Pirater quelqu'un avec la vérification en deux étapes est plus facile qu'il n'y paraît - soyez gentil

La vérification en deux étapes est le meilleur système dont nous disposons pour protéger notre identité sur Internet (au moins jusqu'à ce que les mots de passe cessent d'exister). Mais il a un défaut de sécurité majeur: la stupidité humaine.

Supposons que vous soyez un utilisateur malveillant et que vous ayez obtenu le mot de passe de votre victime. Ce n'était pas très difficile: c'est généralement sa carte d'identité, sa date de naissance, son anniversaire ou une chose stupide comme "qwerty" . Peut-être qu'elle vous l'a donné elle-même lorsqu'elle a succombé à l'une de vos convaincantes attaques de phishing . Le fait est que vous connaissez enfin leur mot de passe, mais la victime a un deuxième facteur d'authentification. Dans ce cas, un code qui vous parvient par SMS. Comment obtenez-vous ce code? Avec gentillesse et peu de scrupules:

C'est simple.

Ce que nous venons de voir est un exemple flagrant d' ingénierie sociale , la pratique consistant à obtenir des informations confidentielles en manipulant l'utilisateur. Dans le contexte de la sécurité informatique, l'utilisateur est aussi généralement le facteur le plus faible du système, car il est stupide et manipulable.

Mais parvenir à ce cas implique que plusieurs conditions ont été remplies, comme la connaissance de votre mot de passe principal et de votre numéro de téléphone. De plus, le code numérique est temporaire et expire généralement en quelques secondes, la conversation doit donc avoir lieu en temps réel.

Cependant, ce n'est pas un exemple fou et il peut être utilisé pour voler n'importe quoi: un compte Google, Amazon, Twitter ... Dans la plupart des cas, le message que ces entreprises envoient lorsque vous activez la vérification en deux étapes dit quelque chose comme "votre vérification le code est 123456 ", sans spécifier le nom d'utilisateur ou l'adresse e-mail. Vous ne pouvez pas savoir s'il s'agit d'un code pour ouvrir votre compte. C'est pourquoi c'est si effrayant.

[ Rachel Tobac ]

Suggested posts

Une violation de données Geico permet aux cyber-fraudeurs de voler les numéros de permis de conduire des clients

Une violation de données Geico permet aux cyber-fraudeurs de voler les numéros de permis de conduire des clients

Le géant de l'assurance automobile, Geico, a discrètement révélé qu'une récente faille de sécurité avait permis à des cyber-voleurs de voler les informations de permis de conduire des clients directement sur le site Web de la société.La violation a été rendue publique lundi après que TechCrunch a remarqué que la société avait récemment déposé un avis de violation auprès du procureur de Californie. Bureau du général - comme l'exige la loi de l'État.

Ne tombez pas dans l'arnaque de `` l'enquête sur les vaccins ''

Ne tombez pas dans l'arnaque de `` l'enquête sur les vaccins ''

Étant donné que la plupart des gens ont déjà reçu leurs chèques de secours COVID, les escrocs se sont tournés vers les tentatives de phishing liées aux vaccins - et cela prend les gens au dépourvu. La FTC avertit les gens de rester à l'écart des SMS ou courriels non sollicités offrant une récompense pour avoir rempli une enquête sur les vaccins, car ils disent que c'est une arnaque.

Related posts

Ce que vous pouvez faire à propos de cette violation de données Facebook désordonnée

Ce que vous pouvez faire à propos de cette violation de données Facebook désordonnée

Une ancienne violation de données est toujours une violation de données, et vous devrez probablement toujours y prêter attention lorsqu'elle a à voir avec Facebook, un site que la plupart des gens ont utilisé à un moment donné. Comme vous l'avez probablement déjà entendu, une ancienne violation de données affectant un demi-milliard d'utilisateurs de Facebook est à nouveau en train de faire le tour après qu'un pirate ait publié une mine d'informations personnelles extraites des comptes piratés.

Cet e-mail IRS dans la boîte de réception de votre collège est une arnaque

Cet e-mail IRS dans la boîte de réception de votre collège est une arnaque

L'IRS a émis un avertissement concernant une escroquerie par hameçonnage qui cible le personnel et les étudiants des collèges, en particulier ceux qui ont des extensions «.edu» dans leur courrier électronique.

La police britannique met en garde contre l'utilisation des 85 millions de documents de recherche piratée de Sci-Hub

La police britannique met en garde contre l'utilisation des 85 millions de documents de recherche piratée de Sci-Hub

La police britannique a émis un avertissement au cours du week-end contre la visite de Sci-Hub, un site Web qui propose plus de 85 millions de documents de recherche gratuits qui se trouvent généralement derrière des paywalls. La police affirme que les personnes associées à Sci-Hub sont dangereuses parce qu'elles «volent» les identifiants de connexion des étudiants et des professeurs des universités, une affirmation que les administrateurs du site Web ont précédemment démentie.

Ces dés avec lumière et Bluetooth vous permettent de rouler en ligne dans votre jeu de rôle préféré

Ces dés avec lumière et Bluetooth vous permettent de rouler en ligne dans votre jeu de rôle préféré

Le craps est l'un de ces plaisirs coupables pour les RPG de table. Vous ne pouvez jamais en avoir assez, mais certainement aucun ne sera aussi flashy que ceux-ci.

MORE COOL STUFF

Kevin Hart sonne sur Cancel Culture - "La dernière fois que j'ai vérifié, la seule façon de grandir est de foutre"

Kevin Hart sonne sur Cancel Culture - "La dernière fois que j'ai vérifié, la seule façon de grandir est de foutre"

Kevin Hart s'est récemment prononcé contre l'annulation de la culture, notant que les personnalités publiques sont les seules censées être parfaites.

Quand les écrivains « Sopranos » se sont tournés vers « North by Northwest » d'Hitchcock pour s'inspirer

Quand les écrivains « Sopranos » se sont tournés vers « North by Northwest » d'Hitchcock pour s'inspirer

À la fin des «Sopranos», les écrivains ont opté pour un effet Alfred Hitchcock lors de la création d'une identité alternative pour Tony Soprano.

Cameron Hamilton de "Love Is Blind" explique comment il soutient Lauren Speed ​​dans la gestion des relations raciales dans leur mariage interracial

Cameron Hamilton de "Love Is Blind" explique comment il soutient Lauren Speed ​​dans la gestion des relations raciales dans leur mariage interracial

Cameron Hamilton dit qu'il a dû apprendre à lutter contre les relations raciales dans son mariage avec Lauren Speed. Le couple "Love Is Blind" le documente dans un nouveau livre.

Ashley Tisdale explique comment la chirurgie plastique "ne s'est pas bien passée pour moi"

Ashley Tisdale explique comment la chirurgie plastique "ne s'est pas bien passée pour moi"

Ashley Tisdale a parlé de sa décision de subir une chirurgie plastique dans la vingtaine et comment, avec le recul, elle a l'impression de l'avoir fait par insécurité.

Pompes à chaleur électriques : une technologie existante pour un avenir écoénergétique

Pompes à chaleur électriques : une technologie existante pour un avenir écoénergétique

La façon dont nous chauffons et refroidissons les bâtiments dans lesquels nous vivons et travaillons est importante pour réduire les émissions de gaz à effet de serre. La bonne nouvelle, c'est que la technologie existe déjà : des thermopompes électriques trois à quatre fois plus efficaces que les fournaises.

Que sont les nombres imaginaires ?

Que sont les nombres imaginaires ?

Un nombre imaginaire est une valeur qui est la racine carrée d'un nombre négatif. Il ne peut pas exister sur une droite numérique à une dimension. Nous allons expliquer.

Quelle est la variante delta du coronavirus ?

Quelle est la variante delta du coronavirus ?

Une augmentation des cas de la variante delta du coronavirus, identifiée pour la première fois en Inde, pourrait-elle constituer une menace pour les plans de réouverture en Europe et aux États-Unis ?

5 des plus hauts déserts de la Terre

5 des plus hauts déserts de la Terre

Tous les déserts n'ont pas de sable et ils ne sont certainement pas tous chauds. Ils sont juste extrêmement secs et ont peu de végétation. Cela signifie que les déserts sont situés partout sur la planète, y compris à des altitudes très élevées.

Ilana Glazer de Broad City dit qu'être enceinte de son premier bébé est "la chose la plus cool de tous les temps"

Ilana Glazer de Broad City dit qu'être enceinte de son premier bébé est "la chose la plus cool de tous les temps"

Ilana Glazer a annoncé qu'elle et son mari David Rooklin attendaient leur premier enfant ensemble plus tôt cette année

Chris Lane chante à son fils dans la chanson 'Ain't Even Met You Yet' - 'Je me sens prêt / mais j'ai peur de mourir'

Chris Lane chante à son fils dans la chanson 'Ain't Even Met You Yet' - 'Je me sens prêt / mais j'ai peur de mourir'

Mardi, Chris Lane a créé sa chanson "Ain't Even Met You Yet" avec PEOPLE, sur laquelle il chante pour son fils nouveau-né Dutton Walker

L'esquisse d'autoportrait de Kurt Cobain de 1992 se vend aux enchères pour 281 250 $

L'esquisse d'autoportrait de Kurt Cobain de 1992 se vend aux enchères pour 281 250 $

Kurt Cobain, décédé en avril 1994, a écrit sur le dessin : « Je ne sais pas jouer et je m'en fous !

Modèles de classe C++17 : CTAD et déduction de type

Modèles de classe C++17 : CTAD et déduction de type

Le but de cet article est de démontrer la fonctionnalité CTAD et comment forcer C++ à déduire le type spécifiquement pour les modèles de classe avec les guides de déduction de type explicite disponibles depuis C++17. La métaprogrammation de modèles C++ est une fonctionnalité connue de tous les développeurs C++, débutants et avancés.

Actions GitHub personnalisées dans Go sans Docker

Actions GitHub personnalisées dans Go sans Docker

GitHub Actions est un excellent outil pour créer des workflows personnalisés pour créer, tester et déployer votre code. Ils sont flexibles et assez faciles à démarrer.

Qu'est-ce qui arrive dans React 18?

Cela pourrait être la plus grande amélioration pour l'expérience utilisateur à ce jour

Qu'est-ce qui arrive dans React 18?

React 18 apporte de nouvelles améliorations prêtes à l'emploi et se concentre davantage sur l'expérience utilisateur et les changements d'architecture interne. Les nouvelles fonctionnalités sont les suivantes.

Python ou Node.js : quel est le meilleur pour votre application Web ?

Python ou Node.js : quel est le meilleur pour votre application Web ?

La bonne technologie est importante pour votre application Web. Il permet de faire correspondre vos attentes avec les capacités de la technologie.

Language