Pour mieux se protéger : Voici comment les pirates volent les comptes des réseaux sociaux ?
Nous ne pouvons pas nier l’importance des sites Web de médias sociaux dans notre vie quotidienne. Un réseau social ou un site de réseautage social aide les gens à se connecter avec leurs amis, leur famille, leurs marques et célébrités, etc. Nous partageons de nombreuses informations sur ces sites Web, y compris nos informations personnelles et financières telles que l’emplacement, les photos et les messages, etc. C’est la raison pourquoi les pirates préfèrent pirater les comptes de médias sociaux pour leurs mauvaises intentions.
Sommaire
Comment les pirates peuvent-ils pirater les comptes des réseaux sociaux ?
Tous les internautes ne sont pas suffisamment éduqués pour comprendre comment protéger leurs comptes de médias sociaux. Donc, dans cet article, je vais mentionner certaines des méthodes les plus populaires utilisées par les pirates pour pirater des comptes de médias sociaux et comment vous assurer que vous ne serez pas piraté en utilisant ces méthodes.
Phishing
L’hameçonnage est une méthode pour essayer de recueillir des informations personnelles à l’aide de courriels et de sites Web trompeurs. Voici ce que vous devez savoir sur cette forme de cyberattaque vénérable, mais de plus en plus sophistiquée.
Le but est de faire croire au destinataire de l’e-mail que le message est quelque chose qu’il veut ou dont il a besoin – une demande de sa banque, par exemple, ou une note d’un membre de son entreprise – et de cliquer sur un lien ou télécharger une pièce jointe.
Ce qui distingue vraiment le phishing, c’est la forme que prend le message: les attaquants se font passer pour une entité de confiance quelconque, souvent une personne réelle ou plausible, ou une entreprise avec laquelle la victime pourrait faire affaire. C’est l’un des types de cyberattaques les plus anciens, datant des années 1990, et c’est toujours l’un des plus répandus et pernicieux, avec des messages et des techniques de phishing de plus en plus sophistiqués.
KeyLogging (enregistrement de frappe)
Les enregistreurs de frappe sont un type de logiciel de surveillance conçu pour enregistrer les frappes effectuées par un utilisateur. L’une des plus anciennes formes de cyber-menace, ces enregistreurs de frappe enregistrent les informations que vous saisissez dans un site Web ou une application et renvoyez à un tiers.
Les criminels utilisent des enregistreurs de frappe pour voler des informations personnelles ou financières telles que des coordonnées bancaires, qu’ils peuvent ensuite vendre ou utiliser à des fins lucratives. Cependant, ils ont également des utilisations légitimes au sein des entreprises pour dépanner, améliorer l’expérience utilisateur ou surveiller les employés. Les forces de l’ordre et les services de renseignement utilisent également l’enregistrement des clés à des fins de surveillance.
Ingénierie sociale
L’ingénierie sociale consiste à inciter quelqu’un à divulguer des informations ou à prendre des mesures, généralement par le biais de la technologie. L’idée derrière l’ingénierie sociale est de tirer parti des tendances naturelles et des réactions émotionnelles d’une victime potentielle.
Pour accéder à un réseau informatique, le pirate informatique typique peut rechercher une vulnérabilité logicielle. Un ingénieur social, cependant, pourrait se faire passer pour un support technique pour inciter un employé à divulguer ses informations de connexion. Le fraudeur espère faire appel au désir de l’employé d’aider un collègue et, peut-être, d’agir en premier et de réfléchir plus tard.
- N’ouvrez aucun e-mail provenant de sources non fiables. Contactez un ami ou un membre de la famille en personne ou par téléphone si vous recevez un e-mail suspect de sa part.
- Ne donnez pas aux offres des étrangers le bénéfice du doute. S’ils semblent trop beaux pour être vrais, ils le sont probablement.
- Verrouillez votre ordinateur portable lorsque vous êtes loin de votre poste de travail.
- Achetez un logiciel antivirus. Aucune solution AV ne peut se défendre contre toutes les menaces qui cherchent à mettre en danger les informations des utilisateurs, mais elles peuvent aider à se protéger contre certaines.
- Lisez la politique de confidentialité de votre entreprise pour comprendre dans quelles circonstances vous pouvez ou devez laisser un étranger pénétrer dans le bâtiment.
Détournement de session
L’attaque de détournement de session consiste en l’exploitation du mécanisme de contrôle de session Web, qui est normalement géré pour un jeton de session.
Comme la communication http utilise de nombreuses connexions TCP différentes, le serveur Web a besoin d’une méthode pour reconnaître les connexions de chaque utilisateur. La méthode la plus utile dépend d’un jeton que le serveur Web envoie au navigateur client après une authentification client réussie. Un jeton de session est normalement composé d’une chaîne de largeur variable et il peut être utilisé de différentes manières, comme dans l’URL, dans l’en-tête de la demande http en tant que cookie, dans d’autres parties de l’en-tête de la demande http, ou encore dans le corps de la réquisition http.
L’attaque de détournement de session compromet le jeton de session en volant ou en prévoyant un jeton de session valide pour obtenir un accès non autorisé au serveur Web.
Le jeton de session peut être compromis de différentes manières; les plus courants sont:
- Jeton de session prévisible;
- Reniflage de session;
- Attaques côté client (XSS, codes JavaScript malveillants, chevaux de Troie, etc.);
- Attaque de l’homme du milieu
- Attaque de l’homme dans le navigateur