Comme de nombreux utilisateurs de Facebook, vous redoutez l’usurpation de votre identité sur Facebook. Mais comment est-ce possible ? Explications.

 

Comment un hacker peut pirater votre compte facebook ?

Le contexte

Aujourd’hui, les réseaux sociaux ont pris une place prépondérante dans les échanges sur Internet. Facebook occupe la première place dans ce palmarès. Sa philosophie de partage en fait la première cible des hackers. Mettez-vous à la place d’un pirate, vous comprenez que vos partages d’amis, de contacts, de vidéos et de photos sont autant d’appâts tentants pour pirater votre compte facebook !

Pour arriver à ses fins malveillantes, le pirate va chercher à entrer dans votre réseau par effraction. Son objectif, totalement illégal, consiste à accéder à vos données personnelles pour les copier, les modifier, voire les détruire. Pour cela, il doit briser les barrières de sécurité de votre système informatique. Cette usurpation d’identité lui permet de prendre le contrôle de votre ordinateur à distance pour créer un faux compte Facebook. Le but ultime étant de souscrire un crédit, de mettre en place une ou plusieurs arnaques ou de détruire votre réputation. En comprenant sa manière de procéder, vous vous protégerez mieux de ses agissements.

Mais qui sont-ils ? Tout le monde a en tête l’image du petit hacker qui tente à pénétrer sur l’ordinateur de ses parents ou de ses amis pour s’amuser. Ou encore celle des nouveaux justiciers du Net qui dévoile les turpitudes des multinationales et des États. Mais la majorité des pirates sont simplement des cybercriminels qui font des milliers de victimes dans la vie réelle !

 

Comment un hacker peut pirater votre compte facebook ?

 

 

La technique du social engineering

Cette technique, aussi appelée, « hameçonnage » essaye clairement à vous manipuler en abusant de votre crédulité.
Vous pouvez recevoir un mail dans lequel le pirate se fait passer pour un organisme officiel ou de confiance.

Vous êtes invité à fournir votre mot de passe ou vos coordonnées bancaires sous un prétexte quelconque. Il peut s’agir de la mise à jour de vos données ou de liens sur lesquels vous devez cliquer.Vous pouvez aussi vous connecter à une page Facebook falsifiée qui vous redirige vers la page officielle une fois que vous avez tapé votre identifiant.
Vous pouvez recevoir une demande d’ami par le profil falsifié d’une de vos connaissances.

Vous pouvez aussi être attaquée par des malwares (virus-espions) qui enregistrent les frappes de votre clavier ou qui volent les mots de passe enregistrés dans votre navigateur. L’usurpateur peut alors accéder à votre profil Facebook et s’en servir pour infecter votre ordinateur et lancer une attaque virale. À votre tour, vous contaminerez l’ordinateur de vos proches et ainsi de suite.

La technique de la Brut Force ou Wordlist

La technique de l’hameçonnage restant artisanal, certains pirates ont imaginé des moyens beaucoup plus puissants et quasi industriels.

Votre système sera attaqué soit par un robot logiciel « force brute » capable de tester tous les mots de passe possibles un par un. Soit par un robot logiciel « liste de mots » qui va tester tous les mots d’un fichier texte contenant des milliers de mots. Comme c’est long, le pirate doit envoyer des milliers de requêtes en très peu de temps et utiliser un réseau botnet (PC zombis) pour craquer les combinaisons avec chiffres, lettres, majuscules et caractères spéciaux.

Actuellement Facebook n’est pas en mesure de bloquer ces robots, car il n’utilise pas le programme de test Captcha qui les détecte. Pour accéder aux sites sensibles, vous devez taper le code fourni par une image composée de chiffres et de lettres déformés.

Surfez protégé !