Gmail : l’astuce inquiétante qui permet de pirater votre boîte mail
Si une des méthodes les plus répandues dans le piratage se fait par le biais du phishing, cette technique légèrement plus inquiétante existe également et semble de ne pas obtenir de renforcement, elle qui ne demande pourtant au hacker de seulement connaître vos numéros de téléphones et adresses e-mail pour pouvoir accéder à votre boîte mail.
- Lire également : Last Pass, le gestionnaire de mots de passe a été piraté
La route risque d'être encore un peu longue avant l'élaboration de nouveaux types de mots de passe. Ici, une vidéo Symantec nous explique la technique employée pour s'introduire dans votre boîte e-mails. Toute simple et finalement pas si nouvelle que ça, c'est en guise de piqûre de rappel que nous en reparlons. Pour pouvoir réaliser cette intrusion, il suffit juste au hackeur de générer un nouveau mot de passe, et pour cela, seul votre numéro de téléphone suffit.
- La première étape consiste à envoyer à la victime un SMS provenant d'un numéro inconnu. Se faisant passer pour Google, le message explique qu'elle va recevoir un code à renvoyer, afin de s'assurer que le compte rattaché au numéro de téléphone est bien sécurisé.
- Ensuite, le hacker n'a plus qu'à lancer la procédure de modification du mot de passe de la victime. Le code sera alors envoyé à la victime qui s'empressera de répondre au numéro qui l'a contacté.
- Le hacker n'a plus qu'à se connecter sans problème sur le compte.
La méthode est si simple et discrète que de nombreuses personnes peuvent en devenir les victimes sans s'en apercevoir. De plus, avec l'existence de sites Internet (Twilio et Nexmo par exemple) permettant l'envoi de messages anonymes, cette méthode de piratage dispose de moyens leur facilitant la tâche, leur donnant même la possibilité de créer un nom pour l'auteur du faux SMS.
Une grande majorité de personne tomberait dans le panneau, qui aurait tendance à ne pas faire confiance à un message provenant de Google ? Une des solutions les plus simples, en plus d'apprendre à protéger ses mots de passe convenablement, reste encore de ne répondre à aucun message reçu sans raison et d'utiliser une autre adresse e-mail pour l'envoi du code de confirmation.