Maintenant que j’ai votre attention 🙂
Le social engineering bat son plein sur les réseaux sociaux. Sous prétexte de rire un peu, certains n’hésitent pas à demander (et d’autres à donner) de précieuses informations personnelles. Illustration.
Je prends un exemple au hasard de ma TL Twitter, représentatif de la dernière mode du moment, le voici :
Rien de très grave a priori à donner publiquement le nom de son premier animal de compagnie, ni la rue où l’on a grandi.
Pourtant, la précision de ce qui est demandé est suspecte : pourquoi le premier animal de compagnie ? Pourquoi la rue de notre enfance et pas n’importe laquelle ?
En réalité, ces questions, vous les connaissez vous les avez déjà rencontrées. Si si, rappelez-vous ! Il y avait sans doute, pas loin, le nom de jeune fille de votre mère ou celui de votre école primaire.
Les souvenirs remontent ? Non ? Il s’agit pourtant de vos questions secrètes, qui vous permettront de réinitialiser vos mots de passe sur beaucoup de sites internet si un jour vous les oubliez.
Hé oui : quiconque connait la réponse à l’une ou l’autre de ces questions (simples) peut non seulement usurper votre identité en ligne, mais aussi vous empêcher de la reprendre.
Méfiance, donc, lorsqu’on vous demande ce type d’information, sous un prétexte absurde : si vous avez un nom de scène pornographique vous le connaissez déjà, et sinon il n’aura probablement pas de rapport ni avec votre chien ni avec votre mère !
Il faut tout de même souligner que nous ne sommes pas aidés. En effet, le nom de mon chat ne devrait pas être une information confidentielle ! idem pour le nom de jeune fille de ma mère, qui par définition figure sur de nombreux documents.
Les sites internet qui imposent une liste de questions secrètes pré-déterminées sont en tort, car s’ils précisent bien que les réponses doivent rester secrètes ils ne vous proposent pour autant que des questions simplissimes dont la réponse est déjà publique.