Comment les hackers piratent vos mots de passe ?

Beaucoup d’entre vous ont peut-être été victimes de hackers prenant le contrôle de vos comptes Facebook, Gmail ou d’autres comptes de messagerie.

Certains d’entre vous ont peut-être perdu de l’argent à cause de hackers après qu’ils aient piraté vos informations de carte de crédit. La plupart des informations que les hackers obtiennent proviennent du piratage de votre mot de passe.

Une façon de rester en avance sur les hackers est de savoir comment les hackers piratent les mots de passe et quelles méthodes et logiciels ils utilisent généralement.

En sachant comment les hackers peuvent accéder à votre compte, vous serez dans une meilleure situation pour comprendre quelles sont les façons possibles dont vous pouvez perdre vos informations de compte et vos mots de passe, et vous pourrez vous protéger contre le piratage la prochaine fois.

Voici donc quelques méthodes que les hackers utilisent pour pirater vos mots de passe.

Table des matières

• Comment les hackers obtiennent-ils des mots de passe ?
• Ingénierie sociale
• Observation par-dessus l’épaule
• Keyloggers
• 2. RAT
• 3. Chevaux de Troie

Comment les hackers obtiennent-ils des mots de passe ?

Il existe certaines techniques courantes que les hackers utilisent pour pirater des mots de passe. L’une d’elles est les pages de phishing, où un hacker enverra une page de connexion de Gmail ou Facebook qui ressemblera exactement à la vraie page de connexion de Facebook/Gmail.

La plupart du temps, ils utilisent des compétences en ingénierie sociale, par exemple ; ils enverront un message disant “Cette personne a publié votre mauvaise photo sur Facebook, cliquez ici pour vérifier votre photo”, et une fois que vous cliquez sur le lien, vous serez dirigé vers une page de connexion, dès que vous entrez votre mot de passe, il sera envoyé au hacker. La plupart du temps, les hackers utilisent des publications sexuelles pour attirer les victimes à divulguer leurs comptes.

Les hackers piratent les mots de passe des gens pour de nombreuses raisons. La plupart des cybercriminels le font pour de l’argent. D’autres le font juste pour montrer leurs compétences ou pour utiliser votre compte de messagerie pour envoyer des liens de spam à votre liste de contacts ou utiliser votre compte Facebook pour envoyer des liens d’application de spam.

Cependant, le principal problème survient lorsque les hackers obtiennent vos données privées et sensibles et que le chantage commence. Voici les méthodes les plus probables que les hackers utilisent pour pirater vos mots de passe.

Ingénierie sociale

La méthode à faible technologie la plus populaire pour recueillir des mots de passe est l’ingénierie sociale. L’ingénierie sociale exploite la nature confiante des êtres humains pour obtenir des informations qui peuvent ensuite être utilisées de manière malveillante.

Une technique courante d’ingénierie sociale consiste simplement à tromper les gens pour qu’ils divulguent leurs mots de passe ou leurs questions de sécurité qui peuvent être utilisées pour réinitialiser le mot de passe des comptes. Cela semble ridicule, mais cela arrive tout le temps et même les personnes les plus prudentes en tombent victimes.

Observation par-dessus l’épaule

L’observation par-dessus l’épaule (l’acte de regarder par-dessus l’épaule de quelqu’un pour voir ce que la personne tape) également connu sous le nom de piratage visuel, est un piratage de mot de passe efficace et à faible technologie. Cela existe depuis que les ordinateurs sont devenus populaires, mais n’est considéré comme à haut risque que maintenant. Quiconque s’intéresse à vos mots de passe doit regarder par-dessus votre épaule et noter les mots de passe. Cela peut se produire à un distributeur automatique, dans un cybercafé ou à un aéroport. Vous pouvez toujours vous protéger en jetant un coup d’œil autour de vous avant de saisir le mot de passe.

Keyloggers

C’est l’un des outils de base utilisés pour obtenir vos mots de passe. Le keylogger réside dans la mémoire de votre système et s’exécute à chaque démarrage. Ces keyloggers enregistrent toutes les frappes que vous tapez. Un journal est créé et ensuite il est envoyé au hacker. Le keylogger le plus célèbre est l’Ardamax Keylogger. Il peut être personnalisé pour ne pas apparaître dans les “Processus” de Windows et avertir la victime.

La meilleure solution pour éviter les keyloggers est d’utiliser un clavier virtuel en ligne lors de la saisie de mots de passe pour des sites sensibles comme votre compte bancaire et votre compte Paypal.

2. RAT

RAT signifie Outil d’administration à distance. Avec RAT, un hacker peut se connecter à votre PC, sans que vous le sachiez. Il peut voir ce qui se passe sur l’écran, ce que vous faites actuellement et quels sites vous visitez. Il a également la fonctionnalité intégrée d’un keylogger.

Le hacker peut copier des fichiers de votre disque dur vers son ordinateur, et tout cela sans que vous le sachiez. Un bon exemple de RAT est Poison Ivy. Il peut être personnalisé pour se connecter à votre PC sur un numéro de port particulier spécifié lors de la création du RAT.

3. Chevaux de Troie

Maintenant, ce sont les types de malware les plus courants. Les chevaux de Troie se propagent par sites warez, sites torrent, ou en cliquant sur des liens souvent risqués. Vous voulez tous des logiciels gratuits. N’est-ce pas ?

Attention cependant ! Lorsque vous téléchargez depuis des sites warez ou des sites torrent. Il est très probable que tous les logiciels, keygens et patches puissent contenir des chevaux de Troie. Cela signifie que vous obtiendrez le logiciel gratuitement, mais votre ordinateur sera infecté par un cheval de Troie.

Il existe de nombreuses autres façons que les hackers utilisent généralement, par exemple, si vous êtes connecté à Internet sur un LAN, qui utilise le même routeur, un hacker peut utiliser n’importe quel analyseur de paquets et décodeur de base pour lire toutes les données sensibles transmises depuis votre ordinateur.

Pour contrer de tels hackers, évitez toujours les points d’accès Wi-Fi publics pour les opérations bancaires, les e-mails, etc. Connectez-vous en utilisant des sites HTTPS car ils cryptent le trafic entre vous et le serveur, laissant les analyseurs sans dents. Jetez un coup d’œil par-dessus votre épaule, utilisez des mots de passe complexes et utilisez un logiciel de gestion de mots de passe pour gérer vos mots de passe.