Les virus voleurs de mots de passe
La principale cause des incidents de sécurité est l'utilisation d'identifiants dérobés à leur propriétaire, soit via des mails de phishing, soit par des logiciels malveillants chargés d'aller les récupérer dans les terminaux (ordinateurs ou mobiles).
Ces logiciels malveillants peuvent être implantés par exemple à la suite de l'installation d'un contenu non fiable (un logiciel piraté par exemple). Ils examinent votre machine à la recherche des mots de passe stockés par exemple vos navigateurs ou vos clients de messagerie. Certains s'attaquent même à vos coffres-forts de mots de passe. Une fois leur recherche terminée, ils expédient les résultats à des serveurs disséminés sur Internet.
De nombreux voleurs de mots de passe ne sont pas détectés par les antivirus, en se faisant passer pour des logiciels de confiance.
Voici quelques conseils que nous pouvons vous donner :
- N’installez aucun logiciel ou extension qui ne provient pas de sources de confiance
- Passez par les sites officiels pour tous les téléchargements de logiciels
- Soyez extrêmement vigilant lors de votre navigation sur Internet
- Lorsque vous travaillez sur ordinateur, utilisez une session utilisateur sans privilège d'administration. En effet, si vous êtes administrateur de votre machine et travaillez dans ce mode, les logiciels malveillants pourront faire leur travail sans que vous puissiez vous en apercevoir.
Si malgré tout vous êtiez victime d'un vol de mots de passe, et que vous utilisez le réseau de l'Université, il est possible que la phase d'envoi des mots de passe par le virus à un serveur pirate sur Internet soit détectée. Dans ce cas, votre compte sera bloqué et vous devrez choisir un nouveau mot de passe pour votre identité numérique. Si c'est le cas, nous vous conseilllons de changer tous les mots de passe associés à des comptes mémorisés sur votre machine (sites marchands, services publics, banque, etc.).
Vous trouverez ici une brochure produite par cybermalveillance.gouv.fr.