Archives par mot-clé : carte bancaire

4 conseils pour surfer sur Internet sans risque

La cybersécurité est devenu un aspect important de notre côté.

À cause de l’explosion des attaques informatiques, savoir se protéger est devenu une nécessité dans nos usages de l’outil informatique. Dans ce contexte un expert en sécurité informatique donne 4 conseils à respecter lorsqu’on utilise Internet pour accéder au web.

Cet article va aussi vous intéresser : Est-ce possible de disparaître d’Internet ?

De nos jours l’utilisation d’Internet est courant voir une obligation. Que ce soit à travers nos smartphones, nos ordinateurs, ou nos tablettes, nous sommes presque toujours connectés d’une manière ou d’une autre à internet. Et cela tous les jours de la semaine. Cette utilisation du réseau rend quiconque vulnérables. À cet effet vous êtes exposés continuellement a des fuites de données, piratage informatique, à des arnaques ou encore a des malwares.

Selon Hichem Ben Hassine, l’ingénieur en sécurité informatique par ailleurs premier responsable de Algo Secure, un cabinet d’expertise et de conseil agrée par l’État basé à Lyon, il est possible de se protéger contre toutes ces menaces en 4 étapes.

1. Bien entretenir son outil informatique

Utiliser un outil informatique exigeant un ensemble de soins et de pratiquer de bonne hygiène. Selon l’expert en sécurité Lyonnais : « Mettre à jour son système d’exploitation et son navigateur, c’est le minimum syndical ». En effet, grâce aux mises à jour de sécurité, il est possible alors de combler certaines vulnérabilités. Dernière version de votre système d’exploitation ou de votre logiciel est la base même de la cybersécurité.

De plus, il est vivement conseillé aux utilisateurs d’outils informatique de protéger leurs appareils par un antivirus.

2. Eviter d’utiliser le même mot de passe sur plusieurs comptes en ligne

« En cas de fuite de données d’un site web, comme Facebook ou LinkedIn, des millions de mots de passe peuvent se retrouver sur des bases de données facilement accessibles pour n’importe qui. Si un site sur lequel vous êtes inscrit est concerné par une telle fuite, mieux vaut pour vous que votre mot de passe soit différent sur les autres sites internet que vous utilisez », indiquait Hichem Ben Hassine.

De ce fait, il est recommandé d’utiliser un mot de passe différent pour chaque compte sur les réseaux sociaux. De la sorte, vous réduisez les risques qui peuvent peser sur l’ensemble de votre compte surtout en cas de violation de données comme ce qui arrive le plus souvent concernant les réseaux sociaux. Par ailleurs le spécialiste de la cybersécurité augmente que le mot de passe soit composé le plus souvent d’expressions composées de majuscule et de minuscules et c’est que des chiffres. « Il existe des dictionnaires de mots de passe et des logiciels qui peuvent tester pléthores de mot de passe jusqu’à trouver le bon » souligne l’expert en cybersécurité.

En d’autres termes, il faut s’assurer à ne pas utiliser le mot de passe qui contiennent des informations personnelles. Que ce soit votre nom, votre lieu, de résidence ou encore votre date de naissance.

De plus les utilisateurs peuvent se servir des gestionnaires de mot de passe pour éviter d’oublier leurs mots de passe ou de s’embêter avec leur composition.

3. Utiliser des cartes à usage unique pour les achats en ligne

Il est possible de se procurer auprès de sa banque des cartes bleue permettant d’effectuer des achats à usage unique. C’est une technique qui présente son intérêt surtout lorsque la personne derrière le site de e-commerce ne présente pas comme étant fiable.

« Ce n’est pas nécessaire pour faire ses courses sur des plateformes connues et fiables, mais en cas de doute, on peut toujours privilégier le recours à une carte bleue à usage unique avec un montant maximum » note Hichem Ben Hassine. De la sorte dans la mesure où vous êtes dans une situation d’arnaque, vous n’exposez pas votre compte bancaire.

4. Sécuriser sa vie privée

« Si c’est gratuit, c’est vous le produit ! » Dit l’adage lorsqu’on utilise un produit gratuit sur Internet. L’idée derrière cette phrase est que les données personnelles des utilisateurs sont souvent au centre du modèle économique des différents outils informatiques gratuits proposés

« Aujourd’hui avec internet, les informations personnelles sous formes de données, c’est l’or noir » souligne notre expert en cybersécurité.

Avec le déploiement de cookies et la collecte de données à des fins publicitaires, les géants de numérique se font de l’argent grâce au traitement des données. Avec les informations personnelles qui peuvent être collectées grâce aux cookies et autres méthodes, le profilage publicitaire s’en trouve alors faciliter. C’est d’ailleurs pour cela il est recommandé de toujours effacer les cookies après chaque session lorsqu’on est sur Internet.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Des données sensibles divulguée par un fournisseur de services d’hébergement

Dans le secteur de l’informatique, les fuites de données sont légions.

La majeure partie d’entre elles sont souvent causés par des erreurs de configuration des serveurs imputables au personne chargée d’organiser tout ceci. C’est à peu près ce qui est arrivé ces jours-ci. 60 millions d’enregistrements de personnes clientes d’une entreprise spécialisée dans la fourniture de services d’hébergement d’applications dans le cloud. Cela a été mis à nu dans un article publié par le média Secure Thoughts. La découverte a été le fait d’une collaboration avec un spécialiste de la sécurité informatique du nom de Jeremiah Fowler. Une fuite massive jugée par rapport à la quantité des données qui ont échappé au contrôle de l’entreprise responsable, Cloud Clusters Inc. cependant l’entreprise affirme avoir depuis lors sécurisée les données concernées.

Selon les informations qui est disponible dans l’article du média, sécurité informatique a fait sa découverte précisément le 5 octobre dernier. La base de données était disponible en ligne sans aucune protection. Pouvant ainsi être consultée par n’importe qui. Plusieurs types d’informations pouvaient être aussi consultées. On Parle notamment :

– De sauvegardes de données ;

– D’enregistrements de monitoring ;

– De journaux des erreurs ;

– D’identifiants des utilisateurs ;

– Des mots de passe pour Magento ;

– De comptes WordPress et MySql ;

À titre de rappel, notons que Magento est une plateforme de e-commerce qui sert à commercialiser des services ou des produits.

Selon les spécialiste, aucun piratage informatique était nécessaire pour accéder aux informations disponibles sur la base de données. En clair les 63,7 millions d’enregistrement. Qui peut être qualifié d’une mine d’or pour les cybercriminels si jamais ils ont pu découvrir cela. Plusieurs sites internet et compte de commerce électronique sont alors menacés. Le problème dans cette histoire, c’est que même les spécialistes on ne sais pas pendant combien de temps ces informations ont été autant exposées. Ce qui fait dire que les clients de l’hébergeur sont réellement dans une situation à risque.

En effet car, après la découverte de l’exposition, le chercheur en sécurité informatique a immédiatement informé l’entreprise en charge de ces informations. Même après avoir reçu le message de réception qui disait : « Merci d’avoir signalé les problèmes pour améliorer la sécurité du site Web. Nous prenons également la sécurité des données très au sérieux ».  L’entreprise n’a pas répondu immédiatement. Et selon le chercheur, il n’est pas sûr que les autorités et les clients ont été informés de cette fuite.

Pour ce qui concerne la sensibilité les informations exposées Fowler notait : « les journaux peuvent exposer un large éventail de données, telles que les connexions, les échecs de connexion et d’autres transactions critiques. C’est un problème important auquel de nombreuses entreprises sont confrontées et, dans la plupart des cas, elles ne se rendent même pas compte que leurs systèmes de monitoring ou de journalisation des erreurs exposent des données avant qu’il ne soit trop tard (…) Presque tous les systèmes génèrent un certain type de journalisation et il est important de s’assurer que tout fonctionne correctement et de garder une trace des événements. Il est essentiel que les politiques de sécurité ou de protection des données comprennent un plan de surveillance et d’examen des messages provenant de ces journaux. Ainsi, si les journaux exposent des données sensibles, des mesures peuvent être prises pour les traiter comme un actif à haut risque », souligne le rapport.

Au total, le rapport précise : 63 747 966 enregistrements avec les données suivantes :

– Les noms d’utilisateurs ;

– Les adresses électroniques des utilisateurs ;

– Les mots de passe de plusieurs services ; (Magento, WordPress, MySQL) ;

– Un panneau de clients ;

– Des chemins de connexion ;

– Des données de connexion des employés ;

– De preuves de l’attaque du bot Meow ;

– Des logiciels intermédiaires ;

– Des informations de compilation ;

– Des ports ;

– Des adresses IP ;

– Des informations de stockage ;

– Des chemins d’accès ;

Toutes les informations peuvent permettre à des pirates informatiques d’initier différents types d’attaques informatiques contre plusieurs sites internet.

« Une violation de données ou un incident de sécurité est un cauchemar pour toute entreprise ou organisation, mais c’est encore pire si vous êtes une entreprise qui fournit des services d’hébergement de données. Les clients et les consommateurs ne peuvent prendre qu’un certain nombre de précautions en matière de protection des données et doivent finalement faire confiance à leur fournisseur de stockage de données », note Jeremiah Fowler.

« Les cybercriminels font preuve de plus en plus de créativité dans la manière dont ils ciblent leurs victimes afin de commettre des vols d’identité par logiciels malveillants ou des campagnes de phishing. Les entreprises doivent faire plus pour protéger leurs utilisateurs des menaces en ligne et utiliser tous les outils nécessaires pour assurer la meilleure protection de la vie privée en ligne. Il s’agit notamment de sécuriser les enregistrements des journaux et du monitoring qui peuvent exposer des données sensibles », conclut le chercheur.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Une faille de sécurité touchant des cartes Visa permettant des pirates avec des smartphones tournant sous Android d’effectuer des paiements sans contact

Une étude récente menée par des chercheurs de l’École polytechnique de Zurich a démontré une faille et non des moindres.

Ces derniers ont réussi à déceler une vulnérabilité affectant les cartes de Visa de paiement sans contact. Grâce à une application développée par leurs soins, tournant sous le système d’exploitation de Google, Android. Sans Œuvrer à aucun piratage informatique ou à aucune intrusion de système, les chercheurs ont réussi à bénéficier de certains privilèges des développeurs liées généralement à la plateforme de paiement sans contact.

Cet article va aussi vous intéresser : 6 conseils pour préserver votre compte bancaire du piratage et des arnaques

Le fonctionnement de ce piratage informatique reposant sur le principe de l’interception et de la modification des informations échangées entre la carte de paiement sans contact et le terminal chargé de recevoir les informations pour effectuer le paiement.

Il faut préciser que les chercheurs pour réussir leur tour de force n’ont utilisé aucun code secret. La faille de sécurité qui a permis ce piratage a été révélée lors d’une publication par u sur le site internet de l’école polytechnique de Suisse le 1er septembre 2020.

Ladite découverte est assez importante pour les banques mais aussi pour les consommateurs. En effet, le protocole utilisé pour ce genre de système de paiement (Mastercard, VISA, Europay) existe depuis les années 90. Il se trouve aujourd’hui utilisée dans près de 9 milliards de carte de paiement à travers le monde. Selon les chercheurs de l’École polytechnique de Zurich, les cartes MasterCard sont exposées à la faille de sécurité.

Après la révélation de la Découverte, une réaction a immédiatement été manifester par le consortium Visa. On constate seulement qu’il essaie de minimiser la portée de la faille de sécurité. « Les évolutions des méthodes de fraude par étapes sont étudiées depuis près d’une décennie. Au cours de cette période, aucune fraude de ce type n’a été signalée. Les études et tests peuvent être intéressants, mais en réalité ce genre de méthodes s’est avéré irréalisable à mettre en place par des fraudeurs dans le monde réel. ».

Pourtant les spécialistes autant de l’étude ont signifié qu’ils ont bel et bien essayé leurs méthodes dans une situation réelle.  Que la méthode étant assez simple à mettre en place, pour leurrer le système, il n’existe pas un ensemble de mise en place assez complexe. Les smartphones Android utilisés sont de marque Google pixel et de Huawei.  Pour étudier le système, il suffit tout simplement d’avoir la carte en sa possession. Pour cela le cybercriminel peut simplement la voler.

Les chercheurs expliquent que la faille de sécurité puise sa source dans le fait que les données qui sont échangées entre l’appareil de paiement et la carte ne sont pas authentifiées. « Nous avons identifié plusieurs failles d’authentification. Une des failles découvertes conduit à une attaque qui permet de contourner le code PIN pour des transactions qui sont normalement protégées par une vérification du propriétaire de la carte. ». Expliquent les chercheurs. Il recommande alors d’utiliser des effets métalliques qui permettra d’empêcher l’utilisation de cette donnée critique à distance.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les sites pornographiques et la sécurité de l’utilisateur : 10 habitudes à adopter

Aujourd’hui, il est très courant d’entendre parler de sextorsion.

Une méthode qui consiste à faire chanter, une personne, la menaçant de divulguer des images ou des vidéos à caractère sexuel lui appartement si cette dernière ne consent pas à verser une certaine somme d’argent.

Cet article va aussi vous intéresser : Des données fuitées sur un site de pornographie

Extorsion sexuelle dans un sens. Cette pratique devient courante et est facilitée aujourd’hui par l’engouement qui existe pour des sites pornographiques de nos jours. En effet, certains sites proposent à leurs utilisateurs des expériences un peu personnalisées, s’adaptant à leur goût et le besoin. Et c’est tout là le problème. L’utilisateur qui s’engage sur cette voie, laisse pour la plupart du temps derrière lui certaines informations permettant de remonter non seulement jusqu’à lui mais aussi de en mettre mal sa vie privée. Le problème dans tout ça, c’est que généralement les victimes de ce genre des cyber malveillance ont du mal à dénoncer leur attaquant à la police.

En effet le gène est la peur de se voir pointés du doigt fait en sorte que ces derniers préfèrent garder cela secret. Dans ce contexte un expert de la sécurité informatique du CEE affirmait ceci : « Les sites pornos sont des cibles privilégiées pour les hackers car ils sont très populaires et par conséquent très visités. Les pirates informatiques peuvent vous voler votre identité comme des informations précieuses afin de faire du chantage ou de vous extorquer de l’argent ».

Toutefois, comme toute forme de cyberattaque ou cyber arnaque, il existe des solutions pour se protéger. A la base l’idée est d’éviter que vos données personnelles soient exposées lorsque vous accédez à ce genre de site internet. Par ailleurs, éviter aussi de se faire pirater au passage en se faisant prendre par une campagne de phishing. Voici au passage quelques conseils :

1- Ayez une préférence pour les sites pornographiques les plus populaires et connus. En effet des nouveaux sites sont généralement des pièges tendus par des cybercriminels pour dérober vos données personnelles. Les sites connus et anciens disposent sans nul doute de moyens conséquent pour se protéger des attaques informatiques et de mettre à l’abri de données personnelles de leurs utilisateurs.

2– Dans l’éventualité vous choisirez d’être un client premium, c’est-à-dire une personne possédant un compte qui paye pour accéder à certains services en particulier, ayez l’habitude de changer à chaque moment vous mot de passe. Faites attention aux messages qui apparaissent dans les pop-up. Et bien sûr il est recommandé d’utiliser toujours des cartes prépayées pour le processus de paiement.

3– Surtout ne pas se laisser distraire par les publicités qui vous seront proposées sur les sites pornographiques.

4– Il ne faut jamais accepter les processus d’identification ou de ré-identification sur les sites pornographiques ou les sites de rencontres, peu importe. En aucun cas vous ne devez communiquer le numéro de vos cartes de crédit ou cartes bancaire.

5– Si vous recevez un mail d’une correspondance inconnu ou même provenant d’un des sites que vous avez l’habitude de visiter, n’appelez jamais le numéro qui vous sera conseillé.

6– Lorsque vous visitez ce genre de site et que l’on vous propose une mise à jour, c’est tout simplement un piège. Décliner le tout simplement.

7– Surtout ne jamais télécharger d’applications qui vous seront proposées sur un site de porno

8- Prenez soin de mettre à jour votre terminal. Que ce soit le système d’exploitation ou même le navigateur, tout ce que vous utilisez d’informatique doit être à jour et protégé par un anti-virus. Cela est essentiel.

9- Si vous voulez accéder à des sites pornographiques privilégiés toujours le mode incognito de votre navigateur.

10- Prenez toujours soin de masquer la vision votre webcam ou l’appareil photo de du smartphone ou des terminaux que vous utilisez.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Où est le point commun entre le Black Friday et la cybersécurité ?

Selon la firme de cybersécurité russe Kaspersky, les attaques informatiques liées au commerce électronique ont augmenté cette année de 15 %.

Cette Augmentation s’explique par l’intérêt très grandissant des consommateurs à l’égard de certains événements de nature commerciale que nous voyons se peaufiner de plus en plus. « Les acheteurs en ligne risquent fortement d’être davantage victimes de cyber-attaques ». C’est ce que signifiait la société de sécurité informatique Kaspersky dans son récent rapport publié la semaine dernière.

Cet article va aussi vous intéresser : Les dealers du Dark Web et le Black Friday

Selon Kaspersky, les attaques informatiques qui sont liées directement au e-commerce et qui tentent à toucher plus directement leurs consommateurs en ligne ont pris de l’ampleur par rapport à 2018 à hauteur de 15 % d’accroissement. Il a été observé un phénomène particulier qui a favorisé cette augmentation de la cyber menace au niveau du commerce électronique. C’est le phénomène du Black Friday. Le plus grand événement commercial au monde mise en place et développé par les géants de vente en ligne tel que Amazon, eBay et d’autres boutiques alternatives en ligne. Si avant le consommateur devait se rendre directement dans un magasin pour profiter du Black Friday, aujourd’hui le changement et l’évolution du commerce avec l’explosion de la vente en ligne a fait en sorte que les consommateurs préfèrent rester chez eux et passer leur commande directement via des plateformes numériques.

Selon une étude menée sur le Black Friday de façon globale, il a été démontré, que durant l’année 2018, seulement 12 % des consommateurs ont eu à effectuer leurs achats durant la période dans un magasin physique. Cet écart choquant s’explique très facilement par le développement de nouvelles applications permettant d’avoir accès à des milliers de produits depuis un seul espace avec des détails et des facilitations d’achat assez alléchants. avec le e-commerce, pas de rang, pas de bousculade, pas de vol, et tout cela depuis son domicile pour profiter des soldes du vendredi noir. Conséquences directes : « 56% d’entre eux préfèrent ainsi acheter en ligne plutôt qu’en magasin, à l’heure où 55% d’entre eux utilisent désormais leurs smartphones pour toutes les transactions qu’ils effectuent sur internet lors du week-end du Black Friday. » selon le rapport de Kaspersky.

Tout cet engouement autour du commerce électronique surtout durant cette période de fin d’année devient un espace assez fertile pour le développement d’activités de cyber criminalité. les pirates informatiques y voit aussi un moyen pour se faire de l’argent.

 Selon Kaspersky, cette période de l’année et très dangereuse pour les consommateurs, car en plus d’être excités par les différentes offres plus alléchantes les unes que les autres, ces derniers ont tendance à négliger le plus souvent bon nombre de paramètres de sécurité. La probabilité concernant les attaques de type hameçonnage varie considérablement à hauteur de 24 % par rapport à la moyenne annuelle. Les pirates informatiques sauf que durant cette période, les utilisateurs de service de e-commerce seront moins vigilant. Ce qui les encouragent d’ailleurs à intensifier leurs projets de piratage, ce qui ne manque pas de faire des milliers de victimes.

En dehors de l’attaque diriger directement vers les consommateurs, dans une partie des méthodes utilisées par les pirates informatiques, ce serait maintenant des formes hacking dirigées vers les applications, dont l’objectif pourra être d’y insérer notamment des programmes d’espionnage permettant de collecter des données à l’insu des éditeurs des applications et des consommateurs. «À l’approche du Black Friday et du Cyber Monday, les acheteurs se doivent d’être en permanence en alerte rouge. C’est effectivement la saison de la chasse par excellence pour les cybercriminels, qui sont à l’affût d’informations personnelles à pirater, mais aussi de numéros de cartes ou d’identifiants de comptes bancaires. Face aux fraudes financières qui atteignent des niveaux records durant cette période, les gens se doivent d’être assurés que leurs données et leurs informations personnelles sont protégées…

Les entreprises ont également un rôle majeur à jouer en réévaluant leur stratégie de sécurité informatique afin de s’assurer qu’un plan de sécurité viable et efficace soit mis en place. Les consommateurs doivent également suivre certaines précautions simples afin d’éviter que le Black Friday ne devienne pour eux le jour le plus préjudiciable de l’année », explique David Emm, responsable de la recherche sur la sécurité auprès de société de sécurité Kaspersky.

À votre prochaine Black Friday, avant de cliquer, réfléchissez à deux fois.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage