Les gestionnaires de mots de passe sont un excellent moyen de garder une trace de toutes les informations d’identification de votre compte en ligne. Mais ils constituent également une mine d’informations pour les cybercriminels s’ils y ont accès. Et c’est exactement ce que recherchent les pirates.
Lisez la suite pour voir comment les criminels ciblent vos données les plus sensibles et ce que vous pouvez faire à ce sujet.
Voici la trame de fond
La plupart des gestionnaires de mots de passe stockent vos informations d’identification dans le cloud, qui vous permet d’y accéder de n’importe où sur plusieurs appareils. Tout service basé sur le cloud est une cible de choix pour les pirates. La vulnérabilité des gestionnaires de mots de passe basés sur le cloud a récemment reçu une attention indésirable lorsque les pirates ont commencé à cibler les utilisateurs.
Bitwarden est une option populaire, mais de nombreuses personnes qui ont récemment effectué une recherche Google à la recherche du service ont vu de la publicité pour Bitward – Password Manager. Le problème est que le site est une version usurpée de la vraie affaire. Et il a été créé de main de maître. Il ressemble au site réel et pourrait facilement tromper n’importe qui.
Ceux qui ont cliqué sur le lien dans le résultat de la recherche Google ont été redirigés vers bitwardenlogin.com. À première vue, cela peut sembler légitime. Mais l’URL authentique est bitwarden.com et l’URL de la page de connexion est vault.bitwarden.com.
Votre dose quotidienne d’intelligence technologique
Apprenez les trucs et astuces techniques uniquement aux pros savoir.
Selon BleepingComputer,”la page de phishing acceptera les informations d’identification et, une fois soumise, redirigera les utilisateurs vers la page de connexion Bitwarden légitime”. Il s’agissait d’une tentative de voler les mots de passe principaux des utilisateurs légitimes de Bitwarden. Voici à quoi ressemblait la page de connexion usurpée :
Elle ressemble exactement à la page de connexion officielle de Bitwarden. Heureusement, les fausses pages Web et les annonces Google associées ont depuis été supprimées. Mais plusieurs utilisateurs de Reddit étaient préoccupés par la difficulté de repérer les URL contrefaites.
Ce que vous pouvez faire à ce sujet
Les pirates qui recherchent les détails du gestionnaire de mots de passe présentent un défi difficile. Cependant, vous pouvez faire certaines choses pour leur compliquer la tâche. L’étape la plus cruciale consiste à changer souvent vos mots de passe, y compris le mot de passe principal de votre responsable.
Moyens de protéger vos informations d’identification en ligne :
Changez vos mots de passe régulièrement – À faire cela au moins une fois tous les quelques mois. Si vous ne l’avez pas encore fait, vous devez modifier votre mot de passe principal Bitwarden dès que possible.N’utilisez jamais le même mot de passe pour plusieurs comptes – Grâce à une technique connue sous le nom de credential stuffing, les pirates utilisent les mêmes mots de passe volés sur différents services. , dans l’espoir de trouver des doublons.Si possible, utilisez toujours l’authentification à deux facteurs – Cette mesure de sécurité supplémentaire empêche les pirates de s’introduire dans les comptes sans le code de sécurité envoyé à votre téléphone ou à une application d’authentification. L’antivirus est vital : ayez toujours un programme antivirus de confiance à jour et en cours d’exécution sur tous vos appareils. Nous recommandons notre sponsor, TotalAV. Obtenez dès maintenant un forfait annuel avec TotalAV pour seulement 19 USD sur ProtectWithKim.com. C’est plus de 85 % de réduction sur le prix normal !
Continuez à lire
Violation client Norton : vos mots de passe ont-ils été volés ?
Surprise : un logiciel qui promet de”révéler”le mot de passe des photos nues des plantes-voler des logiciels malveillants