Bitdefender Digital Identity Protection + exploit.in

Bonjour,

Je suis abonné à Bitdefender DIP depuis qu'il existe. Depuis quelques temps, je suis victime de nombreuses tentatives de phishing, avec une bonne dizaine de mails par jour provenant de tous les pays du monde (que je prends la précaution d'ouvrir en mode texte et que je renvoie aussitôt au site officiel français signal-spam) et un certain nombre d'appels téléphoniques de numéros inconnus (auxquels par précaution je ne réponds jamais).

Mon "score" dans Bitdefender DIP vient de virer au rouge cramoisi (11/100, haut risque avec un point d'exclamation) et je commence à prendre peur. Je suis déjà à peu près certain que 2 de mes adresses mail, mon numéro de téléphone portable et par conséquent mes nom et adresse physique circulent sur le dark web ... et que je ne peux rien y faire.

Ma question est la suivante : l'une des premières alertes de Bitdefender DIP concerne Exploit.In : dans un premier temps, cette alerte me recommandait de changer mon mot de passe Exploit.in ; maintenant, j'ai une nouvelle alerte me demandant d'activer l'authentification à deux facteurs pour le même site ; et il est ajouté "niveau de menace élevé". Bref, tout pour angoisser à mort.

Or, il se trouve ... que je n'ai jamais ouvert de compte sur ce site ! Mieux encore : lorsque je tape cette URL, je tombe sur un site écrit en caractères cyrilliques ! 😬

Je me demande donc si un sbire à Putin se serait inscrit avec mon adresse email sur ce site bizarre, en attendant comme une araignée que je vienne m'y connecter pour me refiler je ne sais quelle saleté ?

L'un de vos experts saurait-il m'en dire plus concernant Exploit.in ?

D'avance merci, avant de faire n'importe quoi j'aimerais comprendre un peu cette histoire ...

Jérôme.

P.S. : j'aurai encore plein d'autres questions à poser ;-)

Réponses

  • Racer_X
    Racer_X ✭✭✭
    Modifié (janvier 2023)

    Bonjour,

    Tout d'abord ne vous inquiétez pas, DIP prévient et vous recommande des actions à effectuer suite à des fuites de données. Ce que je peux vous suggérer :

    1/ Les mails que vous recevez, filtrez les à tout prix. Vous pouvez les bloquer et les supprimer directement dans votre espace mail personnel. Ainsi, vous recevrez moins de mails douteux. De plus, rassurez-vous, si par mégarde vous avez cliquez sur un lien malveillant dans un message, Bitdefender vous préserve immédiatement des risques de phishing (voir catégorie : Prévention menaces en ligne -> Protection antiphishing, activé ). Pour les appels téléphoniques, bloquez aussi ces numéros indésirables sur votre smartphone.

    2/ Je viens de voir aussi sur mon DIP qu'il y a eu de nouvelles fuites de données. De plus, j'ai remarqué que Bitdefender vient tout juste de renouveler son interface au niveau du tableau de bord en affichant plus d'informations avec un tableau de score et une carte des risques. Je vous rassure tout de suite concernant Exploit.in. Si l'un de vos deux adresses mails est tombée dans cette base de donnée, vous devez juste changer votre mot de passe de votre adresse mail et mettre une couche de sécurité supplémentaire (facultative mais conseillée) en activant l'authentification à deux facteurs (2FA) de votre adresse mail au plus vite. Si cela date de 2018, 2019, 2020, 2021 ou 2022 et si vous avez changé plusieurs fois votre mot de passe entre temps, vous ne risquerez rien.

    Des milliards de données ont fuitées sur le darknet depuis plusieurs années. DIP est une application préventive contre les risques de fuites de données. N'ayez pas peur du score, c'est un indicateur très important qui vous donne un aperçu de votre hygiène numérique. Si votre adresse mail est sur le darknet, vous pouvez aussi très bien clôturer cette adresse et transférer vos données personnelles vers une nouvelle adresse mail avant de fermer, bien attendu, votre ancien compte. C'est vous qui voyez. Sinon mettez un mot de passe fort avec plein de caractères différents et de manière facultative, mais vivement conseillée, optez pour le 2FA.

    J'espère avoir répondu à toutes vos questions. Si vous avez d'autres questions n'hésitez pas à les écrire sur le forum ;)

    Bien à vous,

    Racer_X

  • savoy
    savoy ✭✭✭

    Bonjour et merci pour cette réponse détaillée !

    La principale action que j'ai réalisée a consisté à recenser les très nombreux sites web sur lesquels j'ai pu passer des commandes (pour certains d'entre eux, il y a plus de 10 ans) et à changer et fortifier un par un les mots de passe sur ces sites. Mais il est à peu près certain que j'ai oublié certains sites dans ma liste. Sur tous les sites qui offraient cette possibilité, j'ai activé l'authentification à 2 facteurs. Pour les appels téléphoniques, je continue à ne jamais répondre à un numéro inconnu.

    1/

    Concernant les mails de phishing : je ne sais pas s'il y a un lien de cause à effet, mais personnellement je les signale tous au site gouvernemental signal-spam.fr ; à ma grande surprise, je constate que je suis passé de 325 pourriels pendant le mois de janvier 2023 à une petite vingtaine seulement sur les dix premiers jours de février.

    Je me permets donc de recommander de signaler les spams à ce site officiel qui, si j'ai bien compris, organise ensuite les actions entre les différents services concernés (police, justice, opérateurs Internet, etc.)

    Je me permets aussi de suggérer une idée aux développeurs de Bitdefender : peut-être serait-il intéressant que Bitdefender aide à gérer automatiquement les signalements vers des services officiels comme signal-spam ? 🙄

    2/

    Concernant l'authentification à 2 facteurs pour l'adresse mail : je suis chez orange.fr et je n'ai pas trouvé une telle option pour leur webmail ; de plus, j'ai l'habitude (peut-être mauvaise ?) depuis toujours de récupérer mes mails avec un logiciel de messagerie (Microsoft Outlook).

    J'ajoute que pour envoyer un mail depuis Microsoft Outlook avec une adresse mail orange.fr je dois désactiver Bitdefender VPN (uniquement pour l'envoi, pas pour la réception). 😕

    Peut-être pourrez-vous m'indiquer le moyen le plus sûr de gérer ses courriels ? Il existe peut-être des réglages que j'ignore.

    Bien cordialement,

    Jérôme.

  • Bonjour,

    N'oubliez pas aussi de bien regarder dans vos comptes mails les plus anciennes inscriptions relatives à vos sites marchands et autres pour changer vos mots de passe au cas où. De toute manière, si vous avez oublié de mémoire ces anciens sites (marchands et autres), DIP vous prévient quoiqu'il arrive des fuites de données des sites que vous avez pu oublier. Pour cela, il est impératif de bien inscrire tous vos comptes mails dans la partie "surveillance des données". So don't worry! :)

    1/ Vous avez bien raison de signaler sur signal-spam.fr les mails suspicieux et malveillants. Vous avez aussi la plateforme Pharos qui dépend du ministère de l'intérieur et des outre-mer.

    2/ Orange ne propose pas encore une authentification à deux facteurs (2FA), ce qui est regrettable. De plus, si vous utilisez un VPN pour accéder à Orange ou envoyer un mail depuis Orange, cela ne fonctionnera pas. L' entreprise bloque les VPN des particuliers.

    Bien à vous,

    Racer_X

  • Bonsoir @savoy

    Je reviens vers vous pour vous dire qu'Orange à son propre outil de sécurité pour le 2FA.

    En effet, vous pouvez activer Mobile Connect pour avoir une couche de sécurité supplémentaire.

    Je ne peux développer davantage. Vous pouvez l'activer si vous le désirez.

    Bien à vous,

    Racer_X

  • savoy
    savoy ✭✭✭

    Bonjour et merci pour votre retour,

    J'ai effectivement activé Mobile Connect sur mon téléphone portable mais j'avoue que le fonctionnement de ce "machin" garde tout son mystère pour moi ...

    Par contre, rien de tel si je me connecte au webmail d'Orange sur un PC et cette absence de double authentification dans ce cas de figure m'interpelle, quand tant de sites web l'ont depuis longtemps mise en place ...

    Cordialement,

    Jérôme.