Mon amie Lisa m’a appelé hier soir, la voix tremblante. Quelqu’un avait vidé son compte PayPal. Puis son Amazone. Puis ils ont essayé sa banque. Trois comptes en 40 minutes. Les criminels n’ont jamais touché à ses mots de passe. Ils n’étaient pas obligés de le faire.

Ils avaient son email.

10 RÉSOLUTIONS SIMPLES EN CYBERSÉCURITÉ POUR UNE 2026 PLUS SÛRE

Pensez à ce qui vit dans le vôtre en ce moment. Relevés bancaires. Résultats médicaux. Votre compte de retraite, votre société de prêt hypothécaire, chaque service de streaming, chaque magasin dans lequel vous avez déjà acheté quelque chose. Et voici la partie qui devrait vous arrêter : chaque lien de réinitialisation de mot de passe sur la planète est envoyé directement dans votre boîte de réception.

Un criminel n’a pas besoin de le faire pirater ta banque. Ils ont juste besoin de votre boîte de réception. Un compte. Une porte sur deux s’ouvre grande. Ce n’est pas une faille dans le système. C’est ainsi que le courrier électronique a été conçu pour fonctionner. Et la plupart des gens le protègent avec le même mot de passe qu’ils utilisent depuis l’administration Bush.

Non. Pas plus.

Voici à quelle vitesse cela se produit réellement

Le criminel se rend sur le site Web de votre banque. Cliquez sur « mot de passe oublié » et saisissez votre adresse e-mail. La banque envoie un lien de réinitialisation dans votre boîte de réception. Le criminel, déjà dans votre courrier électronique, clique dessus, crée un nouveau mot de passe et entre directement. Ensuite, il le cas sur votre Amazon. Votre PayPal. Votre courtage. Votre portail d’assurance maladie.

Chaque compte prend environ 60 secondes. C’est moins d’effort que de commander une pizza.

Le FBI appelle cela une fraude par prise de contrôle de compte, et cela a coûté aux Américains 2,7 milliards de dollars l’année dernière seulement. Ce qui devrait vraiment vous déranger : 81 % des victimes ont déclaré qu’elles pensaient avoir été « plutôt prudentes » en matière de sécurité au préalable. (Leurs mots, pas les miens).

Soyez conscient des e-mails d’extorsion prétendant que vos données sont volées

Trois mouvements. Aucune excuse

1. Obtenez dès maintenant un vrai mot de passe pour votre e-mail.

Si votre mot de passe de messagerie comporte moins de 16 caractères ou est réutilisé ailleurs, modifiez-le dès aujourd’hui. j’utilise NordPass (1,43 $ par mois) pour générer des mots de passe qui ressemblent à un chat marchant sur mon clavier. Vous vous souvenez d’un mot de passe principal. Il gère le reste. C’est toute l’affaire.

2. Activez l’authentification à deux facteurs. Mais pas la version SMS.

Deux facteurs signifie même si quelqu’un vole votre mot de passe, ils ne peuvent toujours pas entrer sans un deuxième code. Bien. Mais voici ce que la plupart des gens ne savent pas : les codes SMS peuvent être détournés via ce qu’on appelle une attaque par échange de carte SIM. Un criminel appelle votre opérateur de téléphonie mobile, parle gentiment avec un représentant du service client et transfère votre numéro de téléphone sur son appareil. Désormais, vos codes texte « sécurisés » leur sont directement adressés.

Utiliser Authentificateur Google plutôt. Il génère des codes sur votre téléphone physique, et non via votre opérateur. Accédez aux paramètres de sécurité de votre compte de messagerie et remplacez la vérification par SMS par une application d’authentification. Cela prend cinq minutes.

UNE NOUVELLE ARNAQUE PAR EMAIL UTILISE DES CARACTÈRES CACHÉS POUR PASSER LES FILTRES

3. Auditez chaque application connectée à votre boîte de réception.

Chaque fois que vous cliquez sur « Se connecter avec Google » pour accéder à un site Web ou à une application, vous remettez à cette application une clé de votre courrier électronique. Certaines de ces applications peuvent lisez vos messages. Certains peuvent envoyer des e-mails en se faisant passer pour vous. J’ai fait cet audit l’année dernière et trouvé 34 applications ayant accès à mon Gmail. Trente-quatre. Des applications dont j’avais complètement oublié l’existence, détenant toujours une clé principale pour tout.

Allez ici dès maintenant : myaccount.google.com > Sécurité > Applications tierces avec accès au compte. Révoquez tout ce que vous ne reconnaissez pas ou n’utilisez pas activement. Disparu.

Votre banque dispose d’un service de fraude. Votre carte de crédit a protection responsabilité zéro. Votre email ? Personne ne couvre ça à part toi.

Vingt minutes. Trois mouvements. Lisa aurait aimé le faire un dimanche après-midi ennuyeux au lieu d’un mardi soir paniqué.

CLIQUEZ ICI POUR TÉLÉCHARGER L’APPLICATION FOX NEWS

Votre boîte de réception est soit une forteresse, soit une porte ouverte. Il n’y a pas d’intermédiaire. Et contrairement à votre porte d’entrée, celle-ci n’a même pas besoin de pêne dormant. Juste une sécurité renforcée.

Kim Komando est la déesse américaine du numérique, entendue sur 510 stations de radio à travers le pays. Pour plus de conseils pour rester en sécurité en ligne, visitez Komando.com.