Tous ceux qui prennent la sécurité en ligne au sérieux aujourd’hui utilisent un gestionnaire de mots de passe d’une sorte ou d’une autre. Il est impossible de suivre les recommandations d’avoir des mots de passe différents pour tous les sites Web et services sans utiliser une sorte d’outil pour se souvenir de vos mots de passe. Certaines personnes utilisent leur navigateur pour cela, mais ce n’est pas une solution très sécurisée. C’est aussi pourquoi la concurrence entre les gestionnaires de mots de passe s’est développée rapidement ces dernières années.
LastPass est l’un des gestionnaires de mots de passe les plus célèbres et je l’utilise moi-même depuis des années. Je l’aime vraiment et j’aime l’utiliser, et si vous ne voulez l’utiliser que sur votre ordinateur, vous pouvez réellement passer un bon moment avec la version gratuite.
Mais, il y a quelques choses contre lesquelles un VPN ne peut pas vous protéger, et un gestionnaire de mots de passe non plus. Savez-vous ce que c’est? La bêtise humaine, les mauvaises décisions, et quelques minutes où vous manquez de concentration !
E-mail de phishing LastPass.
Il y a quelques années, j’ai reçu un courriel de « Netflix » m’informant que mon abonnement avait été annulé. J’ai rapidement cliqué sur le lien et je me suis connecté à mon compte Netflix. Mais, quand je me suis connecté, j’ai rapidement compris que quelque chose n’allait pas parce que même l’adresse n’était pas correcte. En quelques secondes, je suis allé sur le vrai site Web de Netflix et j’ai changé mon mot de passe, et je me suis assuré que Netflix me déconnecte de tous les autres appareils.
Cela aurait pu être un cas horrible dans lequel certaines personnes vendraient soudainement mon abonnement Netflix sur eBay ou peut-être essaieraient d’utiliser la même combinaison nom d’utilisateur / mot de passe sur d’autres services.
Depuis lors, j’essaie de faire plus attention, mais il est si facile de faire des erreurs, même si vous savez tout sur les e-mails de phishing et autres escroqueries / hacks.
Est-ce que je veux vraiment supprimer mon compte LastPass ?
Hier, je regardais autour de moi sur mon compte LastPass car je voulais chercher différentes fonctions. Je l’ai également fait car je voulais le comparer avec NordPass, un gestionnaire de mots de passe différent que j’essaie aujourd’hui.
Aujourd’hui, j’ai reçu un e-mail m’informant que je demandais de supprimer mon compte NordPass. Ai-je cliqué sur un mauvais bouton hier alors que je regardais autour de moi sur le site Web? Pendant 10 secondes, je me suis un peu inquiété (et j’ai même oublié que l’e-mail avait été trouvé dans mon filtre indésirable). Heureusement, je me suis venu à l’esprit avant de faire quoi que ce soit de stupide, et quand j’ai ensuite passé ma souris au-dessus du lien, j’ai remarqué que cela ne m’amènerait pas au site Web LastPass, mais à un autre site avec une adresse similaire.
Comme vous pouvez le voir ci-dessus, l’e-mail est assez spammé et il y a beaucoup de signes avant-coureurs. Mais, si vous êtes pressé, vous pourriez vous sentir un peu stressé, alors vous pourriez en fait finir par cliquer sur le lien disant que vous voulez supprimer votre compte LastPass.
Il se peut que cliquer sur le lien ne vous blesse pas (ou ne blesse pas votre ordinateur), mais vous devez quand même faire attention à cliquer sur ces liens. Si vous visitez toujours le site Web, les vrais problèmes se produiront lorsque vous taperez votre nom d’utilisateur et votre mot de passe principal afin de confirmer que vous ne souhaitez pas supprimer votre compte LastPass. À ce moment-là, les pirates auront accès à votre compte et ils peuvent commencer à vous nuire.
Il se peut que vous ayez de la chance, même si vous avez « donné » votre nom d’utilisateur et votre mot de passe. LastPass utilise normalement une procédure qui nécessitera une confirmation par e-mail si quelqu’un tente de se connecter à votre compte à partir d’une adresse IP inconnue. Cependant, ce n’est pas toujours le cas, ce qui signifie que ce n’est pas quelque chose dont vous pouvez vraiment avoir confiance.
Si vous avez déjà fait l’erreur, essayez de changer le mot de passe principal de votre compte le plus rapidement possible et déconnectez tous les utilisateurs de votre compte.
Mais, vous devriez également aller aux options avancées dans votre compte LastPass et jeter un coup d’œil à l’historique de votre compte LastPass. Là, vous pouvez voir les connexions les plus récentes à votre compte et d’autres pages qui ont été visitées. Cela vous donnera une idée de si quelqu’un a réellement accédé à votre compte. Si vous trouvez que le journal est vide (ou que seule votre connexion la plus récente peut y être trouvée), cela signifie que quelqu’un s’est connecté à votre compte et a supprimé l’historique du journal.
Quelqu’un a-t-il accédé à votre compte LastPass pendant quelques minutes ?
Vous avez modifié votre mot de passe principal. Votre compte LastPass doit être en sécurité. Est-ce que tout va bien maintenant?
Si quelqu’un a effectivement accédé à votre compte LastPass, n’oubliez pas qu’il a probablement trouvé le mot de passe de votre adresse e-mail parmi les mots de passe stockés. Avec cela en main, ils pourraient rapidement demander une exportation de tous vos mots de passe LastPass. Lorsque cela est fait, cela doit être confirmé en cliquant sur un e-mail envoyé à votre adresse e-mail. Mais, comme ils ont ce mot de passe prêt, cela peut être fait en quelques minutes. Ensuite, ils peuvent supprimer les e-mails de votre fournisseur, et ainsi, vous n’avez aucune idée de ce qui vient de se passer.
Même si vous avez changé votre mot de passe principal, les pirates peuvent avoir un fichier téléchargé entre leurs mains avec tous vos mots de passe de LastPass. C’est une pensée laide, n’est-ce pas?
Peut-être qu’ils n’ont pas exporté tous vos mots de passe, mais ils auraient quand même pu copier toutes sortes de noms d’utilisateur et de mots de passe de votre compte.
Si vous soupçonnez que quelque chose comme cela a pu se produire, appelez malade pour le travail le lendemain, car vous avez beaucoup de mots de passe à changer sur tous les différents services que vous utilisez.