Phishing : Une activité intense des pirates d’états permettant de récolter nos données
Surfons Tranquille
Certains États sont particulièrement actifs pour collecter les données des utilisateurs sur Internet. Et c’est...
Le mois dernier, nous avions évoqué les mots de passe fragiles que nous sommes encore nombreux à utiliser. Et dans les conseils que nous vous partageons, nous vous invitons souvent à combiner vos mots de passe avec la validation en deux étapes.
Ce service nous est proposé par de très nombreuses plateformes que ce soit les sites de ventes en ligne, les services mails ou encore, les réseaux sociaux. Une fois le mot de passe introduit sur le site que nous visitons, une notification apparaît et nous pouvons alors faire le choix de recevoir un appel téléphonique un SMS ou utiliser une application pour disposer du code.
Cette semaine, nous vous partageons une mise en garde du laboratoire ESET qui concerne ce code que nous recevons par téléphone ou par SMS. Les experts ont découvert que le message ou le SMS ne sont pas totalement sécurisés et qu’ils peuvent être accessibles aux pirates.
Dans notre pays, 93% de la population fait usage d’un smartphone. Il est souvent utilisé pour contacter nos proches, consulter les actualités, accéder à Internet, effectuer des achats en ligne et même se connecter à des comptes bancaires. Et notre réactivité à des messages reçus va aussi permettre l’installation d’un logiciel malveillant qui pourra ainsi écouter nos appels ou récupérer le code reçu par SMS.
Face à cette situation, Microsoft conseille d’ailleurs à ces utilisateurs de faire usage d’une application pour générer les codes ou encore d’utiliser une clé matérielle. Le SMS n’est toutefois pas complètement banni puisque, de nombreux utilisateurs utilisent encore un simple GSM.
Google, Apple et Microsoft ont récemment communiqué que, dans un an, les mots de passe ne seront plus utilisés. Concrètement, pour se connecter à un site, il faudra passer par la reconnaissance faciale, l’empreinte digitale ou un code temporaire de plusieurs chiffres. Le site auquel nous voudrons accéder nous demandera comment nous souhaitons nous authentifier et surtout, d’avoir notre téléphone à proximité. Nous verrons alors un message d’identification et, en le déverrouillant, une clé sera générée.
Apple, Google et Microsoft précisent que, grâce à cette nouvelle technique nous allons renforcer notre sécurité et ainsi, nous éviterons le piratage.
© Tous droits réservés
