Comment un gestionnaire de mots de passe vous protège contre les Phishing

Les gestionnaires de mots de passe facilitent l’utilisation de mots de passe forts et uniques partout. C’est un avantage important de les utiliser, mais il y en a un autre: votre gestionnaire de mots de passe vous protège contre les sites Web imposteurs qui tentent de «hameçonner» votre mot de passe.

Qu’est-ce que le phishing et comment cela fonctionne-t-il?

 

Le phishing est conçu pour vous inciter à donner votre mot de passe ou d’autres informations à un imposteur.

Par exemple, supposons que vous recevez un e-mail prétendant provenir de votre banque. L’e-mail indique que votre compte est peut-être compromis et vous devez cliquer sur ce lien pour prendre des mesures. Vous cliquez sur le lien dans l’e-mail et vous vous retrouvez sur un site qui ressemble au véritable site Web de votre banque.

Dans la précipitation pour sécuriser votre compte, vous tapez votre mot de passe et éventuellement d’autres détails comme votre numéro de carte de crédit. Boom, vous avez été hameçonné. L’attaquant dispose désormais du nom d’utilisateur et du mot de passe de votre compte bancaire, ainsi que de toute autre information que vous avez fournie. Ce n’était pas le vrai site Web de votre banque. Vous avez reçu un e-mail d’un escroc.

Les professionnels de la sécurité déconseillent de cliquer sur des liens dans des e-mails comme celui-ci. Au lieu de cela, allez directement sur le site Web de votre compte bancaire et connectez-vous. De même, si quelqu’un prétendant appartenir à votre banque vous appelle au téléphone, c’est une bonne idée de raccrocher et d’appeler directement le numéro de service client de votre banque pour voir si l’appel est légitime.

Vous pouvez vous retrouver sur un site de phishing de bien d’autres manières. Peut-être que vous cliquez sur un lien pour acheter quelque chose sur le Web et que vous vous retrouvez sur Amazon.com ou un autre magasin légitime, par exemple. Peut-être que vous cliquez sur un lien pour envoyer un e-mail à quelqu’un et que vous vous retrouvez sur ce qui semble être un écran de connexion Google pour votre compte Gmail

Tout est dans l’URL

 

Il y a une chose que vous pouvez faire pour repérer les sites de phishing: examinez l’URL, qui est l’adresse de la page Web. Par exemple, si vous effectuez des opérations bancaires avec Chase, vous devriez vérifier que vous étiez sur chase.com. Mais les sites de phishing peuvent être intelligents: par exemple, un site de phishing peut utiliser le domaine «secure.chase.com.example.com/onlinebanking/login».

Si vous comprenez les URL, vous vous rendrez compte que cette URL particulière est réellement hébergée sur « example.com » et non sur « chase.com ».

De même, certains sites Web d’hameçonnage utiliseront des caractères qui ressemblent à d’autres caractères. Tout cela fait en sorte que l’URL ressemble à la vraie. Après tout, de nombreuses personnes n’examinent probablement pas du tout l’URL. Même les gens qui le font peuvent simplement être formés pour rechercher quelque chose comme « chase.com ». Tout le monde ne comprend pas comment décoder cette ligne de texte.

 

Comment un gestionnaire de mots de passe vous protège

gestionnaire de mots de passe

Si vous utilisez un gestionnaire de mots de passe, vous bénéficiez d’une protection supplémentaire. Cela est vrai tant que votre gestionnaire de mots de passe peut remplir automatiquement vos informations d’identification, qu’il s’agisse de 1Password, LastPass, Dashlane, Bitwarden, ou même de la fonction d’enregistrement de mot de passe intégrée directement dans votre navigateur Web.

Si vous enregistrez une connexion pour un site Web comme Chase.com ou Amazon.com, votre gestionnaire de mots de passe s’en souviendra et vous proposera de le remplir automatiquement lorsque vous serez sur Chase.com ou Amazon.com. Si vous vous retrouvez sur un autre site Web, votre gestionnaire de mots de passe ne vous proposera pas de saisir vos informations d’identification. Après tout, vous êtes sur un autre site Web. Votre gestionnaire de mots de passe ne craint pas l’URL déguisée.

Cette protection n’est pas sophistiquée et vous ne verrez pas un gros message d’avertissement rouge apparaître. Mais vous remarquerez rapidement que vous attendez une minute; votre gestionnaire de mots de passe ne propose pas de vous connecter sur ce site Web. Pourquoi donc? Une fois que vous avez remarqué que quelque chose ne va pas, vous découvrirez rapidement que vous n’êtes pas sur le site Web sur lequel vous pensiez être.

 

 

Tranquillité d’esprit lors de la connexion

Votre gestionnaire de mots de passe ne se contente pas d’accélérer la saisie de vos informations d’identification lorsque vous naviguez sur le Web. Il vous donne la tranquillité d’esprit pendant qu’il fait son travail.

Si vous vous connectez à votre e-mail en ligne, vous n’avez pas besoin de revérifier le domaine avant de saisir votre nom d’utilisateur et votre mot de passe. Vous savez que si votre gestionnaire de mots de passe propose de remplir automatiquement vos informations d’identification, il a déjà vérifié que le domaine correspond à celui enregistré dans votre base de données.

 

Cela fonctionne aussi sur les smartphones

Bien sûr, les mêmes fonctionnalités sont disponibles lorsque vous utilisez un gestionnaire de mots de passe sur un appareil mobile comme un iPhone, iPad ou téléphone Android. Utilisez votre gestionnaire de mots de passe pour saisir vos informations d’identification et vous serez également protégé contre le phishing sur le Web mobile.

No Responses

Leave a Reply