Bon, vu le nombre de nombre fakes et d' arnaques en ligne, j'étais obligé d'écrire un article sur le sujet. De nombreuses personnes cherchent à hacker un compte facebook pour diverses raisons, souvent mauvaises d'ailleurs.
Je vais tenter ici de vous expliquer la réalité et vous montrer pourquoi ceux qui promettent un piratage facebook en 2 secondes sont des menteurs.
Pourquoi tous ces sites sont des arnaques ??
C'est incroyable toutes les méthodes qui apparaissent chaque jour en prétendant pouvoir hacker n'importe quel compte facebook, il y a des tutoriels partout sur Google ou sur YouTube.
Regardez les résultats que j'obtiens rien que sur la première page de Google !! Et encore j'en ai sélectionné que 3 mais j'en ai trouvé plein d'autres !
Mais alors pourquoi personne n'en parle autour de vous, aux informations etc... ?
Tout simplement parce qu' aucune de ces méthodes ne fonctionnent ! Et oui Facebook est très très bien sécurisé, les failles sont corrigés très rapidement. En règle général, le problème vient de vous et non de Facebook !
Voici un exemple d'arnaque que l'on peut trouver sur internet :
J'ai donc cliqué par curiosité sur l'un des trois sites de l'image précédente. J'arrive sur une page assez belle, avec les logos d'Apple ou d'Anonymous, sans fautes d'orthographe, ils promettent un piratage gratuit grâce à une injection SQL. Super !
La page d'après, il y a même une page avec de nombreux commentaires positifs et le nombre de piratages effectués. Je commence à être en confiance !
Je rentre donc le compte que je souhaite pirater (j'ai choisi un de mes comptes que je n'utilise jamais) et bim surprise! Regardez la page que j'obtiens !
Un hack supposé gratuit dans lequel on me demande mes coordonnées bancaires, c'est quand même un peu louche non?
Les arnaqueurs m'assurent que ces informations ne sont uniquement là pour vérifier mon âge (il y a votre date de naissance sur votre carte bancaire ? Parce que moi non :P) et que aucun débit ne sera effectué.
Vous l'avez compris, si vous tombez dans le piège vos informations bancaires iront directement dans un gros fichier et les pirates pourront les utiliser pour leurs achats en ligne.
Le seul recours est donc de faire opposition très vite auprès de votre banque ! Ne donnez jamais vos identifiants en ligne (bancaire, e-mail, facebook ou autres). Ne téléchargez jamais de logiciel qui propose de cracker un mot de passe Facebook (souvent infesté de virus).
Si vous êtes victime de ce type d'arnaque vous pouvez toujours signaler ici : https://www.internet-signalement.gouv.fr/
Comment alors hacker un compte facebook ?
Bon maintenant que la parenthèse sur les arnaques est fermée, on peut passer aux choses sérieuses.
Tout d'abord, il faut savoir que dans la plupart des cas de piratage de compte Facebook ou autres, c'est vous qui avez donné votre mot de passe au hacker. Oui oui vous ! Nous allons voir comment un peu après.
Il y a plusieurs raisons pour un pirate de vous hacker, soit le pirate vous connaît bien et cherche à se venger, à vous espionner ou alors juste vous faire une blague, soit c'est un inconnu est dans ce cas là, la motivation est souvent financière.
Pour récupérer votre mot de passe, un hacker peut essayer de le cracker. Il va essayer toutes les combinaisons possibles (bruteforce) ou alors s'aider de quelques dictionnaires (des fichiers avec une grande liste de mot de passe courant).
Mais cette méthode est longue, très très longue. Même avec des ordinateurs très performants, il faudrait plusieurs années de calcul pour trouver un mot de passe.
En effet, Facebook demande un minimum de 6 caractères avec des minuscules, des majuscules et des chiffres, sachant qu'on peut aussi ajouter un espace et des caractères spéciaux ! Le nombre de combinaison possible est énorme !
Je ne pense pas qu'un hacker malveillant ait la patience d'attendre tout ce temps pour découvrir votre mot de passe. Il va donc faire en sorte que vous le lui livrez vous même sur un plateau !
1ere méthode : Le phishing
Pour faire simple, le pirate vous envoie une fausse page de connexion par mail avec un contenu qui incite à cliquer. Si vous vous faîtes piéger et que vous rentrez vos identifiants, il aura accès à tout votre compte.
C'est la méthode la plus utilisée aujourd'hui, il est important de savoir la repérer car Facebook, Twitter ou autres ne peuvent rien faire contre ça. Si votre navigateur web ne remarque pas la page de phishing, vous seul pouvez (et devez) vous défendre !
Si vous voulez apprendre à vous défendre contre ce type d'attaque je ne peux que vous conseillez de jeter un coup d'œil à cet article sur le phishing !
2eme méthode : keylogger
Un keylogger à pour but d' enregistrer tout ce que vous taper sur votre clavier y compris vos mots de passe ! Un keylogger peut prendre plusieurs formes, matériel ou logiciel. En effet, cela peut être par exemple un clé usb branchée ou alors un petit programme malicieux.
Un keylogger logiciel est inoffensif et indétectable tant qu'il n'envoie aucune information au pirate. Pour se protéger il faut un pare-feu efficace qui bloquera les e-mails que le logiciel espion tentera d'envoyer au pirate. Pensez aussi à bien à faire les mises à jour de sécurité.
Pour les keyloggers physiques, jetez un coup d'œil derrière votre ordinateur pour vérifier qu'il n'y aucune clé usb suspecte. C'est plutôt rare mais si il y en a une, il vous suffit de l'enlever.
Il existe aussi des keyloggers qui s'installe au niveau du noyau qui sont encore plus difficile à détecter.
Si vous avez un doute sur la présence d'un keylogger, utilisez un gestionnaire de mot de passe pour éviter de devoir taper vos mots de passe.
3eme méthode : le mot de passe oublié
Cette méthode ne demande aucune compétence en informatique, mais peut se révéler efficace si le compte facebook est mal sécurisé.
Il faut que le hacker connaisse votre adresse mail (celle utilisée pour créer votre compte facebook).
Le pirate va ensuite cliquer sur mot de passe oublié, puis indiquer qu'il n'a pas accès à votre adresse mail. Il rentre ensuite une adresse mail qui lui appartient. Puis facebook va demander au pirate soit de répondre à une question sur vous, soit de choisir 3 de vos amis. Facebook envoie des codes à chaque ami sélectionné, le pirate pour avoir accès à votre compte, doit fournir les 3 codes.
Si le pirate vous connaît bien ou si vous avez ajouté des faux comptes qu'il avait créé avant son attaque, cette méthode peut être très efficace !
Heureusement c'est assez simple de se protéger contre ces techniques :
- tout d'abord utiliser une adresse mail spécialement pour facebook
- choisir une question de sécurité difficile dont la réponse est impossible à trouver en ligne
- sélectionner à l'avance les amis à qui vous souhaitez envoyer les codes, pour éviter que le pirate choisisse pour vous. Vous avez aussi beaucoup d'autres options pour sécuriser votre compte dans les paramètres Facebook, choisissez celle qui vous correspond le mieux (SMS, e-mail de secours...).
Il existe aussi des virus facebook qui se propage par messenger et utilise le phishing pour voler vos identifiants.
Le dernier exemple en date (octobre 2016) et le virus Eko. Lorsque le logiciel malveillant a infecté un compte, la victime va à son insu demander à tous ses amis sur Messenger de regarder une vidéo en cliquant sur un lien. Ce lien mène évidement à un programme malveillant, qui va chercher à obtenir vos identifiants Facebook.
Il est possible aussi d'utiliser des techniques beaucoup plus avancées avec l'aide de logiciel comme metasploit ou BeEF XSS. Mais je ne préfère pas en parler maintenant car je ne pense pas avoir les compétences suffisantes pour vous expliquer ces techniques. Surtout que je ne les ai jamais testées !
Conclusion
Vous l'avez compris, ne faîtes pas confiance à ceux qui promettent de hacker facilement et gratuitement un compte Facebook, et ne donner en aucun cas vos identifiants de connexion en ligne.
Prenez conscience que la sécurité est quelque chose de très important en ligne, soyez vigilants et vous vous ne ferez plus hacker !
Merci d'avoir lu jusqu'au bout, j'espère que cet article vous aura appris quelque chose !