![\"value_title_fr\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2013\/06\/06103651\/value_title_fr.png\")
<\/a><\/p>\nIl existe au moins deux mani\u00e8res de chiffrer cette valeur. L\u2019une d\u2019entre elles est financi\u00e8re : quelle est la valeur sur le march\u00e9 d\u2019un compte pirat\u00e9 ? N\u00e9anmoins, ces comptes ont aussi de la valeur pour les ing\u00e9nieurs sociaux. En d\u2019autres termes, comment sont-ils utilis\u00e9s dans des attaques d\u2019hame\u00e7onnage con\u00e7ues pour compromettre d\u2019autres choses que les pirates convoitent ?<\/p>\n
Heureusement pour nous, Brian Krebs, un ancien reporter du Washington Post et un des journalistes les plus respect\u00e9s de l\u2019industrie, a publi\u00e9 un graphique<\/a> illustrant la valeur des machines pirat\u00e9s, il y a quelques ann\u00e9es sur son site, \u00ab\u00a0Krebs on security\u00a0\u00bb. Il a \u00e9tudi\u00e9 de nouveau la question plusieurs fois et a m\u00eame r\u00e9alis\u00e9 une \u00e9valuation de la valeur que pourraient avoir un compte e-mail pirat\u00e9 ainsi que d\u2019autres comptes. Le SANS Institute a suivi les pas de Krebs<\/a> et a cr\u00e9\u00e9 tout une s\u00e9rie de langages. Ci-dessous, le document de SANS :<\/p>\n Commen\u00e7ons par la valeur financi\u00e8re directe de certains comptes \u00e9valu\u00e9e pr\u00e9c\u00e9demment par Krebs qui c\u2019\u00e9tait bas\u00e9 sur sa tendance \u00e0 arpenter les forums du march\u00e9 noir dans lesquels ces comptes sont vendus. Il affirme<\/a> qu\u2019un important revendeur de ce genre de choses demandent 8$ pour un compte iTunes, 6$ pour les comptes Fedex.com, Continental.com, et United.com, 5$ pour les comptes Groupon, 4$ pour les comptes Godaddy, et 2,5$ pour les comptes Facebook et Twitter actifs. Je suis certain que ces prix grimpent un peu s\u2019il s\u2019agit de comptes appartenant \u00e0 une cible importante, telle qu\u2019\u00e0 des diplomates, \u00e0 des personnalit\u00e9s du monde des affaires, \u00e0 des c\u00e9l\u00e9brit\u00e9s, \u00e0 des employ\u00e9s du secteur de la d\u00e9fense et autres. Dans une autre \u00e9tude<\/a> bas\u00e9e sur une autre plateforme de vente, Krebs a d\u00e9couvert que les comptes Dell, Overstock, Walmart, tesco, BestBuy, Target et autres comptes de vente en ligne valaient entre 1$ et 3$.<\/p>\n Le plus curieux pour ce qui est des comptes PayPal et des comptes bancaires en ligne est que leur valeur n\u2019est pas aussi \u00e9vidente qu\u2019on pourrait le penser. Disons que vous avez 2000\u20ac sur un compte bancaire ou sur une carte de cr\u00e9dit ou m\u00eame sur PayPal. La valeur de ce compte devrait \u00eatre de 2000\u20ac, pas vrai ? Et bien non, pas vraiment. Les criminels qui ont compromis ces comptes le font \u00e0 une \u00e9chelle plus large. Il est rare qu\u2019ils compromettent et vident eux-m\u00eames les comptes. Ce serait bien trop de travail et surtout bien trop risqu\u00e9. Au lieu de cela, ils piratent le compte, et en revendent l\u2019acc\u00e8s sur le march\u00e9 noir.<\/p>\n J\u2019ai lu plusieurs inculpations et d\u2019autres \u00e9tudes d\u00e9crivant les m\u00e9thodes de fixation des prix de certains gangs de criminels qui \u00e9laborent des crimes allant de la fraude \u00e0 la carte bancaire \u00e0 la revente de comptes PayPal pirat\u00e9s. Leur valeur varie grandement, mais la r\u00e8gle g\u00e9n\u00e9rale est que les prix augmentent quand les comptes appartiennent \u00e0 des am\u00e9ricains ou \u00e0 des europ\u00e9ens\u00a0 et ils sont proportionnels au montant stock\u00e9 sur le compte. Pour des services qui permettent un lien avec des comptes bancaires ou des cartes bancaires ou une v\u00e9rification via e-mail, les prix grimperont \u00e9galement. Dancho Danchey, un chercheur en s\u00e9curit\u00e9 tr\u00e8s reconnu, a \u00e9crit un article tr\u00e8s int\u00e9ressant, en f\u00e9vrier dernier, qui montre comment ces facteurs avaient une influence sur la valeur des comptes PayPal compromis<\/a>.<\/p>\n Une autre mani\u00e8re populaire de se faire de l\u2019argent \u00e0 partir d\u2019un compte bancaire compromis est d\u2019utiliser des mules. Dans ce cas, votre compte vaut \u00e0 peu pr\u00eat ce qu\u2019il y a dedans, mais il s\u2019agit d\u2019une technique diff\u00e9rente. En bref, les escrocs publient des offres proposant de se faire de l\u2019argent facilement \u00e0 toute personne qui acceptera de retirer de l\u2019argent d\u2019un compte bancaire et de l\u2019envoyer \u00e0 l\u2019endroit o\u00f9 se trouve le criminel. Les escrocs qui utilisent ces arnaques ne publient pas d\u2019annonces demandant des mules, mais les personnes qui acceptent ces offres sont utilis\u00e9es comme mules \u00e0 leur insu. Bien souvent, elles ne sont m\u00eame pas pay\u00e9es apr\u00e8s avoir d\u00e9plac\u00e9 l\u2019argent.<\/p>\n Les comptes de messagerie \u00e9lectronique et les comptes bancaires sont souvent plus difficiles \u00e0 \u00e9valuer car une grande partie de leur valeur d\u00e9pend du contenu des comptes et de leur propri\u00e9taire, ce qui nous permet de faire une transition vers la valeur non-lucrative des comptes pirat\u00e9s. Les comptes de messagerie en ligne sont souvent le canal par lequel tous les autres comptes sont g\u00e9r\u00e9s. Quand vous oubliez un mot de passe, vous le r\u00e9initialisez \u00e0 travers votre messagerie \u00e9lectronique. Mes mots de passe sont souvent tellement uniques et tellement compliqu\u00e9s que je n\u2019ai pas d\u2019autre choix que de les r\u00e9initialiser par e-mail car je ne pourrais jamais m\u2019en souvenir sinon.<\/p>\n Je fais tr\u00e8s attention \u00e0 la s\u00e9curit\u00e9 de mes messageries \u00e9lectroniques et vous devriez faire de m\u00eame, car si le compte \u00e0 travers lequel tous vos comptes sont g\u00e9r\u00e9s est pirat\u00e9, vous courez de tr\u00e8s grands risques. Je vous recommande de changer vos mots de passe quatre fois par an et de mettre en place toutes les fonctionnalit\u00e9s de s\u00e9curit\u00e9 qui s\u2019offrent \u00e0 vous. L\u2019authentification \u00e0 deux facteurs mobile est la plus efficace. Je peux r\u00e9initialiser le mot de passe de ma bo\u00eete de messagerie \u00e0 travers un appareil mobile et je dispose d\u2019une messagerie secr\u00e8te avec laquelle je peux restaurer ma messagerie principale dans le cas peu probable o\u00f9 quelqu\u2019un piraterait mon compte et me volerait mon t\u00e9l\u00e9phone. Il est de m\u00eame pour mon compte en banque qui n\u00e9cessite une deuxi\u00e8me \u00e9tape d\u2019authentification et dispose d\u2019un mot de passe extr\u00eamement compliqu\u00e9.<\/p>\n Un compte de messagerie \u00e9lectronique pirat\u00e9 est aussi un danger pour chacun de vos contacts. La m\u00eame logique peut s\u2019appliquer \u00e0 tous vos comptes de r\u00e9seaux sociaux, ils r\u00e9ussiront probablement \u00e0 les ouvrir, et \u00e7a sera de votre faute. Vous devrez vivre avec le fait qu\u2019\u00e0 cause de vos n\u00e9gligences en mati\u00e8re de s\u00e9curit\u00e9 quelqu\u2019un d\u2019autre a \u00e9galement \u00e9t\u00e9 victime d\u2019un piratage et j\u2019esp\u00e8re que \u00e7a vous emp\u00eachera de dormir ! Je plaisante, j\u2019esp\u00e8re que vous faites bien attention \u00e0 votre s\u00e9curit\u00e9 et que vous ne rencontrerez jamais ces probl\u00e8mes.<\/p>\n","protected":false},"excerpt":{"rendered":" Vous \u00eates-vous d\u00e9j\u00e0 demand\u00e9 ce qu\u2019un ordinateur pirat\u00e9, une adresse e-mail ou un autre compte en ligne pouvait valoir ? Bien s\u00fbr, il semble \u00e9vident qu\u2019un compte en banque (ou<\/p>\n","protected":false},"author":42,"featured_media":1188,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[317],"class_list":{"0":"post-1185","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-securite-internet"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/si-votre-compte-a-de-la-valeur-il-sera-pirate\/1185\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/securite-internet\/","name":"s\u00e9curit\u00e9 internet"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1185","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=1185"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1185\/revisions"}],"predecessor-version":[{"id":13935,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1185\/revisions\/13935"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/1188"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=1185"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=1185"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=1185"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}<\/a><\/p>\n