Faites attention aux attaques de confirmation, voici quelques choses que vous devez savoir

Photo: Illustration de mot de passe (photo: Kaspersky)

JAKARTA - La société mondiale de cybersécurité Kaspersky trouve que des millions de comptes ont été victimes d’attaques de recharge de crédit chaque année. Parce que cette méthode est l’un des moyens les plus efficaces de pénétrer le compte d’une personne.

Ces attaques utilisent généralement les mauvaises habitudes de beaucoup de gens, qui utilisent le même mot de passe pour plusieurs services, parfois même s’appuyent sur un mot de passe pour tous les comptes.

Kaspersky a expliqué que ce crime utiliserait une grande base de données de noms d’utilisateur et de mots de passe qui avaient déjà été obtenus pour les comptes enregistrés sur diverses plateformes.

Ils ont ensuite essayé cette reconnaissance massive sur d’autres services en ligne, dans l’espoir que certains réussiront. En conséquence, l’attaquant a certainement réussi à confisquer le compte avec un mot de passe utilisé par la victime sur d’autres plateformes.

Trois sources principales de cyberattaques ont réussi à trouver le mot de passe de la victime, le premier étant via des liens phishing ou des sites phishing.

Deuxièmement, le mot de passe est attaché par des logiciels malveillants spéciaux connus sous le nom de voleurs, et le troisième est un mot de passe divulgué par une violation des services en ligne.

« Il est important de noter qu’aucun service ne stockera généralement pas de mot de passe dans un texte ordinaire, mais utilise ce qu’on appelle un hash », a déclaré la société.

Une fois une attaque réussie, l’attaquant doit briser ce hash. Plus il est simple le mot de mots, moins de temps et de ressources sont nécessaires pour le démanteler.

Par conséquent, les utilisateurs avec des mots de passe faibles sont les plus risqués après une violation des données.