La sécurité de vos mots de passe est en danger ! Voici pourquoi les conseils habituels ne fonctionnent plus

Malgré la sophistication des mots de passe et des pare-feux, les escrocs du web font toujours preuve de plus d’inventivité, usant de méthodes de plus en plus insidieuses.

phishing

Trente caractères, alternance entre minuscules et majuscules, chiffres… malgré tous nos efforts, les hackers et autres spammers ont le dernier mot. Mais pourquoi ?

Des chiffres et des lettres

Que l’on choisisse de commander sur Amazon, de se connecter sur les réseaux sociaux, ou encore de prendre un rendez-vous médical sur une plate-forme en ligne, il est désormais obligatoire de passer par l’étape de la création d’un mot de passe. De même, on ne compte plus les sujets de presse traitant de la sécurité sur Internet, l’actualité anxiogène et les conseils pour nous prévenir des risques. Et si nous nous étions fourvoyés depuis tout ce temps ?

Interrogé sur la question du spam et des phishing, Mark Risher est directeur produit chez Google où il est régulièrement confronté aux problèmes de sécurité qui fleurissent sur le web. Piratages de comptes, spams de mails, tentatives de phishing… il en connaît un rayon. Lorsque son interlocuteur lui demande ce qu’il pense des conseils auxquels on est habitués (mots de passe plus long, ajout de majuscules et de chiffres…), il reste sceptique sur leurs efficacité réelle. D’après lui, les méthodes des pirates ont considérablement évolué et, pour nous, ce n’est pas une bonne nouvelle.

Ingénierie sociale et faux amis… dans la vraie vie

« Quand je parle d’hameçonnage, ce à quoi les gens pensent souvent, c’est : ‘Cher monsieur ou madame, je suis un ministre du pétrole avec 35 millions de dollars que j’aimerais que vous m’aidiez à transférer’. Et ça ne marche pas. Ce qui marche, c’est de prendre votre nom partout où je le trouve, d’aller sur votre page LinkedIn, et de trouver quelques infos sur vous, peut-être en faisant une petite recherche et en obtenant d’autres éléments, puis en disant, ‘Cher Casey, tu te souviens peut-être que nous nous sommes rencontrés il y a quelques semaines chez Vox Media, et au moment où tu m’avais promis de me donner ton numéro de sécurité sociale et puis ça t’a échappé de l’esprit. Pourrais-tu me le rappeler ?’ Je pousse le raisonnement à l’absurde, mais on peut imaginer faire quelque chose de beaucoup plus proche, comme ‘Hé, on a une réunion. Rappelez-moi le nom de jeune fille de ta mère ?’ Je ne sais pas quelles sont les questions, mais ces attaques d’ingénierie sociale personnalisées peuvent rapporter beaucoup plus. »

En faisant quelques petites recherches ciblées, ces personnes sont en mesure de passer les barrières de protection que nous prenons, pourtant, soin de dresser scrupuleusement. Qu’il s’agisse de changer une lettre dans le prénom de l’expéditeur du mail, de reprendre l’identité visuelle d’une newsletter de votre entreprise, tous les moyens sont bon pour passer entre les mailles du filet. Méfiance donc…

Source


Un commentaire

Commenter

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.