Est-il possible de voler l'identité d'un individu avec son adresse mail ? En un mot, oui. Il est effectivement possible de trouver suffisamment d'informations grâce à une adresse mail pour voler complètement l'identité d'un individu.
Piratage de boîte mail
Une fois à l'intérieur de votre compte, le pirate peut accéder à vos informations personnelles, envoyer des messages frauduleux à vos contacts, ou même usurper votre identité.
Vous cibler avec des attaques de phishing
De plus, comme mentionné précédemment, des pirates informatiques pourraient utiliser votre nom et votre adresse sur des sites de recherche de personnes pour recueillir davantage d'informations vous concernant . Ils peuvent ainsi trouver votre adresse courriel, votre numéro de téléphone et vos comptes sur les réseaux sociaux. Cela leur permettrait de vous contacter par courriel, par téléphone et par messages privés.
Avec la simple photocopie d'une pièce d'identité et un justificatif de domicile, beaucoup de choses sont possibles. En votre nom, l'usurpateur va pouvoir ouvrir des comptes en ligne et/ou souscrire à des services financiers particuliers (augmentation des plafonds bancaires, souscriptions à des assurances...).
Si des escrocs connaissent votre nom et votre adresse, ils peuvent vous cibler avec des campagnes d'hameçonnage, des publicités frauduleuses et de fausses offres . Toute information que vous leur fournissez peut servir à usurper votre identité.
Les escrocs peuvent fabriquer une fausse pièce d'identité avec votre nom, votre adresse et votre date de naissance pour usurper votre identité à diverses fins. Par exemple, ils peuvent fournir à la police une pièce d'identité falsifiée ou volée pour éviter des poursuites judiciaires ou des amendes dues à leur véritable nom [*].
« Comment vous sentez-vous aujourd'hui ? » « J'espère que vous avez passé un agréable week-end. Avez-vous fait quelque chose d'amusant ? » Inciter à une action immédiate : « Il est important d'agir maintenant pour empêcher tout accès non autorisé à votre compte. » « Nous vous contactons immédiatement car nous avons détecté une activité suspecte et souhaitons garantir la sécurité de vos fonds. »
En bref, la réponse est « non ». Ce qui est une bonne chose, car vos nom et adresse font partie du domaine public . N'importe qui peut y avoir accès. Cependant, étant donné qu'il s'agit d'informations publiques, elles restent des outils que les usurpateurs d'identité peuvent utiliser.
Le piratage d'un compte de messagerie désigne sa prise de contrôle par un individu malveillant au détriment de son propriétaire légitime dans le but de dérober des informations personnelles, professionnelles et/ou bancaires pour en faire un usage frauduleux (revente des données, usurpation d'identité, transactions ...
Si vous pensez qu'un escroc détient vos informations personnelles, comme votre numéro de sécurité sociale, de carte de crédit ou de compte bancaire : rendez-vous sur IdentityTheft.gov . Vous y trouverez les démarches spécifiques à suivre en fonction des informations volées.
Outre les éléments précédemment mentionnés au sujet du vol de données personnelles par le biais d'une usurpation d'identité et d'arnaques via phishing, votre adresse mail peut également receler des données intimes précieuses que les pirates informatiques peuvent utiliser contre vous ou vos proches.
Pour un niveau de sécurité supérieur, vous pouvez crypter vos emails afin qu'ils ne puissent pas être interceptés :
Hameçonnage, rançongiciel, vol de mots de passe, faux sites Internet, faux réseaux Wi-Fi, etc. Les pirates ne manquent pas d'imagination pour tenter de s'en prendre à vos données.
Comment vérifier si j'ai été piraté ? Le moyen le plus simple de savoir si votre adresse électronique ou vos données personnelles ont été exposées est de visiter le site officiel "Have I Been Pwned"officiel. Pour utiliser le service : Allez sur le site web Have I Been Pwned.
Voir les appareils ayant accès au compte
L'hameçonnage est l'une des cyberattaques les plus courantes.
Premier réflexe pour vérifier si son adresse mail a été compromise : se rendre sur le site Have I Been Pwned et rentrer son adresse mail dans le champ de texte. Cela vous permet de savoir gratuitement si elle figure dans des fuites de données identifiées. Si c'est le cas, changez immédiatement votre mot de passe.
Bloquer un expéditeur
Que faire si votre adresse courriel est trouvée sur le Web caché?
Est-il prudent de communiquer son adresse e-mail ? Communiquer son adresse e-mail à des personnes que vous ne connaissez pas et en qui vous n'avez pas confiance peut s'avérer risqué, car cela augmente le risque d'être la cible de cybermenaces . Même les organisations réputées peuvent subir des fuites de données, exposant potentiellement votre adresse e-mail et d'autres informations.
Une fois qu'une personne connaît votre adresse IP, elle peut déterminer votre emplacement approximatif, suivre votre activité en ligne, usurper votre identité ou mener des attaques DDoS ciblées .
En résumé, une adresse à elle seule ne suffit généralement pas à vous exposer à un risque d'usurpation d'identité ou de fraude financière . Cependant, des escrocs peuvent utiliser votre adresse pour envoyer des courriels frauduleux, intercepter des colis et du courrier, voire se présenter à votre domicile.
Soyez vigilant face à ces signaux d'alarme : on vous demande de payer pour recevoir un prix ou obtenir un emploi ; on vous met la pression pour agir immédiatement ; on recourt à des tactiques d'intimidation, par exemple en vous disant qu'un proche est en danger, que votre ordinateur a été piraté ou en vous menaçant d'arrestation si vous n'agissez pas sur-le-champ.
Les escrocs inventent souvent des histoires rocambolesques pour justifier leur incapacité à rencontrer leurs victimes en personne. Ils peuvent prétendre être militaires, travailler à l'étranger ou faire face à une urgence familiale. Ces excuses peuvent sembler plausibles au premier abord, mais elles sont conçues pour instaurer un climat de confiance tout en évitant tout contact direct.
Répondre à un SMS frauduleux ne vous expose pas instantanément à un piratage . Cependant, une réponse peut révéler des failles de sécurité susceptibles de vous rendre vulnérable à un piratage ultérieur ; il est donc préférable de ne pas répondre du tout.