Ces attaques tentent de forcer les mots de passe de utilisateurs en essayant différents mots depuis un dictionnaire anglais contenant des mots simples : internet, iloveyou1, 123123 etc.
Si trop de tentatives sur votre compte sont faites, une demande de CAPTCHA sera effectuée. Donc il est possible que vous obteniez un message de ce genre lorsque vous vous connectez:
Vous avez dépassé le maximum autorisé de tentatives de connexion. En plus de vos nom d’utilisateur et mot de passe, vous devez maintenant résoudre le CAPTCHA ci-dessous.
Après avoir saisi le CAPTCHA la connexion se poursuivra normalement.
En règle générale, évitez les mots de passe trop simples: Un mot de passe efficace doit être constitué d'au moins 6 caractères (mélange de chiffres/lettres, minuscules/majuscules) et ne doit figurer dans aucun dictionnaire.