Vols d’identité : hors du Web et sur le Web

Si vous arrivez ici pour la première fois, vous avez peut-être envie de vous abonner à notre fil RSS pour rester en contact (adresse du flux RSS).
Merci de votre visite !

Le Figaro alerte ce matin ses lecteurs sur les vols d’identité réalisés tout simplement par la fouille des poubelles.

Comme le 1er Montaldo venu dans une banque soviétique, ces voleurs auscultent vos ordures pour en extraire des documents permettant d’usurper votre identité et de se faire fabriquer de vrai-faux papiers.

Le quotidien se fait l’écho d’une enquête du Credoc dont les résultats sont assez effrayants:

” Les deux tiers des poubelles de PME analysées contenaient au moins un papier confidentiel. En moyenne, chaque bac recélait 8,5 documents intéressants. (…) À domicile, l’honnête citoyen est encore plus insouciant : 80 % des poubelles des Franciliens contiennent au moins un document pouvant servir à l’usurpation d’identité. Près de 20 % des poubelles de particuliers comptent des données bancaires. “

Dans le même genre d’usurpation, Herbert H. Thompson, explique dans Scientific American la technique pour pirater simplement un compte en banque à partir d’informations “ouvertes” trouvées sur le Web (merci à Emmanuel de la notification).

Il connaît le nom de sa cible et il va trouver les autres informations nécessaires grâce à du social hack ou ingénierie sociale, en sept étapes :

• un petit coup de Google qui indique le blog de “Kim”, la victime ; une vraie mine d’or avec des informations sur les grands-parents, les animaux domestiques, sa ville, son adresse email au collège et son email chez Gmail
• une tentative pour récupérer le mot de passe de l’accès au compte en banque de sa cible. Echec car Thompson n’a pas accès à son compte mail : prochain objectif donc, récupérer l’email de Kim
• tentative pour récupérer les codes d’accès du compte Gmail par un essai de réinitialisation du mot de passe ; échec
• essais pour récupérer le mot de passe du compte mail du collège de Kim où on lui demande un certain nombre d’informations “personnelles” dont il dispose grâce au blog ; sauf la date de naissance
• recherche de la date de naissance de Kim par une recherche des infractions sur un site public du Département des véhicules motorisés ; perte de temps et donc tentative par un autre moyen
• recherche fructueuse sur le blog : Kim a posté un billet où elle parle de son anniversaire
• Thompson récupère un accès au compte mail du collège, le change et peut donc récupérer un mot de passe pour le compte Gmail ; vous suivez toujours ? C’ests ur ce compte que la banque envoyait ses mails de changement de mot de passe ; bingo !

A lire également

• Google Flu traque la grippe plus vite que les médecins
• Développer son employabilité avec un blog… et un tee-shirt
• L’identité en ligne c’est fragile
• Edvige, fichage dangereux et totalitaire ?
• Pour comprendre le Web 2.0
• Wordle : créez votre carte d’identité en tags
• Développez votre identité numérique
• Augmentez la notoriété de votre blog et le nombre de ses visiteurs
• Délit de vol d'identité : première arrestation aux Etats-Unis

« L’identité en ligne c’est fragile | Accueil | Du Web 2.0 pour les commerces d’Argentan »

• 

• Archives

  • Archives des billets

• Compléments directs

  • Blogs locaux, cityblogs et blogs citoyens
  • Blogs, nouveau média pour tous
  • Démarrez facilement votre blog en 3 jours !
  • Info-Pme
  • Le contenu est roi
  • Réduire la mobilité ?
  • Zevillage, télétravail à la campagne

Je lis donc je lie

Voir les signets