Commettre un cybercrime est un jeu d’enfant : il existe plusieurs manières de voler votre compte de messagerie ou votre profil Facebook : en plus du keylogger, ces méthodes sont à la portée de toute personne ayant un peu de patience.
Inutile de se cacher derrière le doigt : voler le mot de passe d’un email ou d’un compte Facebook est possible et, pour certaines personnes, même assez facile.
il y en a beaucoup sur le net des sites qui offrent ce service payant (en fait en utilisant l’euphémisme « récupérer le mot de passe oublié« ), Mais derrière beaucoup d’entre eux, il n’y a que des arnaques. Dans certains cas, en fait, le soi-disant pirate informatique demande de l’argent puis disparaît. Dans d’autres cas, cependant, il faut l’adresse email et le mot de passe de l’espion : qui, de bourreau, devient ainsi victime.
Cela ne signifie pas qu’il n’y a pas de pirates informatiques qui effectuent sérieusement ce service, mais reconnaître les « honnêtes » (pour ainsi dire) est vraiment difficile.
Voler votre mot de passe Facebook ou Gmail
Dans l’excellent livre de Riccardo Meggiato, « Facebook, Guide de piratage»(Dont la lecture nous recommandons à tous ceux qui sont intrigués par les « trucs » du réseau social) certaines méthodes se dévoilent pour voler le mot de passe Facebook.
Attention! La connaissance de ces techniques ne doit pas être utile aux lecteurs de « La loi pour tous » pour commettre des crimes, mais pour être conscients de la facilité avec laquelle il est possible de les commettre et, par conséquent, de solliciter une attention constante.
Si les bibelots de service connaissent bien la victime qui veut voler le mot de passe du compte Facebook, le « réinitialiser« C’est certainement le plus simple, dit Meggiato dans son livre.
Elle consiste à signaler à Facebook que vous avez oublié votre mot de passe, en précisant uniquement le nom d’utilisateur (ou pseudo) du compte de la victime.
Le Nom d’utilisateur se compose du e-mail de l’utilisateur: il s’agit de données connues et publiques car elles sont signalées sur le même profil Facebook du compte (sous « Informations de contact« ).
Sur l’écran d’accueil de Facebook, cliquez sur « Avez-vous oublié votre mot de passe?« . Ensuite, vous devez saisir l’adresse e-mail de la victime et cliquer sur À proximité. Dans la fenêtre suivante, vous devez sélectionner Envoyez-moi un email avec le lien pour réinitialiser mon mot de passe. Ensuite, vous devez cliquer sur Continue.
À ce stade, il est nécessaire d’entrer l’adresse e-mail de la victime. Ce n’est pas une chose facile, mais ce n’est pas impossible non plus. Les techniques varient d’un service à l’autre.
Par exemple, dans le cas de Gmail, il faut monter www.gmail.com et cliquez sur Vous ne pouvez pas accéder à votre compte? Ensuite, vous devez sélectionner je ne connais pas mon mot de passe. Vous écrivez l’adresse e-mail et cliquez sur continue. Dans Informations de contact vous devez écrire une adresse e-mail secondaire pour être contacté, puis cliquez à nouveau sur continue.
Dans Le dernier mot de passe dont vous vous souvenez n’importe quel mot de passe peut être spécifié.
Google demande alors deux informations : La dernière fois que vous vous êtes connecté à votre compte Google Et Lorsque vous avez créé votre compte Google. En réalité, il n’est pas nécessaire de donner des réponses précises et les dates peuvent être indicatives. On suppose, par exemple, que l’accès à votre compte de messagerie se produit presque quotidiennement.
Comme mentionné, vous n’avez pas besoin d’être précis et, après quelques tentatives et un peu de chance, vous atteignez immédiatement le but. Vous cliquez sur continue et l’écriture devrait apparaître Mission accomplie.
Vous devez cliquer sur Réinitialiser le mot de passe, vous spécifiez un nouveau mot de passe (il est également répété dans la deuxième chaîne en bas).
Dans l’écran suivant, cliquez sur Vérifier mes informations de récupération et puis sur Annuler.
À ce stade, l’attaquant a réussi à entrez dans votre boîte de réception de Gmail. Là, en plus de toute votre correspondance personnelle, le pirate pourra retrouver le message envoyé par Facebook qui vous invite à réinitialiser votre mot de passe. En suivant les instructions du message Facebook, le compte est volé.
Autres méthodes de vol de mot de passe : keylogging
Il existe d’autres moyens, encore plus simples, de trouver les mots de passe d’un utilisateur.
L’un d’eux est le Enregistreur de frappe. Il s’agit d’un logiciel espion, facilement disponible sur le marché, à installer sur l’ordinateur de la victime. Il est capable d’enregistrer tous les types de clavier de la victime. Une fois ces données enregistrées, le logiciel les envoie par email à l’espion.
Comment est-il possible de décrypter le mot de passe de la victime à partir de ces informations ? Très facile.
Lorsque nous voulons accéder à notre courrier électronique, nous tapons généralement leadresse du compte (par exemple www.yahoo.it), puis leadresse e-mail et le parent le mot de passe. La même chose se produit lorsque vous vous connectez à Facebook: vous tapez d’abord au clavier www.facebook.com, puis vous écrivez votre compte et, enfin, le mot de passe.
A ce stade, disons que le keylogger envoie une série de données de ce type :
Je finis ce que j’ai écrit et j’ai vu si quelqu’un m’envoyait
unmessaggiosulmiocomptewww.facebook.comantongiuliorossi@gmail.comcaneselvaggio
Il est facile d’en déduire que l’utilisateur, après avoir fini d’écrire un texte (dont les derniers mots étaient « Je finis ce que j’écrivais et je vais voir si quelqu’un m’a envoyé un message sur mon compte ») est allé sur le navigateur, il a tapé www.facebook.com, puis il a entré son email antongiuliorossi@gmail.com et, enfin, il a tapé le mot de passe : « caneselvaggio ».
Ainsi, le pirate a tout ce dont il a besoin pour envahir le courrier et les comptes de sa proie.
En plus du keylogger, il y en a d’autres logiciel espion qui enregistrent les données et les envoient au hacker en temps réel : en pratique ils montrent sur l’ordinateur de l’espion tout ce qui se fait, en temps réel, sur l’ordinateur de l’espion.
