Piratage de compte, rien de plus simple

Tout le monde a, un jour, reçu un mail d’un de ses contacts, lui demandant de cliquer sur un lien, de lui envoyer de l’argent ou d’aller voir tel ou tel site…

Jusque-là, c’est hélas assez banal. Sans faire l’inventaire complet des possibilités de piratage ou de détournement de sites, je vais essayer de vous éclairer sur certains points.

Piratage de compte ?

« Pirater le compte », est en fait un terme mal employé : Pirater un compte mail, Gmail ou un compte Facebook dans le vrai sens du terme est très compliqué et bien trop long, compte tenu des protections mises en place actuellement… Il est bien plus simple de demander le code, à son propriétaire !

Commencez par créer une fausse adresse mail anonyme.

Rien de plus facile, pour vous en convaincre, tapez sur Google : « adresses mails anonymes », c’est presque une industrie et vous n’avez que l’embarras du choix !

Reste ensuite à aller à la pêche et envoyer des mails, cela s’appelle du hameçonnage, phishing ou filoutage… dans le lot, il y a toujours un poisson plus curieux que les autres.

Cela peut ressembler à cela:

Si vous prêtez attention à votre message, le nom indiqué Daniel xxxx, est bien différent de celui de l’adresse mail… il n’a même rien à voir avec  roland.depierre @ wanadoo.fr

C’est le nom demandé à l’ouverture du compte qui est mis en avant dans les logiciels de messageries, plus l’adresse mail, hélas.

Mais sur téléphone mobile, cette information n’apparait même pas, il faut cliquer sur détails, le nom, puis afficher contact … Qui fait cela sur son smartphone quand il reçoit un mail d’un de ses proches ou ami ? Personne.

Par contre, l’invitation à cliquer sur un lien, doit systématiquement attirer votre attention ! Vous ne devez jamais cliquer sur un lien à l’intérieur d’un mail, sans un bon antivirus ou sans être certain de la personne avec qui vous échangez !

Normalement l’exécution de ce type de programmes sur des ordinateurs correctement maintenus ne pose pas de problèmes, l’exécution est simplement bloquée.

Piratage de compte facebook, un jeu d’enfant !

Vous recevez un message de quelqu’un qui ressemble à un de vos « amis ». Le principe est le même, il vous demande de voir ceci … et au moment de cliquer sur le lien, l’image ou la vidéo, une vraie fausse page Facebook de demande de connexion apparaît, plus vraie que nature…

Rien de bien inquiétant,  vous ressaisissez vos informations de connexion… et une fois cela fait, vous vous retrouvez sur Facebook.

Mais en faisant cela vous avez donné à un inconnu vos paramètres de connexions !

Normalement si vos paramètres de sécurité de compte sont à jour (Paramètres/Sécurité et Connexion), cette connexion depuis un appareil inhabituel sera détectée, vous en serez averti, changerez le mot de passe et tout rentrera dans l’ordre. Il y a tellement de personnes qui ne disposent pas d’antivirus ou de systèmes à jour.

Mais ! il y a un mais… Et si ce n’était pas votre compte Facebook qui était visé ?

Beaucoup de personnes, par « lassitude », utilisent le même mot de passe pour tous leurs comptes … imaginez le désastre…

Rappelez vous :

• Ne jamais cliquer sur lien à l’intérieur d’un mail depuis un Smartphone.
• Ne renseignez pas vos mots de passe ou identifiants à la demande… cherchez à connaitre la raison de cette demande.
• Vérifiez que le site en question est en HTTPS ! C’est un minimum… avant de renseigner un identifiant.
• Un rappel ici sur les techniques de phishing

Janvier 2018, Pascal Bazzea