft et d'autres adresses Gmail et leurs services de partage de fichiers correspondants.
Si, pour une raison quelconque, je souhaite commander de la nourriture ou une livraison de médicaments, mes comptes fantômes chez Chewy, Coupaw et Petco seront utiles. Si l'un des composants du barbecue Weber se brise, je suis soutenu par eux. Les e-mails Weber que je reçois de temps en temps me rappellent un article que j'ai écrit pour le Washington Post il y a de nombreuses années - sur les entreprises qui envoient des e-mails à partir d'adresses comme [companynamehere] @ donotreply.com sans penser à quel domaine quelque chose peut appartenir. Certains l'ont fait, souvent avec des résultats amusants .
Il est probablement bon que je ne sois pas trop accro aux jeux informatiques, car il est impossible de lister le nombre de comptes liés aux jeux (y compris les jeux d'argent) auxquels j'ai accès via mon ancien courrier sur Gmail.
Pendant plusieurs années consécutives, jusqu'à récemment, j'ai reçu des rapports mensuels pour un homme âgé de l'Inde qui a été visité par l'idée ingénieuse d'utiliser mon courrier pour travailler avec sa volumineuse épargne-retraite. Heureusement, après l'avoir contacté, il a supprimé mon adresse de son profil, bien qu'il n'ait pas répondu à la question de savoir comment cela aurait pu se produire.
Finalement, j'ai réalisé qu'il valait mieux ne pas poser de telles questions. Plusieurs fois, j'ai passé plusieurs minutes à essayer de déterminer si les adresses e-mail qui utilisent mon adresse comme sauvegarde ont été créées par des personnes ou par une sorte de spam bots. Et puis je leur ai envoyé des lettres, si c'étaient des personnes, leur expliquant pourquoi c'était une mauvaise idée et leur demandant ce qui les avait poussés à faire cela.
Peut-être parce que le nom de mon courrier sur Gmail est associé à des pirates informatiques, certaines des réponses se sont avérées assez désagréables. Malgré le fait que j'aie joint des instructions détaillées sur la façon de résoudre la situation avec la lettre, une femme de Floride m'a crié dessus avec CAPS LOCOM, disant que j'essayais de la tromper et que son mari policier allait bientôt me trouver. Hélas, je reçois toujours des notifications chaque fois qu'elle se connecte à son compte Yahoo.
Probablement pour la même raison qu'une dame de Floride m'a pris pour un pirate informatique malveillant, je reçois constamment des demandes de personnes aléatoires qui veulent m'embaucher pour pirater les comptes d'autres personnes. Je ne réponds pas non plus à de telles lettres, même si j’admets que parfois, dans le processus de procrastination, une telle tentation apparaît.
La perte d'accès à votre boîte aux lettres entraîneune cascade cauchemardesque d'autres problèmes . Avoir un e-mail supplémentaire lié à votre boîte de réception est une bonne idée, mais évidemment uniquement si vous le contrôlez également.
Plus important encore, assurez-vous d'utiliser l'option d'authentification multifacteur la plus sécurisée que votre FAI a à offrir. Il peut s'agir de codes à usage unique envoyés par courrier, appels téléphoniques, SMS ou application mobile, ou "authentification à deux facteurs" plus fiable ou 2FA (quelque chose que vous avez et que vous connaissez) - clés de sécurité ou notifications push.
Les codes à usage unique envoyés par e-mail, SMS ou application sont considérés comme moins sécurisés en termes de sécurité car ils peuvent être contournés à l'aide de divers scénarios d'attaque bien développés, de l'usurpation de carte SIM aux virus mobiles. Par conséquent, il est logique d'utiliser les options d'authentification multifacteur les plus fiables. Cependant, gardez à l'esprit que même si le site que vous visitez ne propose que des SMS et / ou des appels téléphoniques, il est toujours plus sécurisé qu'un simple mot de passe sur lequel vous comptez pour protéger votre compte.
Vous avez peut-être reporté le problème de l'activation de l'authentification multifacteur pour les comptes importants, et si tel est le cas, visitez twofactorauth.org pour voir si vous pouvez améliorer la sécurité de vos enregistrements.
Comme je l'ai mentionné dans un article précédent, "Activez l'authentification multifacteur avant que les fraudeurs ne le fassent à votre place . «Les personnes qui ne profitent pas de la protection supplémentaire peuvent avoir beaucoup plus de mal à retrouver l'accès à leurs données lorsque leur compte est compromis, car les voleurs activent de plus en plus l'authentification multifacteur. en liant le compte à l'appareil qu'ils contrôlent.
Les joies de posséder une adresse e-mail courte
All Articles