Archives pour la catégorie Sécurité

Dans cette catégorie, l’équipe Pass Revelator vous décrypte toutes les dernières actualités et nouveautés sur le piratage et le hacking de comptes, de bases de données et même d’appareils électroniques. Que vous soyez novice ou expert, nous essayons au mieux de vous expliquer, parfois en schématisant, les dernières techniques des experts en sécurité.

Comment rendre votre smarpthone résistant face aux piratages ?

Des milliards de personnes utilisent un smartphone Android et donc les pirates savent que s’ils ciblent les téléphones Android, un grand nombre de personnes seront touchées. Il est donc essentiel, notamment pour les utilisateurs de smartphones Android, de prendre quelques précautions pour que leur smartphone Android puisse pirater la protection. Avec l’avancement de la technologie, il est devenu très facile de pirater vos appareils. Vous ne pouvez rien faire contre les hackers. Cependant, vous pouvez garder vos proches et vous-même en sécurité en sécurisant votre smartphone Android contre le piratage.

Que se passera-t-il si votre smartphone Android est piraté ?

Un pirate aura alors accès à :
• Vos données privées.
• Les détails du compte bancaire et les mots de passe des autres comptes.

Ils peuvent utiliser vos données personnelles pour des activités illégales et ils peuvent même espionner vos activités quotidiennes. Cela semble dangereux, non ? Eh bien, ne vous inquiétez pas parce que nous vous dirons comment vous pouvez protéger votre smartphone Android.

Comment faire votre smartphone Android pirater la preuve ?

Ne sauvegardez aucun mot de passe dans votre gestionnaire de mot de passe pour gagner du temps, la plupart des gens sauvegardent le mot de passe de leurs différents comptes. Les pirates peuvent ensuite utiliser ces mots de passe. Vous pouvez enregistrer les mots de passe des comptes qui ne sont pas importants, mais vous devez vous retenir strictement d’enregistrer les mots de passe du compte bancaire et d’autres comptes importants.

Utiliser la sécurité intégrée d’Android.

Chaque smartphone Android est livré avec un système de sécurité intégré sous la forme d’options de verrouillage telles que le code PIN, le mot de passe, le motif et le déverrouillage des doigts. Ce système de sécurité donne une couche supplémentaire de protection à votre smartphone. Gardez un mot de passe qui, selon vous, serait difficile à deviner pour les pirates.

Ne pas utiliser d’applications tierces.

Téléchargez les applications disponibles uniquement sur Google Play Store. C’est parce que vous ne savez jamais quel type d’applications vous téléchargez à partir d’un magasin d’applications tiers. L’idée d’obtenir gratuitement des applications premium peut sembler une bonne idée, mais vous ne savez jamais ce que vous donnez en échange pour cette application gratuite. Les applications téléchargées à partir d’un site Web tiers peuvent contenir un virus et, par conséquent, il est préférable de refuser ces applications.

Consultez les applications installées.

Les applications reçoivent fréquemment des mises à jour. Si vous mettez à jour les applications sans lire les conditions générales, il est temps de passer en revue toutes les applications que vous avez installées. Désinstallez les applications qui semblent être suspectes.

Utiliser le cryptage des données.

Dans la section « Sécurité » de votre téléphone, vous pouvez activer l’option « Chiffrer le téléphone ». C’est le meilleur moyen de sécuriser votre smartphone. Vous devriez toujours chiffrer tous les titres avec une couche supplémentaire de mots de passe.

Gardez votre smartphone à jour.

Lorsque le fabricant de votre smartphone lance une nouvelle mise à jour, installez-la immédiatement. Chaque mise à jour supprime les bugs et les défauts du logiciel d’exploitation précédent et des nouvelles fonctionnalités,. Aussi, des mesures de protection sont ajoutées. Gardez toujours le logiciel de votre appareil à jour.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Méfiez-vous de l’arnaque « mettre à jour votre mot de passe ».

Vous voulez peut-être vérifier la boîte de réception de votre adresse email car il est actuellement envahi d’emails vous demandant de mettre à jour votre mot de passe. Les messages sont envoyés par des cybercriminels. Si vous suivez leurs instructions, ils auront accès à vos informations.

Dans son bureau, une des premières choses que Don Dare, journaliste de WATE 6 On Your Side, fait dans sa matinée, c’est de vérifier ses emails. Récemment, un message a attiré son attention : « Le mot de passe pour ddare@wate.com a expiré. Veuillez cliquer sur le bouton ci-dessous pour mettre à jour votre mot de passe. »

Dans mon entreprise, il y a des rappels tous les trois mois pour mettre à jour notre mot de passe. Ce message ne ressemblait pas du tout au rappel que nous recevons du siège social.

L’expert informatique de WATE est Steve Hinzman. Si vous avez un problème avec votre ordinateur, il peut le réparer. Si vous avez une question sur le courrier électronique, comme l’a fait Don, Hinzman connaît la réponse.

« Voici ce qu’ils appellent une escroquerie d’hameçonnage, qui vous incite à cliquer sur ce lien pour vous emmener sur un faux site où ils enregistreront votre mot de passe et ils auront le contrôle total de votre compte », a-t-il déclaré.

Lorsque vous allez en ligne à la recherche d’informations sur les escroqueries par phishing, il existe des centaines de sites.

« Dans ce cas, ils vous disent que ça va expirer dans 12 heures, la plupart des gens paniqueraient et diraient, » Oh, j’ai besoin de faire ça  » et ils cliquent sur ce lien », a déclaré Hinzman.

Il y avait aussi un avertissement dans le message disant de ne pas répondre à l’email, mais de l’envoyer à une autre adresse.

« Encore une fois, c’est un autre lien, si vous faites défiler celui-ci où il est dit de mettre à jour votre mot de passe, » dit Hinzman, « Il vous dira l’adresse à laquelle il va envoyer ce lien. Ce n’est pas un site Microsoft légitime, l’autre serait MicrosoftOffice.com ou quelque chose de ce genre qui vous dirait que c’est une affaire légitime. »

Si quelque chose d’inhabituel atterrit dans votre boîte de réception, il faut les mettre dans les spams. Recherchez de petites erreurs comme une mauvaise grammaire et des fautes d’orthographe, une demande d’ouverture d’une pièce jointe. Le message indiquant que vous avez gagné de l’argent, contactez-nous maintenant. Les demandes d’action immédiate ne doivent pas être prises en compte.

« Bonne pratique que je dis à tout le monde, ne cliquez jamais sur un lien sur un email que vous recevez de n’importe qui, même si c’est de votre mère, père, ou meilleur ami », a déclaré Hinzman.

En vous précipitant ou en vous intimidant, les pirates informatiques espèrent que vous ne prendrez pas le temps d’examiner l’email à la recherche de failles. Ne tombez pas dans leur piège. Soyez vigilant, conscient et approfondi lorsque vous recherchez des emails d’hameçonnage.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Les secrets pour un meilleur mot de passe et moins de piratage : faites que cela soit long, utilisez de la variété et parfois mentez.

La semaine dernière, Twitter a demandé aux utilisateurs de réinitialiser leur mot de passe par mesure de précaution, après avoir trouvé un bug dans la façon dont ils stockaient les mots de passe.

La plateforme sociale est loin d’être la seule. En Mars, MyFitnessPal, une application de régime et de fitness appartenant à Under Armour, a révélé que les données de 150 millions de comptes d’utilisateurs avaient été piratés, ce qui peut inclure des mots de passe d’utilisateurs.

Pendant des années, les experts de la cybersécurité ont mis en garde les besoins les mots de passe que beaucoup de gens réutilisent à travers les comptes, les laissant vulnérables aux pirates informatiques.

« La personne moyenne a probablement plus de 100 comptes en ligne avec lesquels elle doit garder un mot de passe », a déclaré Caleb Barlow, vice-président d’IBM Security.

« Ce qui se passe finalement, c’est que tout le monde trouve une sorte de simplicité et ils finissent par réutiliser ces mots de passe site après site, » dit-il. « Le défi avec cela est qu’une fois que le site a été piraté et que le mot de passe est devenu disponible, il ne faut pas beaucoup aux malfaiteurs pour passer au prochain site et essayer le même ID et mot de passe de l’utilisateur. »

La personne moyenne utilise entre huit et douze mots de passe, selon Charles Henderson, un associé directeur mondial d’IBM Security X-Force Red, une équipe que les entreprises paient pour tester leur sécurité.

« Nous savions que les mots de passe étaient une mauvaise idée il y a 20 ans, mais nous sommes ici aujourd’hui », a déclaré Henderson.

L’équipe d’Henderson chez IBM a construit une machine spéciale appelée Cracken qui peut pirater des mots de passe jusqu’à 14 caractères en moins de 5 minutes. La technologie est similaire à celle utilisée par les cybercriminels.

Alors pourquoi utilisons-nous encore des mots de passe ? Ils sont faciles à utiliser et il n’y a pas de solution parfaite, selon Henderson.

« Jusqu’à ce que nous nous rendions compte que nous n’allons jamais trouver la forme parfaite d’authentification, mais que nous devons prendre plusieurs formes et les utiliser en tandem, nous n’allons jamais aller de l’avant où nous sommes maintenant, ce qui est un système profondément défectueux », a-t-il déclaré.

Voici les meilleurs moyens de sécuriser vos comptes :

Utilisez un mot de passe long

Henderson a déclaré à CNBC que le mot de passe le plus difficile à déchiffrer est long. Au lieu de penser à une collection de lettres et de chiffres, il suggéra de le faire avec une phrase. Bien qu’aucun mot de passe ne puisse être piraté, des mots de passe plus longs découragent les cybercriminels, car ils prennent beaucoup plus de temps.

Aussi, ne soyez pas découragés par les longueurs de boîte de mot de passe. Alors que certains sites Web et applications sont conçus avec seulement de petites boîtes pour les mots de passe, beaucoup prendront plus de caractères que ce qui apparaît.

Envisagez d’utiliser un gestionnaire de mots

Si vous avez des difficultés à vous souvenir des mots de passe, vous pouvez utiliser un gestionnaire de mots de passe, un logiciel qui génère des mots de passe aléatoires pour plusieurs sites Web et les stocke pour vous. L’utilisateur n’a besoin que d’un mot de passe pour se connecter au logiciel.

Utiliser l’authentification multifacteur

Étant donné le problème avec les mots de passe, il est préférable d’ajouter des couches de sécurité supplémentaires. De nombreux sites Web, en particulier les banques, vous permettront d’ajouter une sécurité de connexion, comme l’envoi d’un code sur votre téléphone portable ou la biométrie comme votre empreinte digitale ou votre reconnaissance faciale. Même si un cyber-criminel crypte votre mot de passe, il est toujours difficile d’accéder à votre compte.

Utilisez une variété de mots de passe

Bien qu’il soit difficile de se souvenir des mots de passe pour chaque compte, certains comptes doivent avoir un mot de passe unique.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Les formules de mot de passe ne trompent pas les pirates.

Chaque fois que nous écrivons sur les mots de passe sur ce blog, quelques lecteurs partagent leur formule secrète pour créer des mots de passe. Selon Ryan Merchant, directeur principal du gestionnaire de mots de passe Dashlane, ces formules sont faciles à pirater.

Dashlane a récemment analysé 61 millions de mots de passe qui pendant des années ont eu des piratages de données importantes, des mots de passe qui sont disponibles pour de nombreux chercheurs en sécurité, des pirates informatiques et même le public. La plus grande recette de Dashlane est que les gens ne sont pas très originaux. Pas même ceux qui utilisent des formules.

Parmi les mots de passe communs évidents comme iloveyou, ferrari et starwars, Dashlane a trouvé des formules communes comme «mot de passe», qui consiste à appuyer sur des touches adjacentes pour créer ce qui peut sembler aléatoire, mais en fait incroyablement devinable. Les mots de passe « Walking » incluent 1q2w3e4r, zaq12wsx et! Qaz@wsx. Ceux-ci sont assez communs que les pirates pourraient les inclure dans les « attaques de dictionnaire » contre les comptes aléatoires.

Peut-être, comme un lecteur de c blog, vous « utilisez une formule basée sur le nom du site. » Vous êtes toujours en danger, comme indique Merchant : « Si un pirate connaît le mot de passe de base de quelqu’un, il n’est pas si difficile de prédire quelles sont les variations de ce qui va être. Surtout depuis que les pirates connaissent les exigences de mot de passe pour chaque site. Ainsi, lorsque l’un de vos mots de passe de formule est exposé, ils peuvent tous être exposés. Si vous venez de claquer « tidder » à la fin de votre mot de passe Reddit, un hacker sait ajouter « koobecaf » à votre mot de passe Facebook. Les pirates peuvent également deviner quels symboles vous pourriez remplacer avec d’autres symboles. les lettres et les chiffres peuvent se transformer en signes de ponctuation. »
Alors s’il vous plaît, abandonnez votre formule et utilisez un gestionnaire de mot de passe, qui créera des mots de passe réellement aléatoires pour vous, puis souvenez-vous d’eux afin que vous n’ayez même jamais à les apprendre. Vous pouvez utiliser Dashlane ou 1Password.

Vous ne pouvez pas empêcher les comptes d’être piratés, cela dépend des entreprises et des organisations qui les stockent. Tout ce que vous pouvez faire est de limiter les dégâts et rendre vos mots de passe moins devinables. Le but d’un mot de passe est de garder vos données en sécurité, pas de vous faire sentir intelligent.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Comment récupérer votre compte GMail piraté et augmenter sa sécurité.

GMail, qui appartient à Google, est l’un des moyens de communication en ligne les plus utilisés avec plus d’un milliard d’utilisateurs actifs par mois. En raison de sa popularité croissante et de sa facilité d’accès dans le monde entier, les comptes de GMail sont très vulnérables aux pirates informatiques. Toutefois, cela ne signifie pas nécessairement que Google n’a pas sécurisé son service contre les pirates ou qu’il ne s’agit pas d’un réseau crypté. Au contraire, nous sommes plus préoccupés par les comptes des utilisateurs qui ne prennent pas de mesures de précaution lorsqu’ils créent un compte ou commencent à l’utiliser. Avant d’entrer dans les détails sur la façon dont une personne peut récupérer son compte GMail piraté, laissez-nous vous donner un bref aperçu des mesures de sécurité que vous devez prendre avant de créer un compte GMail ou comment vous pouvez les appliquer sur des comptes déjà créés. Étapes pour augmenter la sécurité de votre compte GMail : – Utilisez toujours des mots de passe forts de manière à inclure le numéro, les symboles et les lettres majuscules / minuscules et à les changer une fois par mois. – Vous devez activer la validation en deux étapes et associer un compte à un numéro de téléphone, ce qui signifie que lorsque vous vous connecterez à partir d’un nouvel appareil, un SMS sera envoyé à votre numéro de téléphone. Vous devez donc ajouter ce code pour vous connecter. – Remplissez tous les contrôles de sécurité qui apparaissent au début lors de la création d’un nouveau compte. – Activez la sécurité HTTPS en accédant aux paramètres du navigateur et cliquez sur la connexion du navigateur et assurez-vous que la case «Toujours utiliser HTTPS» est cochée – Mettez régulièrement à jour votre navigateur Desktop ou Mobile afin qu’il reste corrigé des dernières mises à jour de sécurité pour le protéger des vulnérabilités. – Vous devriez vérifier régulièrement l’activité de l’appareil afin de voir quels appareils ont accédé à votre compte. Si vous trouvez une activité suspecte, changez le mot de passe de votre compte et déconnectez-vous de tous les appareils. Eh bien, si votre compte GMail a déjà été piraté ou si vous avez oublié votre mot de passe et que vous cherchez de l’aide ici, voici comment vous pouvez probablement le récupérer. Étapes à suivre pour récupérer votre compte Gmail : – Visitez la page de récupération de compte en suivant ce lien. – Si vous avez oublié votre mot de passe, essayez de répondre à différentes questions. – Les questions et réponses sont celles que vous avez éventuellement sélectionnées au moment de la création de ce compte. – Si vous avez ajouté un autre e-mail ou un autre numéro de téléphone au compte, il peut également être utilisé pour récupérer votre compte. – Vous recevrez un code de récupération Gmail sur mobile / e-mail pour restaurer votre compte La récupération de compte Google est très simple et il n’y a probablement aucun intérêt à ce que vous ne puissiez récupérer votre compte GMail que si vous avez de la malchance. Google lui-même note que même « si vous essayez plusieurs fois, cela ne nuira pas à vos chances de récupérer votre compte ». Il existe trois principales conditions pour la récupération de compte que Google a mentionné sur sa page de récupération et ceux-ci sont; – Quelqu’un a modifié les informations de votre compte, comme votre numéro de téléphone de récupération ou votre adresse e-mail – Quelqu’un a supprimé votre compte – Vous ne pouvez pas vous connecter pour une autre raison Le compte GMail est très important à récupérer s’il est piraté, car il peut même vous coûter la perte d’autres services Google tels que Google Play et YouTube ou même d’autres comptes sociaux comme Facebook et Twitter. Vous pouvez regarder plus loin dans cette page d’aide pour obtenir plus d’informations sur la récupération de compte. Accédez maintenant à un nombre illimité de mot de passe : Découvrez nos logiciels de piratage