On trouve aujourd’hui plusieurs vecteurs d’attaque pour le piratage de compte, mais une seule reste ma préférée: l’hijacking. L’hijacking, ou vol de session, est une attaque qui se démarque sur un point: aucun moyen n’est à mettre en place pour récupérer les adresses mails et mots de passe.
Que cela soit Marketplace Facebook, Le bon coin et autres sites de petites annonces, nous avons tous utilisé sur ces services pour publier des petites annonces ou au contraire, rechercher un bien d’occasion. Cependant, les risques des services gratuits restent que tout le monde peut l’utiliser avec un simple compte et donc la porte ouverte aux arnaques. C’est ce que nous allons voir aujourd’hui.
Pôle emploi, Indeed, Monster et beaucoup d’autres sites existent pour proposer diverses offres d’emploi, spécialisée ou non. Mais derrière ces sites, un danger subsiste autour de la récupération des données personnelles voire confidentielles (adresses, e-mail, téléphone, …). En effet, l’accès aux « CVthèque » est relativement aisée et parfois sans vérification.
