vendredi 7 août 2009

Pêche au mot de passe: phishing sur FaceBook

Voici une autre arnaque, destinée à se procurer l'adresse mail sous laquelle quelqu'un est enregistré sur Facebook, ainsi que, bien sûr, son mot de passe.


1 - L'appât
Un message innocent, envoyé par un ami (le plus souvent à son insu!) vous presse d'aller vous connecter à l'adresse indiquée pour constater par vous-même des informations vous concernant. Ce message est publié dans FaceBook: c'est très important car quand vous allez suivre le lien, vous allez tomber sur un écran de "login" à Facebook; et les utilisateurs de Facebook ont l'habitude que, parfois, on leur redemande ces informations.

Exemple de message:

Tu as vu ces photos de toi? http:// blogs. faecibook. com/sessionid?xxxxx
[J'ai bien entendu rendu l'adresse non clicable]

2 - Le piège
Si vous cliquez, vous êtes redirigé sur la page ci-dessous.
Une page classique ou presque de FaceBook, vous disant "session terminée, reconnectez-vous". Message banal, puisque "je suis dans FaceBook", n'est-ce pas?


Mais en y regardant de plus près, notamment la ligne d'adresse, que voit-on?

Certes, à gauche de l'adresse, on voit bien la petite icône de FaceBook... mais l'adresse elle, n'est pas celle de FaceBook!
Il ne vous reste plus qu'à remplir le formulaire, donnant votre adresse mail et votre mot de passe, pour que l'on puisse pirater votre connexion Facebook.

Le pirate peut alors:

  • sans se presser, aller relever toutes vos informations personnelles (vous savez, celles que vous avez mises dans Facebook mais que vous n'affichez pas!), et éventuellement quelques informations sur vos amis; si plus tard vous indiquez que vous partez en vacances, votre adresse peut être "utile"...
  • lorsque le visiteur bien intentionné en a fini avec vos informations, il peut alors courir le risque de se "griller" tout en appâtant de nouvelles victimes: il va aller déposer en plusieurs endroits des "messages" identiques à celui-ci-dessus, qui ré-amorceront le processus...
Comment se défendre?
1 - Connexion impossible. En ce qui concerne le site piège indiqué ci-dessus, il est à cette heure-ci "signalé" et si nous avez un navigateur récent, vous serez protégé d'une connexion malheureuse par une alerte qui de fait empêche votre navigateur de se positionner sur la page demandée. (Mais attention, si votre réglage de sécurité est trop laxiste, ou votre navigateur trop ancien... vous serez connecté sans autre avertissement.) Si vous le souhaitez, vous pouvez poasser outre cet avertissement... mais en général je vous le déconseille: la page "défendue" peut comporter d'autres pièges, qui notamment pourraient envahir votre machine.


2 - Vous avez été piégé... Désolé. Mais maintenant, il est urgent de vous défendre et de "guérir" les actions effectuées par le pirate:

a - Tout d'abord, changez votre mot de passe FaceBook.

Mauvaise nouvelle, il faut maintenant examiner l'étendue des dégâts:
b - regardez quels messages vous (ou plutôt le pirate se faisant passer pour vous) avez déposés et qui pourraient conduire d'autres à se faire piéger. Détruisez-les, et à la place de chacun, mettez un message d'alerte!

c - dans les adresses que vous donnez dans vos informations privées ou publiques: quelles sont celles qui ont le même mot de passe que celui qui a été piraté? Changez tous ces mots de passe! (la récente intrusion dans les documents internes de la société Twitter a commencé ainsi!)

d - dans les autres adresses, existe-t-il des mots de passe que l'on pourrait deviner à partir de vos informations personnelles (ville, date, noms d'enfants ou d'animal, etc)? si oui... changez..

Au travail!


Aucun commentaire:

Enregistrer un commentaire

Pour limiter la pollution par spams, aucun commentaire n'est publié avant vérification - To limit spamming polllution, all comments are reviewed before publication.


Publicité