Pirater un compte bancaire en ligne en 7 étapes...

Publié le par JTC

Comme promis précédemment, voici l’article expliquant comment pirater un compte en banque en ligne uniquement à partir d’informations ouvertes.


Dans son article tiré du Scientific American, l’américain Herbert H. Thompson nous offre un exemple parfait de social hack ou ingénierie sociale.



Nous tenons à souligner que, comme vous vous en doutez, cet article n’est qu’un exemple des possibilités de l’ingénierie sociale. Notre intention n’est pas de permettre à tout un chacun de devenir un hacker potentiel mais bien de sensibiliser nos visiteurs à ces techniques, et également, de s’en prémunir.


Dans cet exemple, Thompson va s’évertuer à pirater le compte d’une des connaissances  de sa femme, qu’il appelle « Kim », en 7 étapes très simples. Au départ il ne connaît que peu d’informations à son sujet : son nom, état de naissance, emploi, âge et également sa banque.


- En faisant une recherche sur Google, il découvre le blog de “Kim”, la victime. Le blog s’avère être une vraie mine d’or avec des informations sur ses grands-parents, ses animaux domestiques, sa ville, son adresse email à l’université et son email chez Gmail

- 1ère tentative pour récupérer le mot de passe de l’accès au compte en banque de sa cible. 1er échec car Thompson n’a pas accès à son compte mail : prochain objectif donc, récupérer les accès email de Kim.

- 2ème tentative pour récupérer les codes d’accès du compte Gmail par un essai de réinitialisation du mot de passe ; 2nd échec. Cependant en tentant de réinitialiser le mot de passe, Google indique que le mot de passe est envoyé sur une adresse xxxx.edu. A partir des informations récupérées sur le blog, Thompson sait alors qu’il s’agit de l’adresse étudiante de sa cible.

- Thompson essaye donc de récupérer le mot de passe du compte mail de l’université de Kim. On lui demande un certain nombre d’informations “personnelles” pour réinitialiser le mot de passe. Grâce au blog il les possède toutes, sauf sa date de naissance.

- Thompson tente alors de trouver de la date de naissance de Kim par une recherche des infractions sur un site public du Département des véhicules motorisés ; perte de temps et donc tentative par un autre moyen.

- Recherche fructueuse sur le blog : Kim a posté un billet où elle parle de son anniversaire.

- Thompson récupère un accès au compte mail de l’université, le change et peut donc récupérer un mot de passe pour le compte Gmail de Kim. Or c’est sur ce compte que la banque envoyait ses mails de changement de mot de passe. Thompson peut alors accéder en toute facilité au compte bancaire de sa proie, et ce uniquement à partir d’information blanche…


Cet exemple frappant témoigne de la vulnérabilité des informations que nous mettons à disposition sur Internet, même au travers d’un modeste blog. Comme le suggère l’auteur, tous les utilisateurs d’Internet devraient suivre la règle suivante : Réfléchir d’abord/poster ensuite, de manière à se prémunir contre de telles fraudes.


A bientôt !

Publié dans Sécurité

Pour être informé des derniers articles, inscrivez vous :

Commenter cet article

divasi 01/04/2017 21:51

je veux savoir comment piratée un compte en banque

Yvan bobby 18/04/2017 23:11

Contacter moi sur wathsapp (+237) 698259585
Contacte telephonisue(+237)655335570

goomo 01/04/2017 03:34

aide moi appirate un compte bankai

haithem 30/05/2017 06:51

bonjour Nous vous remercions de votre humilité et en fait il y a des gens qui ont le cœur pur de je veux savoir ce que le secret qui m'a fait de vous adresser sans réellement sentir comme vous méritez tout le respect et salami de moi à vous
Quand je vois avec son fils ou sa fille Lamy Toviat L'année dernière mod_vvisit_counter

Merci beaucoup pour vos aimables paroles. Je suis très heureux
Je suis également heureux de vous rencontrer me souhaitez être une liaison et une sœur et une mère pour moi, et tout
JEU 23:31
Vraiment très Jolie très sérieux très spontané
VEN 11:31
Je suis un étudiant dans une université privée vous plaît Dieu vous protège. Ce qui ne sait jamais comment cette discussion
S'il vous plaît excuse, mais ce que vous la main truc que je veux me croire, je regardais juste continuer mon seul rêve

Bonne journée! Désolé que vous ne répondez pas immédiatement. Encore une fois, je vous remercie beaucoup
Quel est votre rêve?
Quelle est votre profession future?
Maintenant, je veux poursuivre mes études que vous me aider s'il vous plaît
Ou tout travail encore mieux en mesure de payer mes frais d'études au début du mois prochain et ne Aersb
Je présente mes excuses pour le désagrément que vous s'il vous plaît me prendre avec vous Ka le Fils de Dieu vous protège
En fait, je suis fatigué, mais toujours souriant face à d'autres ne seront même pas leur sens de ce que je faisais ma vie
VEN 16:30
S'il vous plaît, je vous prie de bien vouloir dans le problème avec l'université, je veux continuer mes études, je veux juste vous plaire au plus grand succès m'a aidé m'a aidé à étudier les dépenses
Ne vous mentir, je vous jure d'un pauvre Aaialh Je veux obtenir un diplôme donc j'aider ma famille pauvre est vrai que je sourire des gens qui ne sont même pas des autres fardeau plus lourd
SAM 18:13
Marina a manqué votre appel.
Samedi 18:13
Rappeler
0:06
Marina a manqué votre appel.
Samedi 18:20
Rappeler
Je suis désolé

Ramadan Kareem
Désolé mais je ne comprends pas comment je peux vous aider. Nous nous vivons très modestement

Merci Beaucoup
Je ne suis pas capable de vous exprimer moi s'il vous plaît aider à se lever à mes côtés
Je veux vous aider à satisfaire à l'Université
Ma mère
2
DIM 15:27
Bonsoir marina
DIM 22:57
Saha chribtek
LUN 14:15
Marina a manqué votre appel.
Lundi 14:15
Rappeler
Allo
00:52
ارسلها لكل اصدقائك حتى
لو كنت أنا فالصداقه ألتزام
أخلاقي وشرعي
Lire
-2:05
Remettre le son
05:18
Bonjour
Fin de la discussion
Écrivez un message...

Cyrille 22/03/2017 00:10

Besoin de conseil

Edorh 03/03/2017 09:22

Je savoir comment faire des arnaquages dans les banques

eric 03/03/2017 11:12

apprend dabor le html puis on te dira

Clement 21/02/2017 16:44

Bonjour Je Veut Que Vous Me Montrez Comment Pirate Un Compte Bancaire Svp Monsieur

ouattra kouassi 22/02/2017 11:39

recherche