Les gestionnaires de mots de passe facilitent l’utilisation de mots de passe forts et uniques partout. C’est un avantage important à les utiliser, mais il y en a un autre: votre gestionnaire de mots de passe vous protège des sites Web imposteurs qui tentent de «hameçonner» votre mot de passe.
Table des matières
Qu’est-ce que le phishing et comment fonctionne-t-il?
Le phishing est conçu pour vous inciter à donner votre mot de passe ou d’autres informations à un imposteur.
Par exemple, disons que vous recevez un e-mail prétendant provenir de votre banque. L’e-mail indique que votre compte est peut-être compromis et vous devez cliquer sur ce lien pour agir. Vous cliquez sur le lien dans l’e-mail et vous vous retrouvez sur un site qui ressemble exactement au site Web réel de votre banque. Dans une précipitation pour sécuriser votre compte, vous saisissez votre mot de passe et éventuellement d’autres détails comme votre numéro de carte de crédit. Boom, vous avez été hameçonné. L’attaquant dispose désormais du nom d’utilisateur et du mot de passe de votre compte bancaire, ainsi que de toute autre information que vous avez fournie. Ce n’était pas le vrai site Web de votre banque. Vous avez reçu un e-mail d’un fraudeur.
Les professionnels de la sécurité recommandent de ne pas cliquer sur des liens dans des e-mails comme celui-ci. Au lieu de cela, accédez directement au site Web de votre compte bancaire et connectez-vous. De même, si quelqu’un prétendant être de votre banque vous appelle au téléphone, il est conseillé de raccrocher et d’appeler directement le numéro du service client de votre banque pour voir si l’appel est légitime.
Vous pourriez vous retrouver sur un site de phishing de bien d’autres manières. Peut-être que vous cliquez sur un lien pour acheter quelque chose sur le Web et que vous vous retrouvez sur ce qui ressemble à Amazon.com ou à un autre magasin légitime, par exemple. Peut-être que vous cliquez sur un lien pour envoyer un e-mail à quelqu’un et vous retrouverez sur ce qui semble être un écran de connexion Google pour votre compte Gmail.
Tout est dans l’URL
Il y a une chose que vous pouvez faire pour repérer les sites de phishing: Examinez l’URL, qui est l’adresse de la page Web. Par exemple, si vous effectuez une banque avec Chase, vous chercherez à vérifier que vous étiez sur chase.com. Mais les sites de phishing peuvent être intelligents. Par exemple, un site de phishing peut utiliser le domaine «secure.chase.com.example.com/onlinebanking/login».
Si vous comprenez les URL, vous vous rendrez compte que cette URL particulière est en fait hébergée sur «exemple.com» et non sur «chase.com».
De même, certains sites Web de phishing utilisent des caractères qui ressemblent à d’autres caractères. Tout cela fait partie du fait que l’URL ressemble à la vraie. Après tout, de nombreuses personnes n’examinent probablement pas du tout l’URL. Même les personnes qui le font peuvent simplement être formées pour rechercher quelque chose comme «chase.com». Tout le monde ne comprend pas comment décoder cette ligne de texte.
Comment un gestionnaire de mots de passe vous protège
Si vous utilisez un gestionnaire de mots de passe, vous bénéficiez d’une protection supplémentaire. Cela est vrai tant que votre gestionnaire de mots de passe peut remplir automatiquement vos informations d’identification, que ce soit 1Mot de passe, Dernier passage, Dashlane, Bitwarden, ou même la fonction d’enregistrement de mot de passe intégrée directement à votre navigateur Web.
Si vous enregistrez un identifiant pour un site Web tel que Chase.com ou Amazon.com, votre gestionnaire de mots de passe s’en souviendra et vous proposera de le remplir automatiquement lorsque vous serez sur Chase.com ou Amazon.com. Si vous vous retrouvez sur un autre site Web, votre gestionnaire de mots de passe ne vous proposera pas de saisir vos informations d’identification. Après tout, vous êtes sur un autre site Web. Votre gestionnaire de mots de passe ne tombe pas dans l’URL déguisée.
Cette protection n’est pas sophistiquée et vous ne verrez pas de gros message d’avertissement rouge apparaître. Mais vous remarquerez rapidement que patientez une minute; votre gestionnaire de mots de passe ne propose pas de vous connecter sur ce site Web. Pourquoi donc? Une fois que vous avez remarqué que quelque chose ne va pas, vous pourriez rapidement découvrir que vous n’êtes pas sur le site Web sur lequel vous pensiez être.
Tranquillité d’esprit lors de la connexion
Votre gestionnaire de mots de passe ne permet pas seulement de saisir plus rapidement vos informations d’identification lorsque vous naviguez sur le Web. Cela vous donne la tranquillité d’esprit pendant qu’il accomplit son travail.
Si vous vous connectez à votre messagerie en ligne, vous n’avez pas besoin de vérifier le domaine avant de saisir votre nom d’utilisateur et votre mot de passe. Vous savez que, si votre gestionnaire de mots de passe propose de remplir automatiquement vos informations d’identification, il est déjà vérifié que le domaine correspond à celui enregistré dans votre base de données.
Cela fonctionne aussi sur les smartphones
Bien entendu, les mêmes fonctionnalités sont disponibles lorsque vous utilisez un gestionnaire de mots de passe sur un appareil mobile comme un iPhone, un iPad ou un téléphone Android. Utilisez votre gestionnaire de mots de passe pour saisir vos identifiants et vous serez également protégé contre le phishing sur le Web mobile.