Back

Découvrez qui fuite vos informations à l’aide de votre adresse courriel.

Presque aucun mois ne passe sans que l’on entende parler d’une nouvelle fuite de données ou encore des campagnes massives d’hameçonnage qui comprennent plusieurs informations personnelles laissant presque croire qu’il s’agit de messages légitimes.

Cela fait déjà plusieurs années que j’ai eu la chance de découvrir une méthode qui nous permet d’identifier quel site Web avait fuité (ou volontairement offert/vendu) nos précieuses données personnelles. Avez-vous déjà observé une adresse courriel ressemblant à ceci?

jfb+cfq@cyberformationquebec.ca

Cette adresse est bien valide selon le « standard » défini dans le RFC 2822. La majorité des services de messagerie courriel accepte l’ajout de « +[chaîne de caractères] ». Vous me voyez probablement venir, mais imaginez que vous désirez vous inscrire sur notre plateforme Web CFQ. Lors de l’inscription, il vous est tout à fait possible de spécifier [email protected] et d’ainsi recevoir les courriels normalement sur votre boîte de messagerie.

Advenant que la plateforme Web de CFQ soit piratée, qu’un individu serait en mesure d’exporter la liste des membres ou encore que nous décidions de vendre vos informations (ce qui n’arrivera jamais); vous verriez potentiellement des courriels d’hameçonnage ou indésirable avec cette fameuse adresse très spécifique à cette plateforme.

Exemple d’une inscription sur CoinBerry et d’un courriel reçu d’une autre organisation (à noter qu’il est possible dans certains cas que des termes et conditions du site Web permettent ce partage d’informations si l’utilisateur les accepte lors de l’inscription).

Normalement, en utilisant seulement votre adresse courriel sans mention du « +nomdusiteweb », il vous sera pratiquement impossible de déterminer la source qui aura permis la fuite de vos informations personnelles.

Je peux imaginer qu’il peut devenir difficile de gérer toutes ces adresses courriels personnalisées utilisées comme identifiants, c’est pourquoi l’utilisation d’un gestionnaire de mot de passe peut vous aider grandement avec cette gestion. C’est de toute façon une excellente façon d’améliorer sa cyberhygiène. Si le sujet vous intéresse, je vous suggère la capsule mise en ligne par CY-clic: Trop de mots de passe! Comment gérer ça ? 🔒 – YouTube

Tag:, , ,

Jean-François Brouillette

La carrière de Jean-François a débuté dans la gestion de systèmes informatiques il y a un peu plus d’une dizaine d’années avant de se spécialiser en cybersécurité. Il a passé quelques années à agir à titre de consultant et à répondre à des situations de crises à travers le monde dans des organisations d’envergures lors de cyberattaques. Jean-François s’est ensuite joint à l’équipe de la Banque Nationale du Canada afin d’appuyer leur équipe de cyberdéfense et aider à faire progresser la pratique de réponse aux cyberincidents. Sa motivation a toujours été de contribuer, en utilisant ses compétences, à prévenir les cyberattaques et de compliquer, le plus possible, la vie des cybercriminels.

Vous pourriez également aimer

5 conseils en cybersécurité pour les PME
26 octobre 2024

Il y a déjà quelques semaines se terminait la semaine de formations et conférences du Hackfest. Bien que toujours pertinent et appréciable, cette année était particulière pour moi puisque Cyber Formation Québec (CFQ) a offert sa première formation en présentiel …

Protégez-vous des menaces émergentes: bloquez les nouveaux domaines.
14 novembre 2023

Lorsque vos équipes de cybersécurité analysent les menaces auxquelles vous faites face, je serais prêt à mettre un 2$ que bien souvent lorsqu’un logiciel malveillant s’exécute ou qu’un lien suspect est cliqué, il y a un nom de domaine récemment …