Êtes-vous bien protégé contre les attaques automatisées d’identifiants volés?

11 octobre 2019 par Banque Nationale
Bourrage d’identifiants

Connaissez-vous les attaques automatisées d’identifiants volés (Credential stuffing en anglais)? C’est une forme de cyberattaque lors de laquelle les fraudeurs se servent d’identifiants piratés pour accéder de manière automatisée à vos comptes en ligne, afin d’obtenir vos renseignements de connexion. Ces derniers seront ensuite vendus à d’autres personnes malintentionnées.

Qu’est-ce que les attaques automatisées d’identifiants volés ?

C’est un type de cyberattaque qui est de plus en plus fréquent. Les fraudeurs ne visent pas vos renseignements personnels, mais plutôt vos identifiants de connexion en ligne.

« Les attaques automatisées d’identifiants volés sont une façon de pirater vos comptes en ligne. Il s’agit de réutiliser des identifiants de connexion déjà volés et de les essayer sur différents sites au cas où les gens auraient utilisé le même mot de passe, ce qui arrive malheureusement souvent », explique Marc-André Gagnon, conseiller en cybermenaces et en renseignements à la Banque Nationale.

Les fraudeurs vont même jusqu’à automatiser leurs tentatives de connexion jusqu’à ce qu’ils réussissent à trouver une ou plusieurs combinaisons gagnantes. Ils peuvent ensuite usurper votre identité sur divers comptes, changer vos mots de passe et effectuer des transactions en votre nom, mais à leur bénéfice.

Qui peut en être victime ?

« Personne n’est à l’abri des attaques automatisées d’identifiants volés. Les gens pensent à tort qu'ils n'intéressent pas les fraudeurs, ajoute Marc-André Gagnon. Or, toutes les données représentent un intérêt. Les fraudeurs n'en veulent pas à votre personne, mais bien à votre identité. Et plus une identité est passe-partout, plus elle est intéressante. Les fraudeurs veulent une coquille qui n’attirera pas l’attention pour ouvrir un compte de téléphonie cellulaire ou pour les revendre sur le Web invisible (dark Web), par exemple. »

Le Web invisible est la portion d’Internet qui est difficilement accessible au grand public. Il héberge notamment des produits illégaux en vente, comme des armes et des drogues. Si vous ne faites pas suffisamment preuve de prudence, vos renseignements personnels pourraient s’y retrouver.

Comment faire pour bien se protéger?

Rassurez-vous, il existe des façons simples pour se protéger des attaques automatisées d’identifiants volés.

Évitez de réutiliser vos mots de passe. Il vous faudrait avoir un mot de passe différent sur chaque site et sur chaque plateforme. « C’est une technique vraiment efficace pour se protéger », affirme Marc-André Gagnon.

« Avec la multitude de comptes que nous possédons aujourd’hui, cela peut sembler difficile à réaliser. C’est pour cette raison qu’il existe des gestionnaires de mots de passe. Ils sont pratiques et faciles à utiliser : vous choisissez un mot de passe maître et le gestionnaire mémorise les mots de passe pour chacune de vos connexions. »

Enfin, apprenez à bien sécuriser votre boîte courriel en utilisant l’authentification à double facteur. « C’est une bonne technique pour renforcer la sécurité de vos comptes. Elle a un effet dissuasif auprès des personnes malintentionnées. Appliquée sur vos comptes, elle devrait vous protéger en incitant les fraudeurs à aller voir ailleurs », renchérit Marc-André Gagnon.

Les attaques automatisées d’identifiants volés ne sont pas les seules cyberattaques fréquentes aujourd’hui. Apprenez-en plus sur l’hameçonnage et voyez comment vous en protéger. Mieux vous serez renseigné sur les façons de faire des fraudeurs, plus vous serez en mesure de bien vous protéger.

Plusieurs mesures existent pour vous protéger de la fraude.

Pour en savoir plus

Tags :
Crédit, Sécurité
Retour
Conditions d’utilisation
L'assistant virtuel de la Banque Nationale

En utilisant notre service d’Assistant Virtuel (le « Chatbot »), vous acceptez ces conditions d’utilisation qui peuvent changer sans préavis. En outre, vous vous engagez à consulter ces conditions périodiquement et reconnaissez qu’en continuant à utiliser le Chatbot, vous acceptez tous les changements qui pourraient y avoir été apportés. En continuant d’utiliser le Chatbot, vous reconnaissez avoir lu, compris et accepté ces conditions, les conditions d’utilisation de notre site Web, de nos Services transactionnels en ligne, et notre politique de confidentialité. Vous comprenez aussi que toutes les autres ententes que vous avez avec nous continueront de s’appliquer lorsque vous utilisez le Chatbot.

1. Nos services et vos responsabilités

Le Chatbot est un service automatisé qui est intégré dans notre plateforme de services bancaires en ligne.

Le Chatbot est préprogrammé pour répondre à des questions générales concernant l’utilisation de notre plateforme de services bancaires en ligne, exclusivement à des fins d’information. Le Chatbot n’est pas en mesure de répondre à des questions concernant des opérations monétaires personnelles ou des produits que vous détenez chez nous.

En utilisant le Chatbot, vous comprenez et acceptez ce qui suit :

  • Le Chatbot ne dispense pas de conseils financiers ni de services de planification financière.
  • Le Chatbot n’effectue aucune opération bancaire.
  • Le Chatbot peut ne pas être en mesure de répondre à toutes vos questions. Par conséquent, il peut ne pas être en mesure de vous donner l’information que vous recherchez. Il vous appartient de juger si la réponse donnée répond avec précision à votre question. En cas d’incertitude, un représentant du service à la clientèle se fera un plaisir de vous répondre. Vous pouvez nous appeler sans frais au 1 888 483-5628 ou au 514 394-5555.
  • Le Chatbot n’est pas un service de réclamations. Vous ne pouvez pas utiliser le Chatbot pour déposer des plaintes. Si vous avez des réclamations, vous pouvez communiquer avec nous à l’un des numéros indiqués ci-dessus.
  • Nous surveillons, enregistrons et stockons la discussion que vous avez avec le Chatbot pour améliorer la qualité de nos interactions avec nos clients.
  • Vous vous engagez à ne communiquer aucun renseignement personnel, confidentiel ou privé au Chatbot. Par exemple, vous ne devez pas donner au Chatbot vos codes d’identification, votre NIP ou vos renseignements d’identification bancaire personnels.

2. Limite de responsabilité

Vous reconnaissez que nous ne serons responsables d’aucune perte ni d’aucun dommage que vous subiriez du fait de votre utilisation du Chatbot y compris si le Chatbot n’est pas disponible pour quelque raison que ce soit.

Nous ne pouvons pas garantir que les résultats obtenus par l’entremise du Chatbot seront précis et fiables ni que ses réponses répondront à vos attentes.

Nous déclinons toute responsabilité à l’égard des dommages que vous pourriez subir à la suite de :

  • Tout retard, erreur, interruption ou omission de notre part ou de tout événement échappant à notre contrôle.
  • Toute déficience ou erreur technique ou toute indisponibilité de nos systèmes et réseaux sans fil.
  • Votre incapacité de vous acquitter d’une de vos obligations.
  • Toute modification ou suspension du Chatbot ou tout refus ou blocage le concernant.
  • Toute décision ou mesure que vous prendrez en réponse à une information et à des données obtenues par l’entremise du Chatbot.
  • Tout autre préjudice que vous pourriez subir et qui n’est pas causé par une négligence de notre part.

3. Langue

Vous avez demandé que les conditions d’utilisation et les documents connexes soient établis en français.

4. Droit applicable

Ces conditions d’utilisation sont régies par les lois en vigueur dans la province ou le territoire de votre domicile et doivent être interprétées en accord avec elles. Si vous êtes domicilié(e) hors du Canada, les lois en vigueur et les tribunaux compétents sont ceux du Québec.

Assistant virtuel