Les cybercriminels gagnent leur vie en piratant une base de données d’une grande entreprise dans laquelle sont stockés des mots de passe, ciblant le personnel pour exploiter les failles d’un système de sécurité interne.
Les e-mails d’hameçonnage, qui contiennent des liens menant à de faux sites Web conçus pour inciter l’utilisateur à entrer son mot de passe, sont une autre méthode pour obtenir des mots de passe.
Dans de nombreux cas, le criminel masqué n’aura pas à faire d’effort pour deviner un mot de passe composé de mots ou de phrases courants, « qwerty » et « 123456 » étant des exemples classiques.
L’un des plus grands dangers est l’usage du même mot de passe pour plusieurs comptes différents. L’usurpation d’un seul mot de passe peut suffire à causer d’énormes dégâts
Les dommages qui pourraient vous être causés si un pirate informatique mettait la main sur votre mot de passe surviennent dans trois scénarios différents.
Le plus grand dommage pourrait probablement vous être causé si un criminel met la main sur votre mot de passe de messagerie, en grande partie parce que l’accès à la messagerie peut être une passerelle pour accéder à plusieurs autres plates-formes.
Le courrier électronique est le compte le plus inquiétant, car s’il est compromis, les pirates pourraient simplement accéder à tous les autres comptes en ligne. Le criminel pourra alors finaliser son entreprise maléfique en recherchant l’adresse e-mail correspondante comme nom d’utilisateur sur d’autres plates-formes et en cliquant sur « mot de passe oublié ». Le pirate recevra, ensuite, directement un lien directement pour changer le mot à son gré
