Comment Pirater des Comptes Facebook: 5 Vulnérabilités courantes

5 Août 2021 108 309 lectures
 Lire sur le Lecteur de Terminal

image

Facebook est un site de réseautage social gratuit et populaire qui permet aux utilisateurs de se connecter et de partager facilement des publications avec leurs amis et les membres de leur famille. Facebook étant une plate-forme de médias sociaux populaire, les cybercriminels s’intéressent de plus en plus au piratage de comptes Facebook.

Cet article parlera des cinq vulnérabilités courantes et de ce que vous pouvez faire pour empêcher les cybercriminels de pirater vos comptes Facebook.

Piratages et vulnérabilités de Facebook:

  1. Mots de passe faibles
  2. E-mails de phishing
  3. Homme au milieu (MITM)
  4. Enregistreurs de frappe distants
  5. Déni de service (DoS)

Mots de Passe Faibles

image

Les pirates peuvent facilement pirater des comptes Facebook en devinant ou en effectuant une attaque par force brute si le mot de passe est facile et couramment utilisé, comme un surnom, un numéro de téléphone, le nom du partenaire, le nom de l’animal de compagnie, pour n’en nommer que quelques-uns. Une fois que le pirate a obtenu votre mot de passe, il a la possibilité de faire ce qu’il veut avec votre compte.

Comment se protéger contre les mots de passe faibles

Les utilisateurs doivent implémenter un mot de passe fort qui combine des chiffres, des symboles, des barres d’espace et des lettres minuscules et majuscules. Il est important que le mot de passe qu’ils créent pour leur compte Facebook soit unique et non le même mot de passe que celui utilisé pour leurs autres comptes de médias sociaux ou de messagerie.

Cela réduirait le risque de compromission de votre compte. Un site habituel pour vérifier que vos comptes sont en sécurité est HaveIBeenPwned. Ici, vous pouvez voir si vos informations d’identification ont été divulguées au public.

E-mails de phishing

« Facebook ne vous demandera jamais votre mot de passe dans un e-mail ou ne vous enverra jamais un mot de passe en pièce jointe »

image

Les e-mails de phishing sont un moyen facile pour les attaquants de pirater des comptes Facebook. Un attaquant peut créer de faux e-mails pour donner l’impression qu’ils ont été envoyés depuis Facebook. Voici quelques exemples de ce à quoi peuvent ressembler les e-mails:

  • Notifications concernant des demandes d’amis, des messages, des événements, des photos et des vidéos
  • Fausses allégations selon lesquelles vous êtes allé à l’encontre des normes de la communauté
  • Avertissements indiquant que quelque chose arrivera à votre compte si vous ne le mettez pas à jour ou si vous ne prenez pas une mesure précise
  • Réclamations ou offres qui semblent trop belles pour être vraies (comme gagner une loterie Facebook)

Comment se protéger contre les attaques de phishing

Les utilisateurs doivent être éduqués et informés sur les caractéristiques des e-mails de phishing afin de les surveiller. Voici ce que vous pouvez faire:

  • Ne cliquez sur aucun lien ni n’ouvrez aucune pièce jointe d’un e-mail suspect
  • Ne répondez pas aux e-mails suspects, en particulier ceux qui vous demandent votre mot de passe, votre numéro de sécurité sociale ou vos informations de carte de crédit
  • Ne saisissez pas d’informations personnelles à partir d’un écran contextuel (remarque: les entreprises légitimes ne demanderaient jamais d’informations personnelles via un écran contextuel)
  • Gardez un œil sur les fautes d’orthographe dans le contenu de l’e-mail

Man In The Middle (MITM)

Une attaque man in the middle peut survenir lorsqu’un utilisateur se connecte sans le savoir à une fausse connexion WiFi. C’est une autre technique que les pirates peuvent utiliser pour pirater des comptes Facebook. La plupart du temps, vous ne pourrez peut-être pas dire quel WiFi est réel ou non car il est public et il est normal de vous amener sur une page de connexion où il vous est demandé d’entrer votre e-mail et un mot de passe avant d’avoir accès à Internet. Encore une fois, à votre insu, l’attaquant a enregistré ces informations et peut tester ces informations de connexion sur d’autres plateformes de médias sociaux.

Comment se protéger contre les attaques de l’Homme du milieu

Vous ne devez jamais connecter votre appareil mobile ou votre ordinateur portable à un réseau WiFi public car ils ne sont pas sécurisés et constituent un moyen facile pour les pirates d’obtenir des informations. Si vous souhaitez vous connecter au WiFi public, je vous recommande d’utiliser un VPN pour vous assurer que votre connexion est sûre.

Enregistreurs de frappe à distance

Un pirate doit d’abord accéder à votre appareil mobile ou à votre ordinateur portable pour installer un logiciel permettant d’enregistrer tout ce que vous tapez sur votre appareil. Une fois installé, tout ce qui est tapé (mot de passe, identifiants de connexion, informations bancaires, etc.) sera enregistré et pourra être consulté par le pirate. Il s’agit d’une technique cachée pour un attaquant de pirater des comptes Facebook. Par exemple, si un attaquant a en quelque sorte piraté votre ordinateur portable et installé un logiciel d’enregistrement de frappe, tout ce que vous tapez sera enregistré pour l’attaquant. Non seulement vos identifiants Facebook seraient enregistrés, mais également vos identifiants bancaires, vos comptes de messagerie et tous les autres comptes dont vous disposez.

Comment se protéger contre les enregistreurs de frappe distants

  • N’utilisez pas d’applications de clavier tierces
  • N’ouvrez aucune pièce jointe ou cliquez sur des liens dans le message électronique car l’enregistreur de frappe peut être intégré dans la pièce jointe
  • Installez des applications anti-logiciels espions pour aider à détecter, désactiver et mettre en quarantaine les enregistreurs de clavier logiciels (Norton).)

Déni de service (DoS)

Une attaque par déni de service  » est une tentative malveillante visant à affecter la disponibilité d’un système ciblé, tel qu’un site Web ou une application, aux utilisateurs finaux légitimes  » (AWS). Les attaquants généreront généralement un grand volume de paquets ou de demandes pour submerger Facebook. Lorsque ce type d’attaque se produit, les utilisateurs auront des problèmes d’accès à Facebook et ne pourront pas se connecter.

Comment se protéger contre les attaques par déni de service

  • Surveillez le réseau afin que vous sachiez à quoi ressemble le trafic entrant normal
  • Implémentez un pare-feu d’application Web
  • Comprenez les signes courants d’une attaque par déni de service afin que vous puissiez atténuer l’attaque le plus tôt possible

Dernières réflexions sur les hacks Facebook et Comment les prévenir

Voici les cinq vulnérabilités courantes que les pirates utilisent pour pirater Facebook et comment se protéger contre chaque vulnérabilité. Il existe certainement de nombreuses autres façons et même de nouvelles méthodes qui ne sont pas encore connues du public pour pirater des comptes Facebook.

Les pirates informatiques ont toujours une longueur d’avance pour trouver de nouvelles techniques où la prévention pourrait ne pas être possible au début. Par conséquent, les utilisateurs et les organisations (car la dernière vulnérabilité est ciblée sur les organisations) doivent s’assurer qu’ils font tout leur possible pour garantir la sécurité de leur compte et de leur site.

Découvrez notre podcast sur les grandes entreprises technologiques.

Mots clés

Leave a Reply

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.