Si vous avez déjà voulu espionner votre petit-ami ou votre petite-amie e-mail et les comptes de médias sociaux - ou ceux de votre patron - Dell a des nouvelles alléchantes pour vous. Non seulement il y a tout un marché souterrain mis en place pour vous aider à faire exactement cela, mais il devient de plus en plus professionnel. Plutôt que d'envoyer de l'argent et de faire confiance à un criminel pour remplir votre contrat, vous pouvez vous assurer que le travail est fait avant qu'il ne soit payé. Vous bénéficierez d'un excellent service client. Et cela coûtera beaucoup moins cher que vous ne le pensez.
Cette nouvelle consternante fait partie de la troisième édition annuelle de Dell Rapport sur les marchés des pirates informatiques souterrains . Les responsables de la sécurité Dell passent une grande partie de leur temps à parcourir le Dark Web pour se renseigner sur les prix de divers services néfastes. Bien que le piratage soit en vente dans le monde entier, le groupe Dell a concentré son attention sur les marchés souterrains russes et anglophones ailleurs.
Leur enquête a révélé des prix assez modestes pour les activités de piratage. Par exemple, vous pouvez faire pirater un compte Gmail, Yahoo ou Hotmail pour 129 $. Il en va de même pour les comptes de médias sociaux américains populaires. Les comptes de messagerie d'entreprise sont également disponibles pour le piratage, bien que cela coûte 500 $ par adresse. Plus inquiétant encore, les pirates assurent à leurs clients potentiels qu'ils peuvent accéder aux comptes de messagerie des victimes sans modifier leurs mots de passe ni les alerter de la violation. « Confidentialité totale – la victime ne remarquera même pas que son compte de messagerie a été piraté », se vante une offre.
Ajoutant l'insulte à l'injure, bon nombre de ces services de piratage promettent qu'ils sont disponibles pour un contact de 11 h à 23 h. en semaine et des heures supplémentaires le week-end - beaucoup mieux service client que les services de messagerie qu'ils attaquent. Certains proposent une attaque d'essai gratuite avant de vous engager, et d'autres proposent de travailler avec un « garant » qui acceptera le paiement mais ne le rendra pas au pirate tant que le travail n'est pas fait à votre satisfaction.
Et les services disponibles vont bien au-delà du piratage des comptes de messagerie et des réseaux sociaux. Vous pouvez également commander une attaque par déni de service (DDoS) qui désactivera les serveurs de votre cible pour aussi peu que 5 $ par heure - encore une fois avec un essai gratuit. Les informations d'identification pour les comptes bancaires en ligne sont également en vente, au prix de ce qu'il y a dans le compte. (Un compte de 50 000 $ vous coûtera 587 $, par exemple.) Ils vous transféreront également des fonds à partir des comptes de paiement en ligne des victimes, par exemple 1 500 $ pour un paiement de 377 $.
Que devriez-vous faire à ce propos?
Que doit faire un pauvre internaute ? Dell propose une variété de suggestions, qui ne seront pas toutes pratiques pour tous les utilisateurs. Celles-ci vont de ne jamais cliquer sur un lien ou une pièce jointe dans un e-mail, sauf si vous vérifiez d'abord auprès de l'expéditeur, à l'utilisation d'un ordinateur dédié pour vos opérations bancaires qui n'est jamais utilisé pour autre chose, en particulier le courrier électronique.
Vous pouvez voir la liste complète des recommandations pour les particuliers et les entreprises dans le rapport. En attendant, assurez-vous de faire ce qui suit :
1. Utilisez l'authentification à deux facteurs partout où vous le pouvez.
L'authentification à deux facteurs ajoute une deuxième étape au-delà de la saisie d'un mot de passe et de la réponse à une question de sécurité pour accéder à la messagerie électronique ou à d'autres comptes en ligne. Le plus souvent, il prend la forme d'un numéro de code envoyé par SMS sur votre téléphone portable ou généré par un programme tel que Google Authenticator. Des services allant d'Evernote aux banques en ligne en passant par Google lui-même offrent une authentification à deux facteurs comme mesure de sécurité facultative. Utilisez cette option dans la mesure du possible.
2. Gardez votre logiciel de sécurité à jour.
Ce n'est pas parce qu'il n'y a pas de sécurité parfaite que vous ne devriez pas faire de votre mieux pour être aussi sûr que possible. Assurez-vous donc que l'antivirus et l'anti-spyware sont installés sur votre ordinateur et sur vos appareils mobiles et que vous maintenez ce logiciel à jour. Vous avez également besoin d'un pare-feu pour empêcher les intrus d'accéder à votre réseau domestique ou professionnel. La mise en place de mesures de sécurité peut signifier que les pirates potentiels décident de s'en prendre à quelqu'un d'autre.
3. Faites attention où vous naviguez, à ce sur quoi vous cliquez et surtout à ce que vous téléchargez.
Si vous doutez un instant qu'un lien ou une pièce jointe envoyé par quelqu'un provient réellement de cette personne, n'hésitez pas à demander à la personne avant d'ouvrir la pièce jointe ou de cliquer sur le lien. Soyez prudent quant au téléchargement et à l'installation de logiciels sur votre ordinateur et vos appareils mobiles et ne le faites qu'à partir de sources connues et fiables. (Ne présumez pas qu'une application se trouve dans la boutique d'applications ou le marché d'une entreprise, qu'elle a été testée et qu'elle est sûre - cela peut ne pas l'être.)
jionni lavalle date of birth
4. Surveillez attentivement vos comptes en ligne.
Certains malfaiteurs effectuent de petits retraits « tests » sur les comptes en ligne des victimes pour voir à quel point ils sont surveillés de près avant d'entrer après une grosse somme. Gardez donc une trace de tous vos comptes en ligne et vérifiez-les régulièrement pour de nouvelles transactions. Et si vous voyez un retrait petit mais inexplicable, ne l'ignorez pas. Envisagez de vous inscrire à un service qui vous avertit des vérifications de crédit, ce qui peut être un avertissement précoce du vol d'identité.
5. Ne présumez jamais que ce que vous faites sur Internet est vraiment privé.
Vos comptes de messagerie et de réseaux sociaux n'ont probablement jamais été piratés, mais s'ils l'ont fait, vous n'aurez peut-être aucun moyen de le savoir. Votre meilleure solution est de supposer que d'autres pourraient éventuellement écouter et agir en conséquence. Vous ne savez jamais où les informations ou les sentiments que vous avez partagés en ligne pourraient se retrouver. Votre meilleure défense est de ne pas publier, discuter ou envoyer par e-mail quoi que ce soit qui vous blesserait gravement s'il était rendu public.
