Comment les pirates accèdent à nos informations et comment les protéger

La semaine dernière, un hackeur à réussi à pénétrer dans le compte Apple de mon client. À distance, il a pu effacer toutes les données qui se trouvaient sur son iPhone et son iPad. Il a pris également possession de son compte Google et a effacé tous ses E-mails ainsi que son carnet d’adresse. Mon client avait un compte Facebook et Twitter. Le pirate a écrit plusieurs messages injurieux en son nom.

L’histoire que je vais vous raconter est loin d’être banale car vous pourriez en être victime. Moi-même, j’ai modifié tous mes mots de passes. C’est l’histoire d’un de mes clients, qu’on nommera ici pour le besoin de cet article, Monsieur X. Monsieur X me contacte en toute urgence pour me signaler que quelqu’un a pris possession de son iPad et même de son iPhone, et me demande si je pouvais l’aider.

J’ai tous de suite appelé le soutient technique d’Apple pour lui demander l’accès au compte. Malheureusement, toutes les informations étaient changées. L’adresse E-Mail avait été changée, ses réponses au questions de sécurité avaient été également modifiées.


Comment le pirate a-t-il pu avoir accès à son compte ?


Saviez-vous que même si vous n’arrivez pas à répondre convenablement à vos questions de sécurité, vous avez tout simplement à leur mentionner à Apple que vous ne vous en souvenez plus ? C’est alors que le technicien d’Apple m’a dit qu’il me donnerait un mot de passe temporaire si je prouve que Monsieur X est bel et bien la bonne personne à qui appartient le compte. Il a fallu que je lui fournisse son adresse de facturation ainsi que les quatres derniers chiffres de sa carte de crédit. C’est ce que le hackeur a fait également.

Mais comment a-t-il pu obtenir toutes ces informations ?

Monsieur X possède une page web. Le pirate a pu alors trouver facilement l’adresse de facturation. C’est un jeu d’enfant. Ensuite, mon client est un artiste et vends de la musique sur Amazon. Encore un jeu d’enfant. Le hackeur à demandé à Amazon de remplacer l’adresse e-mail de Monsieur X par la sienne, autrement dit, celle du malfaiteur. Chose qui fut faite assez rapidement.

Par la suite, le pirate s’est fait envoyer un e-mail afin de récupérer son mot de passe. Il a bien reçu ce lien où il a pu changer de mot de passe. Ensuite il avait accès à tous son compte Amazon ainsi qu’à toutes les informations qu’il contenait. Il avait même accès aux quatre derniers chiffres de sa carte de crédit.



La hackeur avait ainsi accès a tous les comptes et il a pris un malin plaisir à supprimer tout le contenu de tous les donnés dans son profil iCloud. Monsieur X a tout perdu.

Mais ce n’est pas tout. Mon client avait une adresse Gmail. Le pirate a pu se connecter sur ce compte car la seconde adresse était celle d’Apple. Google lui a envoyé un lien de récupération de mot de passe. Ensuite, il a été très facile d’avoir accès à son compte bancaire et son compte de carte de crédit.

Mon client n’avait pas sauvegardé ses données.Il a tout perdu. Mais il a appris sa leçon.

conseils pour se protéger

Alors comment peut-on faire pour se prémunir d’une telle attaque ? Si on ne peut pas se fier à de grandes entreprises tel qu’Apple, Google, Amazon, etc.. on ne peut se fier qu'à soi-même. Voici 5 conseils pratiquent qu’il serait important de mettre en oeuvre le plus tôt possible.

Changer tous les mots de passe

Nous sommes nombreux à posséder un seul mot de passe pour tous les services que nous possédons. S’il est difficile de hacker un compte Hotmail, il sera plus facile de le faire pour un compte moins sécurisé. L’idéal, serait d’en avoir un unique pour chaque service.



Privilégier un mot de passe difficile a deviner

Évitez les mots de passes "123456789", "qwerty", "soleil1234" etc…. ou le nom de votre femme, de votre chien, de vos enfants ou des dates de naissances. Je vous conseille le logiciel Password Safe.



Utiliser l’authentification forte

De nos jours, pour avoir accès à nos comptes, il suffit seulement de récupérer une seule donnée, un mot de passe. Avant, ce mot de passe était suffisant mais aujourd’hui, nous stockons de plus en plus d’informations en ligne, et certaines sont de plus en plus sensibles. Donc, des précautions supplémentaires s’imposent. Mais peu de gens les utilisent encore. De quoi s’agit-il au juste ?

L’authentification forte est un système de sécurité ayant besoin de deux éléments de validation avant de vous laisser accès à votre compte. Le premier est votre mot de passe. Le deuxième, c’est quelque chose que vous avez en votre possession. Cela peut-être un capteur digital, une clé USB, ou votre téléphone portable grâce auquel vous pourriez recevoir un code.

De plus en plus de services vous donnent le choix d’entrer une authentification forte à l’aide de votre smartphone ou avec votre téléphone portable afin de recevoir des SMS. Dès que vous voulez entrer dans votre compte, on vous envoie un code de validation. Ce genre de validation est aussi disponible sur Facebook.



On peut facilement deviner qu’Apple n’a pas encore ce genre de système. Avec ce genre de système, il est plus difficile à un pirate d’avoir accès à vos données.

Faites-vous des copies de sauvegardes

Peu importe comment vous le ferez, mais faites-le le plus tôt possible.

Désactiver Find My Mac ?

Sur vos produits Apple, désactivez l’option « Find My Mac » L’utilité de cet option, c’est de retrouver votre appareil Apple (iPad, iPhone, iMac etc…) lorsque vous l’avez perdu ou qu'il a été volé.Vous pouvez également effacer toutes vos données à distance pour ne pas les laisser entre de mauvaises mains. Mais en contrepartie, c’est ce que le Hacker a fait avec le compte de mon client. Il avait tous effacé grâce à ce système.

Un email de récupération spécifique

Le dernier conseil, c’est de vous créer une adresse Gmail de récupération très difficile a deviner. Voici un exemple.Personne peu deviner l 'adresse de ce email@gmail.com et n’oubliez pas de mettre un mot de passe solide avec une authentification solide.

Pourquoi ? Connectez-vous sur chacun de vos comptes et changez vos adresses de demande de réinitialisation de mots de passe par celle-ci. Elle servira seulement pour récupérer vos mot de passes. Ne vous en servez jamais. Ne faites aucune inscription avec cette adresse. N'envoyez jamais de messages. Tant et aussi longtemps qu’elle sera secrète, tous vos comptes seront en sécurité.

Conclusion

Tout ce qui se trouve en ligne n’est jamais sûr à 100%. Un pirate qui est vraiment déterminé peut toujours avoir accès à tout. Il suffit qu’il soit patient et surtout, qu’il s’en donne la peine. Avec quelques précautions, on peut lui mettre des bâtons dans les roues afin que sa tâche soit plus difficile à réaliser. 

1 commentaire:

  1. Je possède maintenant une entreprise à moi avec l'aide d'Elegantloanfirm avec un prêt de 900 000,00 $ USD. au taux de 2%, au début, j'ai enseigné avec était une blague jusqu'à ce que ma demande de prêt soit traitée sous cinq jours ouvrables et que les fonds demandés me soient transférés. Je suis maintenant le fier propriétaire d'une grande entreprise avec 15 employés travaillant sous mes ordres. Tout cela grâce à l'agent de crédit Russ Harry, c'est un Dieu envoyé, vous pouvez les contacter pour améliorer votre entreprise sur ... email-- Elegantloanfirm@hotmail.com. / Numéro Whatsapp +393511617486

    RépondreSupprimer