C'est pas parce qu'on s'y connait
Qu'on n'a pas besoin d'aide

Découvrez nos contriburteurs
Découvrez les talents cachés
de nos contributeurs !
Facebook page Web y es-tu ? Twitter MemePasGarantie Twitter Yoplet Google + Web y es-tu ? Contactez notre équipe Les visages de Web y es-tu ?

Pirater les comptes Facebook, MSN, Skype… Gare aux arnaques !

Pirater les comptes Facebook, MSN, Skype... Gare aux arnaques !Les pseudos-annonces vous promettant de retrouver facilement des mots de passe perdus fleurissent de plus en plus sur la toile, avec comme domaine de prédilection les outils de réseaux sociaux de type Facebook, Twitter, MSN ou Skype. Il s’agit naturellement d’arnaques plus ou moins graves et plus ou moins évidentes…

Hacker en culottes courtes, méfiez-vous

La cible de ces arnaques sont des personnes souhaitant jouer aux pirates plus par jeu que par réel volonté (et capacité) d’atteindre leur cible. Des gens qui, sous prétexte d’avoir réussi à débugger le PC de leur grand-mère, pensent être des petits génies en informatique et qui nourrissent l’envie d’une domination numérique de pacotille. En un mot comme en cent, la cible phare ce sont les ados qui n’ont toujours pas compris que même s’ils sont nés avec une tablette dans les mains, l’informatique reste un métier.

Arnaques « bateau » via forums

Arnaques sur les forums internetL’arnaque la plus « bateau » (mais qui fonctionne encore bien) prend sa source sur les forums où des personnes demandent ouvertement comment pirater un compte ; ce qui en plus d’être un peu naïf et parfaitement illégal. Ils reçoivent comme réponse le témoignage d’un internaute lambda au pseudo choisi pour inspirer confiance (qui mettrait en doute Germaine Dupres ?) qui indique qu’il connait un hacker qui l’a dépanné et qui donne un mail à contacter.

Les arguments peuvent diverger selon les versions, mais le résultat est le même : la victime prend contact, donne toute une série d’information dont son propre email et son mot de passe. Dans les versions les plus vicieuses, l’arnaqueur enverra sur une fausse page de connexion (phishing) et se débrouillera pour que sa victime s’y connecte, récupérant ainsi ses propres identifiants. Et si vraiment vous êtes tombés sur quelqu’un sans scrupule, il vous demandera même des sous pour vous arnaquer !

Téléchargement de logiciels non vérifiés

Arnaques téléchargement de logicielsUne autre forme d’arnaque très répandue se fait par téléchargement de logiciels soi-disant miracles qui sont sensés vous permettre d’accéder aux mots de passe de ces différents comptes. En tout premier lieu, le problème avec ce type de contenus téléchargés depuis on-ne-sait quel serveur et créé par on-ne-sait qui, c’est qu’ils arrivent rarement les mains vides : la victime téléchargera souvent un malware ou un virus accolé au logiciel. Ensuite, ces logiciels ne pouvant techniquement pas tenir leur promesse (cf. explications ci-dessous), dans le meilleur des cas ils ne fonctionnent pas, dans le pire ils cachent eux aussi une attaque de type phishing.

Lors de l’installation du logiciel, une fenêtre s’ouvre vous informant qu’il est possible que la connexion aux serveurs soit repérée et vous demande d’accepter le risque pour poursuivre. L’installation se termine, le logiciel fait mine de se lancer et là, surprise, votre écran se fige sur une fenêtre qui imite l’entité que vous visiez (Microsoft, Facebook…) vous indiquant que votre ordinateur est bloqué, qu’il sera définitivement impossible de vous en servir d’ici 48 heures (avec un petit compteur à rebours qui fait monter la pression) mais qui vous propose gentiment une solution : donner de l’argent pour débloquer votre ordinateur. Évidemment le versement ne peut se faire qu’en donnant son numéro de Carte Bleue, et si la somme demandée n’est « que » d’une centaine d’euros, c’est parce que l’arnaqueur a beaucoup plus à y gagner, il a désormais la clé de votre compte en banque.

Que faire contre une arnaque internet ?

Que faire contre une arnaque internetComme dans toute situation grave la première chose à faire est de ne pas paniquer inutilement et d’appliquer les gestes qui sauvent.

Si vous avez donné votre numéro de carte bleue : lâchez tout ce que vous êtes en train de faire et téléphonez à votre banque au plus vite. Puis allez déposer une plainte contre X à la police et appelez votre assureur afin qu’il ouvre un dossier, ces deux derniers points ne vous serviront qu’en cas de problème pour justifier auprès de votre banque que vous aviez signalé le pirate à cette date et obtenir un remboursement si une procédure devait être engagée.

Dans le cas d’une boulette moins profonde :

  1. Changer tous vos mots de passe : même ceux qui n’étaient pas visés directement par cette arnaque, si le hacker a eu accès à votre compte mail, il peut déjà avoir récolté de nombreuses données sur vous.
  2. Scannez entièrement votre PC : avec votre anti-virus en mode « scan minutieux » ou « détaillé » selon votre protection mais aussi avec un anti-malware (et ce n’est pas la même chose, donc oui, les deux sont nécessaires) de type Spybot Search and Destroy.
  3. Ouvrez l’œil : si vous constatez des actions curieuses sur vos comptes (publications en votre nom, emails envoyés de votre part, dépense sur votre compte bancaire…), alerter le service concerné pour piratage, prévenez vos amis de ne pas se fier aux messages reçus, et si la situation perdure supprimez votre compte.

 Pourquoi ce sont des arnaques ?

Les arnaques sur internetEn dehors du fait, et vous l’aurez bien compris, que ces méthodes ont pour but de récupérer vos données et non pas de vous en fournir d’autres, ce sont des arnaques parce que dans la majorité des cas ce qu’elles vous proposent n’est pas techniquement réalisable. En dehors de quelques logiciels qui permettent de récupérer les mots de passe enregistrés sur votre session (et à ce compte vous aurez tout aussi vite fait d’aller les rechercher dans les options de votre navigateur), les autres sont de bien vilains mensonges.

Je vais être un brin technique pour les puristes mais voilà donc : votre mot de passe peut être soit « en clair » soit « crypté » et il y a différent degré de cryptage. Vous pensez bien que sur des sites importants qui contiennent des données sensibles, c’est du costaud. Lorsque l’on tape son mot de passe on le voit, ou au pire on voit de petits points noirs, mais en gros il est encore en clair. Sur le serveur qui l’héberge, il est crypté à l’aide d’une clé de cryptage non réversible (un algoryhtme complexe qui ne permet pas d’afficher le mot de passe en clair). Le cheminement est donc le suivant : on tape son mot de passe, il se fait crypter, la base compare avec le cryptage qu’elle a en mémoire, si c’est ok, elle autorise la connexion. En aucun cas on ne peut interroger facilement cette base, mais quand bien même tout ce qu’on en sortirait ce serait une suite de caractères illisibles sans possibilité de découvrir le mot de passe qui se cache derrière.

Alors oui,  de vraies attaques ça peut exister, aucune base de donnée et aucun serveur n’est invincible, mais on ne trouve certainement pas la recette sur les premières pages Google. Laissez faire les pros et protégez vos accès. #CQFD.

Hack password MSN : réalité ou arnaque ?

Piratage Facebook : Vrai ou Bad trip !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>