Les nouvelles armes des hackers sur le net

Les utilisateurs d’internet et les inscrits sur les sites web ont surement déjà entendu parler de piratage de données. Les pirates informatiques sont ces individus peu scrupuleux qui nous volent nos données personnelles pour les revendre ou pour en faire un usage frauduleux. On connait notamment le phishing ou hameçonnage. Mais il s’avère que ces hackers ont redoublé d’ingéniosité et disposent maintenant de nouvelles méthodes visant à vous dépouiller de votre identité.

Les nouvelles méthodes de piratage de données

Le phishing, bien que démodé continue à faire des victimes. Heureusement elles ne sont plus aussi nombreuses. Comme les utilisateurs ont commencé à devenir vigilants à propos des messages malveillants qu’ils reçoivent et qui les obligent à saisir des informations personnelles, les hackers ont dû mettre au point d’autres moyens pour pirater vos données.

  • Le credential dumps

Autrement dit, le vol d’identifiants est le nouveau moyen efficace de subtiliser des données personnelles. Voici le principe : Le hacker pirate un site web afin de récupérer des combinaisons mails et mots de passe. Il les revend ensuite sur le marché noir ou bien les utilise pour se connecter à d’autres sites. Lorsque les utilisateurs utilisent le même mot de passe pour toutes ses inscriptions sur le web, alors le hacker a réussi son plan. Pour ce type de piratage, il est possible de s’en prémunir notamment grâce à des logiciels et applications générateurs de mots de passe.

  • Spearphishing

Il s’agit d’une version plus élaborée du phishing. C’est-à-dire qu’au lieu de vous envoyer un lien au hasard en comptant sur votre curiosité, le hacker attire votre attention en incluant dans le message quelque chose de personnel. Cette technique est le plus souvent utilisée pour atteindre les employés de société qui communiquent via un réseau interne. Une fois que l’un des employés a ouvert le lien malveillant, tout le système est susceptible de faire l’objet de piratage.

  • Whaling

Le whaling est encore une variante du phishing, mais qui s’appuie cette fois-ci sur l’usurpation d’identité. Le hacker va se faire passer pour une grande enseigne, un chef d’entreprise, un directeur de banque pour vous pousser à accéder à un lien qui va lui servir à pirater vos données. Il peut ainsi aller jusqu’à voler votre argent.

 

Quelles mesures prendre pour votre sécurité ?

Il est connu que les hackers se servent des brèches informatiques pour se faufiler vers vos données. Pour eux, les logiciels non mis à jour constituent la brèche la plus évidente. C’est pourquoi il faut toujours mettre à jour vos logiciels et applications.

Pour prévenir le vol d’identifiants, utilisez un logiciel générateur de mots de passe. Celui-ci va vous aider à créer un mot de passe pour chacun de vos comptes sur internet. Le logiciel va ensuite se souvenir de chacun d’eux pour éviter que vous ne les oubliiez.

Dans le but d’assurer une vérification constante lors de chacune de vos connexions sur internet, Google a mis au point un outil nommé Titan. Cet outil est comme un moyen d’authentifier votre présence physique. Ainsi, votre ordinateur ne pourra pas se connecter sans cette clé USB.