Top 3 des moyens de voler des données

Chez FoxTrace nous avons identifié plusieurs techniques permettent de voler des données. Elles ne sont pas très techniques.

Social Engeneering

Le Social Engeneering est la méthode la plus utilisée par les pirates pour voler des informations. Le plus facile pour obtenir un accès ou un mot de passe est simplement de le demander. Soit en utilisant de faux emails (spear phishing), soit directement en se faisant passer pour un technicien et réaliser un appel téléphonique.

hotspots wifi

Les hotspots publics font partie des moyens privilégier pour voler des informations. Les pirates utilisent des outils permettant de capturer des cookies et identifiants de session. Une fois ces informations dérobées, les pirates usurpent les comptes utilisateurs. La sécurité des connexions WIFI n'est possible qu'en WPA. Beaucoup de réseaux wifi sont encore basés sur WEP.

Fake hotspots

Si certains réseaux wifi sont protégés, la meilleure façon de voler des informations est encore de créer un faux wifi. Ceci est relativement simple. Si vous scannez les réseaux wifi disponibles dans certains lieux comme à Paris la Défense, dans des gares et des aéroports, vous remarquerez que certains wifi sont gratuits. En vous connectant vous n'avez aucune garantie que vos informations vont transiter en toute confidentialité.