La période de Noël est propice au shopping. Les jours précédant la veille de Noël, le commerce de détail n’est pas le seul à avoir le vent en poupe. Les escrocs sont eux aussi particulièrement actifs. Le nombre d’usurpations d’identité augmente massivement. Les consommateurs peuvent toutefois se protéger contre la prise de contrôle de leurs comptes utilisateurs par des escrocs en prenant certaines mesures.
Les escrocs ont souvent la vie facile
Dans la plupart des cas, l’utilisation de services en ligne ne nécessite que deux choses : un mot de passe choisi par l’utilisateur et un nom d’utilisateur. Souvent, le nom d’utilisateur est une adresse e-mail. Si les pirates connaissent cette adresse, il leur suffit de craquer le mot de passe pour obtenir un accès illimité au compte de l’utilisateur. Si l’attaque est dirigée contre la boîte aux lettres électronique, ils peuvent même accéder à d’autres comptes. Dans ce cas, elle fonctionne comme une boîte aux lettres accessible au public – les pirates peuvent souvent lire ce qui s’y trouve sans être remarqués. Ils apprennent quels services la victime utilise, peuvent réinitialiser les mots de passe et accéder ainsi facilement à d’autres services.
Les experts parlent dans ce cas d’account takeover. Il s’agit de l’utilisation abusive d’un compte d’utilisateur par un tiers. Contrairement aux films hollywoodiens, les pirates informatiques sont rarement à l’œuvre. Il est relativement facile de se procurer les données et les outils nécessaires à la prise de contrôle de comptes tiers : D’innombrables listes d’adresses e-mail et de mots de passe circulent sur le Darknet et peuvent être achetées comme dans une boutique en ligne.
Les demandes des utilisateurs augmentent fortement
Chez eBay Petites Annonces, le nombre de demandes d’utilisateurs liées à de telles prises de contrôle de comptes d’utilisateurs a augmenté de 250 pour cent en un an. « Au cours des derniers mois, près de la moitié des demandes adressées à notre service clientèle concernaient des reprises de compte. La plupart du temps, ce sont les véritables propriétaires de comptes qui nous contactent lorsqu’ils remarquent que des choses qu’ils n’ont pas eux-mêmes mises en ligne sont soudainement proposées via leur compte d’utilisateur », explique Jöran Rieß d’eBay Kleinanzeigen. L’expert en sécurité s’occupe avec son équipe des mesures qui doivent empêcher de tels cas. « Un peu plus tard, d’autres personnes lésées nous contactent, qui ont transféré de l’argent et attendu en vain la marchandise. Il y a donc souvent plusieurs personnes lésées à la suite d’une reprise de compte ». Le nombre de comptes d’utilisateurs bloqués suite à des prises en charge a augmenté de 200 pour cent en l’espace d’un an.
EBAY PETITES ANNONCES : COMMENT SE PROTÉGER DES ESCROCS ?
Attention aux petites annonces ebay : Grâce à ces conseils, vous serez parfaitement protégé des escrocs lors de vos achats et de vos ventes.
Pour se protéger efficacement contre la prise de contrôle de ses propres comptes d’utilisateur, il convient de tenir compte des conseils suivants lors de la création d’un compte auprès d’un service en ligne.
- Mot de passe unique : les utilisateurs devraient attribuer un mot de passe différent à chaque service.
- Longueur : plus le mot de passe est long, mieux c’est – huit caractères sont actuellement considérés comme un minimum.
- Complexité : les suites de lettres/caractères cryptés empêchent les attaques par dictionnaire.
Des mots de passe sûrs peuvent être créés à l’aide de phrases de passe. Les premières lettres des mots d’une phrase facile à retenir sont utilisées pour créer un mot de passe. Les utilisateurs avancés utilisent des gestionnaires de mots de passe qui génèrent des mots de passe sûrs et les enregistrent. Les utilisateurs n’ont alors plus qu’à se souvenir d’un mot de passe général fort.
