Comment un gestionnaire de mots de passe vous protège contre les hameçonnages


Dans cet article je vais vous filtrer encore la toile ( d'ailleurs c'est pourquoi le blog est nommé FILTRENET), on va parler d'un important sujet concernant la sécurité. Et oui, la plus part  des utilisateurs du web ont du mal à sécuriser leurs données personnelles (importantes données concernant leurs comptes bancaires, ....etc). Voici donc cet important article qui traite le sujet de sécurité:
Les gestionnaires de mots de passe renforcent la sécurité de vos données via des mots de passe uniques et difficiles à déchiffrer. C'est donc avantageux de les utiliser.il existe un autre avantage; c'est qu'ils vous protègent contre les sites Web imposteurs qui tentent de «hameçonner» vos mots de passe.

 Qu'est-ce que le phishing et comment fonctionne-t-il? 

 L'hameçonnage est conçu pour vous engager à donner votre mot de passe ou d'autres informations secrètes à un imposteur.

 Par exemple, si vous recevez un e-mail prétendant provenir de votre banque (c'est le cas qui m'arrive ces derniers jours concernant PAYPAL), le message reçu indique que votre compte est peut-être compromis et que vous devez cliquer sur ce lien pour prendre quelques mesures.Une fois cliqué sur le lien, il va vous rediriger vers une page web qui ressemble au véritable site Web de votre banque.

 Mais comme vous avez l'intention de sécuriser votre compte, vous allez taper votre mot de passe et éventuellement d'autres détails comme votre numéro de carte de crédit. HOP, vous avez été hameçonné.L'agresseur dispose désormais votre nom d'utilisateur et le mot de passe de votre compte bancaire, ainsi que de toute autre information que vous avez déjà fournie. Malheureusement, ce n'était pas le vrai site Web de votre banque, l'email était désastreusement envoyé à partir d'un scammer.

 Alors, un conseil , ne cliquez jamais sur des liens dans des e-mails de ce type.Au lieu de cela, allez directement sur le site Web de votre compte bancaire et connectez-vous (Dans une nouvelle fenêtre à part). De même, si quelqu'un prétend appartenir à votre banque et vous appelle au téléphone, raccrochez de suite et essayez d'appeler directement le numéro de service client de votre banque pour voir si l'appel est légitime.

 Il y a d'autres façons de phishing comme certain sites web trompant. Aussi, si vous cliquez sur un certain lien pour acheter quelques choses,et vous amène sur une page web comme Amazon.fr ou sur autre un site d'achats en ligne. Vous pouvez aussi être victime d'une autre façon de phishing via un clic lien en prétendant que vous allez envoyez un message à votre destinataire, ce clic vous renvoie sur un écran ressemblant à une fenêtre de connexion Google de votre compte Gmail.

 Tout est contenu dans l'URL  

Une chose très importante pour repérer les sites de phishing: Examination de l'URL qui est l'adresse de la page web.Prenons par exemple si vous opérez avec des banques comme Bank, vous devriez vérifier que vous étiez sur "bank.com".Cependant les sites de phishing peuvent vous contourner intelligemment: par exemple, un certain site de phishing peut se servir du domaine «secure.bank.com.blabla.com/onlinebanking/login».qui peut vous donner encore l'intention que vous etes sur la vraie page web.Si vous comprenez les URL, vous vous rendrez compte que cette URL particulière est en fait hébergée sur "blabla.com" et non sur "bank.com".

 De meme certains sites web d’hameçonnage jouent avec les caractères de l'URL en les rendant similaires à d'autres caractères pour vous donner l'impression que l'URL utilisée est juste.Avant d'utiliser ce type de lien je vous conseille de faire une petite analyse dans le texte du contenu de l'URL.

 Alors,comment un gestionnaire de mots de passe vous protège?? 

 Vous bénéficierez d'une protection supplémentaire si vous utilisez un gestionnaire de mots de passe, ces derniers ont la capacité de remplir automatiquement vos données d'identification en restant à l'abri de toute attaque probable spammeurs,voici quelques exemples de ces gestionnaires 1Password, LastPassDashlane, Bitwarden,la meme technique utilisée par votre navigateur web qui intègre et enregistre vos mots de passe et l'utilise quand les circonstances le permettent.

 Si vous enregistrez une connexion pour un certain site Web comme Bank.com ou Amazon.fr, votre gestionnaire de mots de passe s'en souviendra et vous proposera de le saisir automatiquement lorsque vous serez sur Bank.com ou Amazon.fr. Si vous vous retrouvez sur une autre page web, ce gestionnaire ne vous proposera jamais de remplir vos données d'identification, il détecte automatiquement les vrais URL des fausses URL. Quand votre gestionnaire de mots de passe ne vous demande rien après avoir cliqué sur un faux lien, là, vous devez faire attention et jetez un coup d’œil sur la manière dont il est créé (les lettres , un mot bizarre...etc)

 Gestionnaires de mots de passe: une tranquillité d'esprit lors de la connexion 

 A savoir que le gestionnaire de mots de passe vous donne la sensation d’être paisible lorsqu'il fait son travail, il très sécurisé.

 Après plusieurs répétitions vous allez constatez que si vous vous connectez à votre e-mail en ligne, vous n'avez pas besoin de revérifier le domaine avant de saisir votre nom d'utilisateur et votre mot de passe.Vous saviez déjà que si votre gestionnaire de mots de passe vous propose de remplir automatiquement vos informations d'identification, il aura déjà vérifié que le domaine correspond à celui enregistré dans votre base de données.

 Ce gestionnaire fonctionne aussi sur les smartphones 

 Ces memes fonctionnalités sont disponibles lorsque vous utilisez un gestionnaire de mots de passe sur un appareil mobile (iPad, téléphone Android ou un iPhone),il vaut mieux d'utilisez votre gestionnaire de mots de passe pour vous vous protéger contre le phishing sur le Web via un mobile.

Publier un commentaire