Piratage de compte
Vous vous êtes fait pirater votre compte MSN Messenger et vous souhaitez absolument le récupérer !
Vous devez en premier lieu déterminer si un programme a ou non permis le piratage de votre compte...
Pour celà:
--->Effectuez le nettoyage de l'ordinateur (scan, detection de spyware etc....)
Si vous le trouvez le programme, supprimez-le et voyez si vous pouvez accéder à votre compte via la question secrète.
Si vous pouvez y accéder tout doit rentrer dans l'ordre, changez votre mot de passe et toutes les informations !
Compte inaccessible - Contact du support MSN
Si le compte reste inaccessible, votre seul recours est de contacter MSN :
ICI
Il est essentiel de tout leur expliquer et surtout de donner toutes les informations concernant votre compte...ainsi que de leur demander de faire en sorte que vous récupériez votre compte...
Attention aux arnaques
Attention : le pirate a pû changer toutes les informations mais celà n'a pas d'importance, transmettez les anciennes à Microsoft... Si jamais vous aviez mis des informations "bidon", il ne vous reste plus qu'à faire le deuil de votre compte et en ouvrir un nouveau !
Si le logiciel nuisible ayant permis au pirate de détourner votre compte est toujours présent sur la machine, vous courrez le risque que votre nouveau compte soit à nouveau piraté...
Il est très important de savoir que jamais MSN ni Microsoft ne vous contacteront par mail, ni au téléphone afin de vous demander votre mot de passe et la réponse à votre question secrète...
Les pirates envoient des mails se faisant passer pour hotmail ou MSN et affirmant par exemple qu'il y a une anomalie sur votre compte ou bien que MSN cherche à établir une liste des comptes valides et si vous ne répondez pas votre compte sera supprimé....
DES PIEGES
Le phishing
Le phishing (contraction des mots anglais « fishing », en français pêche, et « phreaking », désignant le piratage de lignes téléphoniques), traduit parfois en « hameçonnage », est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations (généralement bancaires) auprès d'internautes.
La technique du phishing est une technique d'« ingénierie sociale » (voir plus bas) c'est-à-dire consistant à exploiter non pas une faille informatique mais la « faille humaine » en dupant les internautes par le biais d'un courrier électronique semblant provenir d'une entreprise de confiance, typiquement une banque ou un site de commerce.
Le mail envoyé par ces pirates usurpe l'identité d'une entreprise (banque, site de commerce électronique, etc.) et les invite à se connecter en ligne par le biais d'un lien hypertexte et de metre à jour des informations les concernant dans un formulaire d'une page web factice, copie conforme du site original, en prétextant par exemple une mise à jour du service, une intervention du support technique, etc.
Dans la mesure où les adresses électroniques sont collectées au hasard sur Internet, le message a généralement peu de sens puisque l'internaute n'est pas client de la banque de laquelle le courrier semble provenir. Mais sur la quantité des messages envoyés il arrive que le destinataire soit effectivement client de la banque.
Ainsi, par le biais du formulaire, les pirates réussissent à obtenir les identifiants et mots de passe des internautes ou bien des données personnelles ou bancaires (numéro de client, numéro de compte en banque, etc.).
Grâce à ces données les pirates sont capables de transférer directement l'argent sur un autre compte ou bien d'obtenir ultérieurement les données nécessaires en utilisant intelligemment les données personnelles ainsi collectées.
Comment se protéger du phishing ?
Lorsque vous recevez un message provenant a priori d'un établissement bancaire ou d'un site de commerce électronique il est nécessaire de vous poser les questions suivantes :
Ai-je communiqué à cet établissement mon adresse de messagerie ?
Le courrier reçu possède-t-il des éléments personnalisés permettant d'identifier sa véracité (numéro de client, nom de l'agence, etc.) ?
Par ailleurs il est conseillé de suivre les conseils suivants :
Ne cliquez pas directement sur le lien contenu dans le mail, mais ouvrez votre navigateur et saisissez vous-même l'URL d'accès au service.
Méfiez-vous des formulaires demandant des informations bancaires. Il est en effet rare (voire impossible) qu'une banque vous demande des renseignements aussi importants par un simple courrier électronique. Dans le doute contactez directement votre agence par téléphone !
Assurez-vous, lorsque vous saisissez des informations sensibles, que le navigateur est en mode sécurisé, c'est-à-dire que l'adresse dans la barre du navigateur commence par https et qu'un petit cadenas est affiché dans la barre d'état au bas de votre navigateur, et que le domaine du site dans l'adresse correspond bien à celui annoncé (gare à l'orthographe du domaine) !
Ingénierie sociale
Le terme d'« ingénierie sociale » (en anglais « social engineering ») désigne l'art de manipuler des personnes afin de contourner des dispositifs de sécurité. Il s'agit ainsi d'une technique consistant à obtenir des informations de la part des utilisateurs par téléphone, courrier électronique, courrier traditionnel ou contact direct.
L'ingénierie sociale est basée sur l'utilisation de la force de persuasion et l'exploitation de la naïveté des utilisateurs en se faisant passer pour une personne de la maison, un technicien, un administrateur, etc.
D'une manière générale les méthodes d'ingénierie sociale se déroule selon le schéma suivant :
Une phase d'approche permettant de mettre l'utilisateur en confiance, en se faisant passer pour une personne de sa hiérarchie, de l'entreprise, de son entourage ou pour un client, un fournisseur, etc.
Une mise en alerte, afin de le déstabiliser et de s'assurer de la rapidité de sa réaction. Il peut s'agir par exemple d'un prétexte de sécurité ou d'une situation d'urgence ;
Une diversion, c'est-à-dire une phrase ou une situation permettant de rassurer l'utilisateur et d'éviter qu'il se focalise sur l'alerte.
Il peut s'agir par exemple d'un remerciement annonçant que tout est rentré dans l'ordre, d'une phrase anodine ou dans le cas d'un courrier électronique ou d'un site web, d'une redirection vers le site web de l'entreprise.
L'ingénierie sociale peut prendre plusieurs formes :
Par téléphone,
Par courrier électronique,
Par courrier écrit,
Par messagerie instantanée,
etc.
Comment se protéger ?
La meilleure façon de se protéger des techniques d'ingénierie sociale est d'utiliser son bon sens pour ne pas divulguer à n'importe qui des informations pouvant nuire à la sécurité de l'entreprise. Il est ainsi conseillé, quel que soit le type de renseignement demandé :
--->de se renseigner sur l'identité de son interlocuteur en lui demandant des informations précises (nom et prénom, société, numéro de téléphone) ;
--->de vérifier éventuellement les renseignements fournis ;
--->de s'interroger sur la criticité des informations demandées.
Ainsi, une formation et une sensibilisation des utilisateurs aux problèmes de sécurité peut s'avérer nécessaire.
Ne répondez JAMAIS et si possible transmettez le mail à abuse@hotmail.com
Choisir enfin un bon mot de passe ...
... c'est à dire un mot de passe que personne ne peut deviner car basé sur autre chose que sur sa seule personne.
Et quant à la fameuse "question secrète", il faut qu'elle soit VRAIMENT secrète !
Et pour tout le monde !
Sachant que dans la majeure partie des cas, c'est quelqu'un de votre entourage proche qui cherche à pirater votre compte, "Quelle est ma couleur préférée ?" ou "Quel est le nom de mon chien ?" ou encore "Quel est le prénom de mon parrain ?" ne sont pas du tout des questions secrètes !
Ou bien même si elles le sont a priori, il sera très facile à ce "quelqu'un", après avoir lu votre question sur le net, de vous la poser innocemment lors de votre prochaine rencontre.
Et le tour est joué. :blink:
Diverses sources
Vous vous êtes fait pirater votre compte MSN Messenger et vous souhaitez absolument le récupérer !
Vous devez en premier lieu déterminer si un programme a ou non permis le piratage de votre compte...
Pour celà:
--->Effectuez le nettoyage de l'ordinateur (scan, detection de spyware etc....)
Si vous le trouvez le programme, supprimez-le et voyez si vous pouvez accéder à votre compte via la question secrète.
Si vous pouvez y accéder tout doit rentrer dans l'ordre, changez votre mot de passe et toutes les informations !
Compte inaccessible - Contact du support MSN
Si le compte reste inaccessible, votre seul recours est de contacter MSN :
ICI
Il est essentiel de tout leur expliquer et surtout de donner toutes les informations concernant votre compte...ainsi que de leur demander de faire en sorte que vous récupériez votre compte...
Attention aux arnaques
Attention : le pirate a pû changer toutes les informations mais celà n'a pas d'importance, transmettez les anciennes à Microsoft... Si jamais vous aviez mis des informations "bidon", il ne vous reste plus qu'à faire le deuil de votre compte et en ouvrir un nouveau !
Si le logiciel nuisible ayant permis au pirate de détourner votre compte est toujours présent sur la machine, vous courrez le risque que votre nouveau compte soit à nouveau piraté...
Il est très important de savoir que jamais MSN ni Microsoft ne vous contacteront par mail, ni au téléphone afin de vous demander votre mot de passe et la réponse à votre question secrète...
Les pirates envoient des mails se faisant passer pour hotmail ou MSN et affirmant par exemple qu'il y a une anomalie sur votre compte ou bien que MSN cherche à établir une liste des comptes valides et si vous ne répondez pas votre compte sera supprimé....
DES PIEGES
Le phishing
Le phishing (contraction des mots anglais « fishing », en français pêche, et « phreaking », désignant le piratage de lignes téléphoniques), traduit parfois en « hameçonnage », est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations (généralement bancaires) auprès d'internautes.
La technique du phishing est une technique d'« ingénierie sociale » (voir plus bas) c'est-à-dire consistant à exploiter non pas une faille informatique mais la « faille humaine » en dupant les internautes par le biais d'un courrier électronique semblant provenir d'une entreprise de confiance, typiquement une banque ou un site de commerce.
Le mail envoyé par ces pirates usurpe l'identité d'une entreprise (banque, site de commerce électronique, etc.) et les invite à se connecter en ligne par le biais d'un lien hypertexte et de metre à jour des informations les concernant dans un formulaire d'une page web factice, copie conforme du site original, en prétextant par exemple une mise à jour du service, une intervention du support technique, etc.
Dans la mesure où les adresses électroniques sont collectées au hasard sur Internet, le message a généralement peu de sens puisque l'internaute n'est pas client de la banque de laquelle le courrier semble provenir. Mais sur la quantité des messages envoyés il arrive que le destinataire soit effectivement client de la banque.
Ainsi, par le biais du formulaire, les pirates réussissent à obtenir les identifiants et mots de passe des internautes ou bien des données personnelles ou bancaires (numéro de client, numéro de compte en banque, etc.).
Grâce à ces données les pirates sont capables de transférer directement l'argent sur un autre compte ou bien d'obtenir ultérieurement les données nécessaires en utilisant intelligemment les données personnelles ainsi collectées.
Comment se protéger du phishing ?
Lorsque vous recevez un message provenant a priori d'un établissement bancaire ou d'un site de commerce électronique il est nécessaire de vous poser les questions suivantes :
Ai-je communiqué à cet établissement mon adresse de messagerie ?
Le courrier reçu possède-t-il des éléments personnalisés permettant d'identifier sa véracité (numéro de client, nom de l'agence, etc.) ?
Par ailleurs il est conseillé de suivre les conseils suivants :
Ne cliquez pas directement sur le lien contenu dans le mail, mais ouvrez votre navigateur et saisissez vous-même l'URL d'accès au service.
Méfiez-vous des formulaires demandant des informations bancaires. Il est en effet rare (voire impossible) qu'une banque vous demande des renseignements aussi importants par un simple courrier électronique. Dans le doute contactez directement votre agence par téléphone !
Assurez-vous, lorsque vous saisissez des informations sensibles, que le navigateur est en mode sécurisé, c'est-à-dire que l'adresse dans la barre du navigateur commence par https et qu'un petit cadenas est affiché dans la barre d'état au bas de votre navigateur, et que le domaine du site dans l'adresse correspond bien à celui annoncé (gare à l'orthographe du domaine) !
Ingénierie sociale
Le terme d'« ingénierie sociale » (en anglais « social engineering ») désigne l'art de manipuler des personnes afin de contourner des dispositifs de sécurité. Il s'agit ainsi d'une technique consistant à obtenir des informations de la part des utilisateurs par téléphone, courrier électronique, courrier traditionnel ou contact direct.
L'ingénierie sociale est basée sur l'utilisation de la force de persuasion et l'exploitation de la naïveté des utilisateurs en se faisant passer pour une personne de la maison, un technicien, un administrateur, etc.
D'une manière générale les méthodes d'ingénierie sociale se déroule selon le schéma suivant :
Une phase d'approche permettant de mettre l'utilisateur en confiance, en se faisant passer pour une personne de sa hiérarchie, de l'entreprise, de son entourage ou pour un client, un fournisseur, etc.
Une mise en alerte, afin de le déstabiliser et de s'assurer de la rapidité de sa réaction. Il peut s'agir par exemple d'un prétexte de sécurité ou d'une situation d'urgence ;
Une diversion, c'est-à-dire une phrase ou une situation permettant de rassurer l'utilisateur et d'éviter qu'il se focalise sur l'alerte.
Il peut s'agir par exemple d'un remerciement annonçant que tout est rentré dans l'ordre, d'une phrase anodine ou dans le cas d'un courrier électronique ou d'un site web, d'une redirection vers le site web de l'entreprise.
L'ingénierie sociale peut prendre plusieurs formes :
Par téléphone,
Par courrier électronique,
Par courrier écrit,
Par messagerie instantanée,
etc.
Comment se protéger ?
La meilleure façon de se protéger des techniques d'ingénierie sociale est d'utiliser son bon sens pour ne pas divulguer à n'importe qui des informations pouvant nuire à la sécurité de l'entreprise. Il est ainsi conseillé, quel que soit le type de renseignement demandé :
--->de se renseigner sur l'identité de son interlocuteur en lui demandant des informations précises (nom et prénom, société, numéro de téléphone) ;
--->de vérifier éventuellement les renseignements fournis ;
--->de s'interroger sur la criticité des informations demandées.
Ainsi, une formation et une sensibilisation des utilisateurs aux problèmes de sécurité peut s'avérer nécessaire.
Ne répondez JAMAIS et si possible transmettez le mail à abuse@hotmail.com
Choisir enfin un bon mot de passe ...
... c'est à dire un mot de passe que personne ne peut deviner car basé sur autre chose que sur sa seule personne.
Et quant à la fameuse "question secrète", il faut qu'elle soit VRAIMENT secrète !
Et pour tout le monde !
Sachant que dans la majeure partie des cas, c'est quelqu'un de votre entourage proche qui cherche à pirater votre compte, "Quelle est ma couleur préférée ?" ou "Quel est le nom de mon chien ?" ou encore "Quel est le prénom de mon parrain ?" ne sont pas du tout des questions secrètes !
Ou bien même si elles le sont a priori, il sera très facile à ce "quelqu'un", après avoir lu votre question sur le net, de vous la poser innocemment lors de votre prochaine rencontre.
Et le tour est joué. :blink:
Diverses sources