Protéger vos comptes contre le vol d’identifiants et mots de passe

management - 8brains cyber security

Maîtriser ses identifiants ! Le télétravail et le confinement à son domicile participent collectivement à la lutte contre la propagation du Corona Virus. Ils imposent une attention de chaque instant lors de l’utilisation de sites web et autres espaces numériques. Aujourd’hui, 8Brains vous propose de protéger vos identifiants et mots de passe.

Avec le confinement à son domicile pour permettre de freiner la propagation du Covid-19, l’utilisation d’Internet a explosé. Trois fois plus de connexion qu’à l’accoutumée en Europe vers des sites web, forums, jeux vidéo, streaming, mais aussi télétravail [lire à ce sujet Télétravail, 8Brains vous prodigue quelques conseils]. Netflix a dû réduire de 25% son débit ; Youtube a modifié la qualité des images pour soulager les bandes passantes. Mais cette consommation du web réclame dans la majorité des cas, pour fonctionner, un identifiant et un mot de passe.

8Brains a constaté une explosion des cas d’hameçonnages (Phishing) et autres faux sites dont l’unique mission est d’usurper l’identité de sociétés telles que Disney+, Netflix, Cave, … afin de voler les informations des clients.

Si la méthode pirate n’est pas nouvelle, elle s’est décuplée avec le confinement et la facilité d’atteindre des millions d’internautes.

Faux site Paypal caché sur un site légitime préalablement piraté.

Méthodes pirates et comment les détecter

Vous, vos enfants, votre famille possédez un compte pour accéder à un espace de streaming, un webmail, une chaîne de télévision payante ? Les pirates sont aussi à la recherche de ce type d’information.

L’interception des identifiants de connexion (login/mot de passe/adresse électronique/téléphone) offre l’opportunité pirate de revendre les données dans des boutiques spécialisées.

Un compte pour Netflix, par exemple, peut se commercialiser dans certaines boutiques pirates entre 1 et 20$ (selon les options et la durée) ; un compte VPN grand public entre 0.20$ et 3$.

Des comportements sécuritaire à adopter chez soi

Des internautes achètent des données volées ?! Ces « blacknautes« , comme les baptise le Général Watin-Augouard [Cofondateur du Forum International de la Cybersécurité], ne s’intéressent pas de savoir si ces informations de connexion piratées appartiennent peut-être à un ami, un membre de leur famille. L’anonymat des boutiques donnent un semblant de confidentialité, d’impunité.

Selon le Pôle Cyber Intelligence 8Brains, durant le week-end du 21/22 mars 2020, 18 033 comptes Netflix 4k HD (5$ pièce) ont été vendus via une vingtaine de boutiques pirates (black market) surveillées pour cette étude.

Cette boutique pirate commercialise des accès à des services web volés.

Le revenu estimé des pirates, 90 165$. Une boutique surveillée affiche à elle seule, 1 368 ventes. Comme pour des magasinages légitimes, les acheteurs ont noté le vendeur. Il a reçu 1 103 notes positives de clients malveillants. 80% d’acquéreurs … contents des accès achetés !

Les pirates s’intéressent à toutes vos informations. De l’identifiant de connexion à votre adresse physique, de votre téléphone portable à vos données bancaires.

Trois exemples détectés par 8Brains

1 – Notre premier exemple concerne une escroquerie aux couleurs de Netflix, le 21 mars 2020. Un pirate a diffusé, en quelques heures, plusieurs dizaines de milliers de courriels et de textos piégés à destination de Canadiens.

Le pirate a envoyé des centaines de milliers de messages piégés textos (sms) et courriels.
Le faux site, quelques minutes avant la diffusion des mails et sms frauduleux.
Le faux site de collecte d’informations.
Le pirate souhaite récupérer beaucoup de données, dont les informations bancaires.
Le pirate se fait envoyer les données dérobées sur son compte GMail.

2 – Une fois les données volées, elles sont traitées, utilisées et/ou revendues. Si vous exploitez le même mot de passe, vous risquez de finir dans une boutique pirate. Notre second exemple, la vente de points volés à des cartes de fidélité (cinémas, restauration rapide, hôtels, …) de clients légitimes. Ces derniers utilisaient le même mot de passe sur plusieurs différents supports web.

Les mots de passe piratés de cartes de fidélité permettent aux pirates de revendre les points appartenant à des clients légitimes d’hôtels.

3 – Dernier cas. Toutes les données sont utiles pour les pirates. Ci-dessous, un « black market » commercialise des informations de Canadiens piratés : données bancaires (Bank) ; identités, adresses et téléphones (Full info). Il suffit de choisir une banque, un code postal … et payer entre 4 et 30$ le lot de données personnelles.

Il suffit de taper un code postal pour accéder aux données piratées des habitants de la ville correspondante !

Que faire pour se protéger

Les équipes 8Brains peuvent vous proposer, dans le cadre de votre entreprise, l’audit complet de votre infrastructure informatique, des formations liées à la cybersécurité, des solutions de renforcements de votre cyber-sécurité, des conseils stratégiques …

Dans le cadre du confinement, et votre utilisation « familiale », nous vous conseillons quelques points sécuritaires offrant la possibilité d’éviter le vol de vos informations de connexion, de vos identifiants :

Identifiants et mot de passe unique par service utilisé ; Un « password » fort avec chiffres, lettres (majuscule, minuscules) et signes de ponctuations.

– Le site propose la double authentification (2FA) ? A utiliser impérativement. Cette double clé protégera votre accès en cas de vol de vos identifiants de connexion.

– Dans la mesure du possible, une adresse électronique unique par service utilisé.

Par exemple :

codeperso@votreopérateur. Le code personnel, de votre choix, correspondra au site exploité. 92829@votreopérateur correspondra à Netflix ; 928290, correspondra à Cave ; … Ne pas mettre comme code le nom du site ou la moindre information personnelle.

– Utilisez les options de sécurité proposées par les portails Internet que vous utilisez. En plus de la 2FA, faites de manière, comme pour Netflix, Facebook, Twitch, … d’être alerté par courriel lors de la connexion, ou tentative de connexion, à votre compte.

Ne cliquez sur aucun lien reçu par courriel proposant une mise en relation directe à un service que vous utilisez. Préférez tapez directement l’adresse (url) dans la barre de votre navigateur.

N’achetez pas de comptes « volés ». Vous seriez complices d’un acte délictueux, en plus de priver les propriétaires légitimes de leurs droits.

A propos de The 8Brains – Cyber sécurité Québec

The 8Brains est une société Québécoise basée à Montréal. Une équipe de plus de vingt professionnels expérimentés et hautement qualifiés. Pentesters, architectes techno et sécurité, une équipe de développeurs (IA, SecDevOps…), un pôle cyber intelligence. Une équipe de passionnés, des experts qui accumulent plus de 300 ans d’expérience et plus d’une centaine de certifications.

Missions : Informer, Innover, Sécuriser tout en changeant le paradigme de la sécurité au bénéfice de ses clients, en mettant a leur disposition des équipes multidisciplinaires et transverses !

Les solutions The 8Brains sont innovantes et encore jamais rencontrées ailleurs. Nous pouvons agir à distance, comme dans vos locaux.

Les équipes 8Brains peuvent vous proposer des formations liées à la cybersécurité à destination de vos équipes non techniques. N’hésitez pas à nous contacter. Nous pouvons nous déplacer et/ou proposer ces formations en vidéo conférence.

Le siège social de The 8Brains est implanté́ à Montréal (Québec). Pour en savoir plus : https://www.8brains.ca

The 8Brains, a Quebec CyberDefense company. Cybersecurity Montreal.
A team of more than twenty experienced professionals.
Pentesters, techno and security architects, a team of developers (IA, SecDevOps…), a cyber intelligence pole.
A team of enthusiasts, experts with more than 300 years of experience and more than a hundred certifications.
Missions: Inform, Innovate, Secure while changing the paradigm of security for the benefit of its customers, by providing them with multidisciplinary and cross-disciplinary teams!