Comment les fraudeurs piratent-ils les mots de passe, et que font-ils des mots de passe piratés ?
Publié le 15 février 2024 • 6 min de lecture
Vous avez probablement entendu parler de l’importance d’utiliser des mots de passe sécuritaires et de les garder à l’abri des pirates. Mais que se passe-t-il lorsque vos mots de passe sont compromis ?
Chaque fois que l’on nous demande de créer un nouveau mot de passe, que ce soit pour un site de magasinage, un nouveau compte de média social ou une institution financière, on nous rappelle d’opter pour un mot de passe sécuritaire et difficile à deviner, et de le garder confidentiel. Bien qu’il y ait de nombreuses directives offertes pour l’établissement et le maintien de bonnes habitudes en matière de mots de passe, les gens ne connaissent pas nécessairement les risques liés au non-respect de ces directives. Quels sont les risques lorsque l’un de vos mots de passe est piraté, et quelle est la probabilité que vos mots de passe soient piratés ?
Lisez la suite pour en savoir plus.
Comment les pirates volent les mots de passe
Certains mots de passe, comme « 123456 », « motdepasse » et « qwerty », sont très courants. Peut-être vous dites-vous que si vous n’utilisez pas l’un de ces mots de passe populaires et faciles à deviner, vous n’avez aucun souci à vous faire. Malheureusement, ce n’est pas si simple. Les pirates disposent de plusieurs façons de voler les mots de passe.
Violation de données
D’après les données de l’Identity Theft Resource Centre, il y a eu 2 116 violations de données en 2023, contre 1 802 en 2022. Cela représente 233,9 personnes touchées par les violations de données. Ces violations peuvent exposer des noms d’utilisateur et des mots de passe, ainsi que d’autres renseignements identificatoires, comme les renseignements sur la santé, les numéros de sécurité sociale ou d’assurance sociale et les numéros de carte de crédit.
Craquage de mot de passe
En utilisant des logiciels et des robots, les pirates peuvent tenter de deviner les mots de passe à répétition jusqu’à ce qu’ils parviennent à leurs fins. En raison de cette technique, il est plus facile pour les pirates de deviner les mots de passe composés d’un mot du dictionnaire, de même que les mots de passe plus courts. Par exemple, un mot de passe de huit caractères peut être piraté en environ huit heures.
Tentatives de deviner les mots de passe
Si un pirate détient des renseignements à votre sujet, comme votre anniversaire, le nom de votre animal de compagnie ou le nom de jeune fille de votre mère, et que vous utilisez ces renseignements dans votre mot de passe, il sera plus facile pour lui de deviner votre mot de passe. Les pirates peuvent aussi essayer certains des mots de passe les plus courants indiqués ci-dessus.
Vol physique
En regardant par-dessus votre épaule, par exemple dans un espace de travail partagé ou dans un café, les pirates peuvent voir vos mots de passe lorsque vous les tapez à l’écran. Si vous entrez un mot de passe dans un espace public, assurez-vous d’utiliser la fonction de masquage pour qu’il ne soit pas visible.
Enregistrement de frappe
Les enregistreurs de frappe sont un type courant de logiciels malveillants. Une fois téléchargés sur votre appareil, ils enregistrent vos frappes au clavier. Ils permettent ainsi aux escrocs de voler vos identifiants ou tout autre renseignement sensible que vous pourriez taper sur le clavier de votre ordinateur.
Hameçonnage
Dans le cadre des attaques d’hameçonnage courantes, les pirates se font passer pour des entreprises légitimes et demandent des renseignements sensibles dont ils affirment avoir besoin pour prendre des mesures importantes pour vous, comme le déblocage de fonds ou d’une livraison. Ils demandent souvent un nom d’utilisateur et un mot de passe.
Que se passe-t-il lorsque l’un de vos mots de passe est piraté ?
Lorsque l’un de vos mots de passe est piraté, il peut se produire deux choses. Soit le cybercriminel l’utilise pour commettre d’autres crimes, soit il le vend à d’autres fraudeurs sur le Web invisible.
À l’heure actuelle, il y a environ 24 milliards de combinaisons de nom d’utilisateur et de mot de passe en circulation sur les marchés cybercriminels, ce qui témoigne d’une demande claire en matière d’identifiants. Les cybercriminels s’en servent pour effectuer des transactions illégales tout en gardant leur identité secrète.
Comment savoir si vous avez été victime de piratage
Dans certains cas, vous pourriez réaliser immédiatement que votre mot de passe a été compromis. Dans d’autres cas, il pourrait vous falloir un certain temps pour vous en apercevoir. Voici quelques signaux d’avertissement qui peuvent signifier que vous avez été victime de piratage :
-
Vos proches reçoivent des messages ou des courriels de votre compte que vous n’avez pas envoyés
-
Vos mots de passe ne fonctionnent plus – les cybercriminels peuvent changer vos mots de passe pour vous empêcher d’accéder à vos comptes
-
Opérations frauduleuses – comme des achats effectués au moyen de vos comptes par une personne non autorisée
-
Avis – certaines entreprises peuvent vous envoyer une alerte de sécurité si leurs systèmes ont été violés et que vos données ont été touchées
-
Vos données sont détectées sur le Web invisible – il existe des programmes de surveillance du Web invisible qui peuvent automatiquement rechercher vos données
Comment protéger vos mots de passe
Pour facilement protéger vos mots de passe et les garder à l’abri des fraudeurs, suivez ces trois conseils. Si vous découvrez que votre mot de passe a été compromis, assurez-vous de le modifier immédiatement. N’oubliez pas de créer des mots de passe sécuritaires, de rester à l’affût des tentatives d’hameçonnage et de garder l’œil sur votre environnement lorsque vous entrez un mot de passe dans un lieu public.
Vous aimeriez obtenir d’autres excellents conseils ? La chambre forte, notre plan de match de la cybersécurité, offre de nombreux conseils pour renforcer vos mots de passe et les rendre plus difficiles à deviner. De plus, il propose d’autres mesures et renseignements utiles pour améliorer vos aptitudes en cybersécurité.
Le présent article vise à offrir des renseignements généraux seulement et n’a pas pour objet de fournir des conseils juridiques ou financiers, ni d’autres conseils professionnels. Veuillez consulter un conseiller professionnel en ce qui concerne votre situation particulière. Les renseignements présentés sont réputés être factuels et à jour, mais nous ne garantissons pas leur exactitude et ils ne doivent pas être considérés comme une analyse exhaustive des sujets abordés. Les opinions exprimées reflètent le jugement des auteurs à la date de publication et peuvent changer. La Banque Royale du Canada et ses entités ne font pas la promotion, ni explicitement ni implicitement, des conseils, des avis, des renseignements, des produits ou des services de tiers.
Partager cet article