Le couple adresse mail (ou nom d’utilisateur) et mot de passe est de loin le moyen le plus répendu pour pour pouvoir s’authentifier sur un site internet. Ces dernières années, la 2FA (ou authentification à double facteur) a démontré sa force de protection des comptes utilisateurs. A un point où on peut se demander si on peut se passer de ces (fichus) mots de passe.

“Creeper”, ce nom ne vous dit peut-être rien mais il s’agît du premier virus découvert dans le monde de l’informatique en 1971. Aujourd’hui on ne compte plus la multitude de virus qui existent. Si les particuliers sont touchés par ces programmes malveillants, les entreprises n’échappent pas à cette règle voire sont devenues les cibles principales ces dernières années.

En ces temps où les arnaques fleurissent à chaque coin de rue, les arnaqueurs ne manquent pas de créativité pour tirer un maximum de bénéfices. Aujourd’hui on s’attaque à un sujet où au moins une personne a déjà été confrontée. Pour le coup, je ne déconne vraiment pas, on a eu une vague énorme d’appel (c’est peut-être encore le cas aujourd’hui, je n’ai plus rien de mon côté) et à l’heure de cet article, ce sont plutôt des campagnes de mails qui sont en cours et autant vous dire qu’ils ont la dalle! J’en reçois au moins 6 par jour pour tout vous dire! @_@

On trouve aujourd’hui plusieurs vecteurs d’attaque pour le piratage de compte, mais une seule reste ma préférée: l’hijacking. L’hijacking, ou vol de session, est une attaque qui se démarque sur un point: aucun moyen n’est à mettre en place pour récupérer les adresses mails et mots de passe.

Que cela soit Marketplace Facebook, Le bon coin et autres sites de petites annonces, nous avons tous utilisé sur ces services pour publier des petites annonces ou au contraire, rechercher un bien d’occasion. Cependant, les risques des services gratuits restent que tout le monde peut l’utiliser avec un simple compte et donc la porte ouverte aux arnaques. C’est ce que nous allons voir aujourd’hui.