Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Investigation, Qualiting, Benchmark, Renseignement, Veille, TIC …

Articles taggués ‘ingénierie sociale’

La fraude ciblant les utilisateurs des réseaux sociaux (angler phishing) a atteint des sommets au troisième trimestre 2018, selon Proofpoint.

Les plateformes Web abritent moins de liens d’hameçonnage (phishing). En revanche, la fraude ciblant les utilisateurs des réseaux sociaux (angler phishing) bondit.

C’est ce qu’indique Proofpoint dans un rapport (Quaterly Threat Report Q3 2018). Celui-ci s’appuie sur la base mondiale de clients du fournisseur.

Premier constat : la proportion de liens de phishing repérés sur les réseaux sociaux a chuté de 90% en un an. En revanche, les manipulations psychologiques et les techniques d’ingénierie sociale qui trompent la vigilance d’internautes ont augmenté.

Résultat, la fraude ciblant les utilisateurs des réseaux sociaux (angler phishing) atteint des sommets. Elle a augmenté de 485% au troisième trimestre 2018 par rapport à la même période l’an dernier ! Au risque d’exposer des données sensibles d’entreprises.

[…]

Par Ariane Beky pour silicon.fr

En savoir plus :

Source : https://www.silicon.fr/securite-fraude-reseaux-sociaux-entreprises-224839.html

Crédit Photo : Shutterstock

Le Département du Nord victime d’une escroquerie à 800 000 euros !

Ingénierie sociale et cybercriminalité en constante croissance …

Posté par Arnaud Pelletier le 23 mars 2018

Début novembre, une étude de l’Observatoire National de la Délinquance et des Réponses Pénales a mis en avant la chute du nombre de braquages en France depuis 2009. En parallèle, on constate une recrudescence des fraudes et attaques informatiques. L’ingénierie sociale, qui consiste à manipuler un interlocuteur d’une entreprise afin qu’il effectue une transaction bancaire frauduleuse, ou encore les cyberattaques qui s’appuient sur les nouvelles technologies pour détourner des fonds, sont des techniques de plus en plus utilisées par les fraudeurs. Selon l’Office Central pour la Répression de la Grande Délinquance Financière, depuis 2010, les pertes cumulées liées aux fraudes aux faux virements s’élèvent à plus de 650 millions d’euros en France sur 1800 sociétés. Par ailleurs, un sondage OpinionWay* révèle qu’en 2015, 81% des entreprises françaises ont été visées par des cyberattaques.

[…]

Avant de passer à l’action, les fraudeurs récupèrent le plus d’informations possibles sur l’entreprise (organigrammes, adresses mail…) ainsi que des informations personnelles sur les interlocuteurs qu’ils prévoient de contacter. Par la suite, en utilisant l’urgence et la confidentialité d’une opération financière accompagnées de flatteries, d’une mise en confiance ou, à l’inverse, de menaces de sanctions, ils obtiennent d’un collaborateur qu’il effectue un virement frauduleux. Ce type de fraude est de plus en plus connu, notamment suite aux relais dans la presse ou au cinéma comme l’histoire de l’inventeur de la fraude dite « au président » adaptée par Pascal Elbé en 2015 dans « Je compte sur vous ».

[…]

Par Laury Arechavaleta sur blog.square-management.com

En savoir plus :

Source https://blog.square-management.com/2018/03/20/ingenierie-sociale-et-cybercriminalite-un-danger-constant-pour-les-entreprises/

Crédit Photo : Shutterstock

Faux ordres de virement et fraude : comment s’en prémunir ?

Posté par Arnaud Pelletier le 14 juin 2017

escroquerieL’escroquerie au président touche pêle-mêle entreprises, petites et grandes, collectivités locales, hôpitaux et autres établissements publics. Les sommes soutirées atterrissent sur des comptes à l’étranger.

Depuis 2010, l’escroquerie aux faux ordres de virement bancaire, appelée également « escroquerie au président », a fait de nombreuses victimes. Les entreprises sont les premières touchées par cette arnaque pouvant causer de lourds préjudices. Désormais, les collectivités locales, les établissements publics et les services de l’Etat sont également visés.

[…]

Par Sarah Corbeel pour dossierfamilial.com

En savoir plus :

Source : http://www.dossierfamilial.com/sante-social/police-et-justice/faux-ordres-de-virement-bancaire-comment-s-en-premunir-85099

Crédit Photo : Shutterstock

La fraude au Président, ça n’arrive pas qu’aux autres …

Posté par Arnaud Pelletier le 8 juillet 2016

espionnageDes millions d’euros envolés dans une escroquerie aux faux virements bancaires. Une entreprise Dunkerquoise découvre qu’elle vient de perdre plus de neuf millions d’euros dans la manipulation de ses informations bancaires.

Qu’ils sont fatigants ces gens qui savent toujours tout. Il y a quelques semaines, lors d’une conférence que m’avait demandé une collectivité locale, un responsable d’un bailleur social m’expliquait qu’il ne fallait pas trop exagérer sur les risques de piratage informatique, de fuites de données …

[…]

Alors, cela n’arrive qu’aux autres ? L’entreprise Dunkerquoise n’est pas une structure à la Nestlé, Michelin, Total, Le Printemps. 140 employés, 6.000 locataires et un quelques 40 millions d’euros de chiffre d’affaires. Bref, une petite entreprise comme il en existe des dizaines de milliers en France.

[…]

Par Damien Bancal pour zataz.com

En savoir plus :

Source http://www.zataz.com/cela-narrive-pas-quaux-autres/#axzz4DkOoiD00

Crédit Photo : Shutterstock

Enregistrer

salariésLes techniques d’ingénierie sociale qui trompent la vigilance d’employés et exposent des données sont toujours plus sophistiquées. Les entreprises doivent gérer le risque et former leurs équipes.

Quel employé peut reconnaître une tentative d’exfiltration de données derrière un email portant sur un plan social ou identifier le faux profil LinkedIn d’un présumé consultant en recrutement de grand groupe IT ? Déjà bien rodées, les techniques d’ingénierie sociale qui permettent de tromper la vigilance de cibles pour obtenir un accès à des données sensibles sont de plus en plus sophistiquées.

Par Ariane Beky pour silicon.fr

En savoir plus :

Source http://www.silicon.fr/ingenierie-sociale-employes-maillon-faible-cybersecurite-129728.html

Crédit Photo : Shutterstock

Faux profils LinkedIn et ingénierie sociale …

Posté par Arnaud Pelletier le 14 octobre 2015

shutterstock_81998779Des chercheurs ont mis au jour 25 faux profils utilisés sur LinkedIn par des hackers présumés iraniens. Le même groupe serait à l’origine de l’opération Cleaver dévoilée l’an dernier.

Des chercheurs en cybersécurité de Dell SecureWorks déclarent avoir mis au jour un réseau de faux profils sur LinkedIn. Ces faux profils seraient utilisés par des hackers présumés iraniens dans le but d’entrer en contact avec des cibles potentielles dans le monde, les manipuler et leur extirper de l’information sensible (ingénierie sociale), selon l’analyse de la firme de sécurité.

[…]

Des chercheurs de F-Secure ont découvert que, pendant ces dernières semaines, de faux profils de recruteurs ont servi à recueillir des renseignements pour repérer des experts en sécurité informatique sur Linkedin.

[…]

Par Ariane Beky pour silicon.fr et Jean Elyan pour ictjournal.ch

En savoir plus :

Source http://www.silicon.fr/hackers-iraniens-faux-profils-linkedin-128535.html

Et aussi : http://www.ictjournal.ch/fr-CH/News/2015/09/07/De-faux-recruteurs-hameonnent-des-experts-en-securite-IT-via-Linkedin.aspx

Crédit Photo : Shutterstock

 

L’ingénierie sociale en piratage informatique c’est quoi ?

Posté par Arnaud Pelletier le 6 mars 2014

imageL’ingénierie sociale est une forme de piratage psychologique présent dans la grande majorité des fraudes, des tentatives de piratage, voire dans la distribution des maliciels. Comment comprendre l’ingénierie sociale ?

Celui qui s’intéresse quelque peu aux questions d’infosécurité aura vraisemblablement déjà entendu l’adage voulant que l’humain soit le maillon faible dans ce domaine. Comme le dirait mononcle Herménégilde, où il y a de l’homme, il y a de l’hommerie. Cependant, qu’est-ce que cela veut dire concrètement ?

Cela vient principalement du fait que dans un grand nombre de cas de fraudes informatiques, ou d’attaques informatiques, il y a l’intervention de la victime dans le processus. Dans les cas d’hameçonnage par exemple, la victime se fait leurrer, mais c’est elle qui donne des informations nominatives importantes, et ce, sans se rendre compte qu’elle se met à risque. Autre cas de figure : le nom de la pièce jointe dans un courriel faisant croire qu’il s’agit d’un document de travail, alors qu’il s’agit en fait d’un logiciel malveillant. Certes, c’est une feinte, mais c’est aussi la victime qui ouvre elle-même la pièce jointe.

[…]

Par Benoît Gagnon pour branchez-vous.com

En savoir plus :

Source http://branchez-vous.com/2014/02/19/lingenierie-sociale-larme-de-les-pirates-informatique/

1Des filiales vaudoises d’entreprises internationales françaises sont visées par des escrocs qui utilisent la méthode du «social engineering».

 

Depuis 2011, six cas ont été annoncés à la police. Le dernier en date remonte à l’année dernière. Il a permis aux escrocs d’obtenir un virement frauduleux de plus de 100’000 francs suisses sur un compte bancaire en Chine.

Appelé ingénierie sociale, le stratagème est fondé sur l’usurpation d’identité. Sur les réseaux sociaux et les réseaux internes des entreprises, comme les newsletters, les malandrins récoltent toutes sortes d’informations qui leur permettront de se faire passer pour les directeurs des sociétés mères.

[…]

Avec leur fausse identité, ils vont demander à des employés des filiales que la transaction soit réalisée au plus vite et dans la plus grande discrétion.

[…]

  • Informations sensibles

Les numéros de téléphone apparaissent avec des indicatifs français, mais ce sont souvent des raccordements téléphoniques non identifiables. Des arnaques similaires ont été signalées en Belgique, visant également des succursales d’entreprises françaises installées sur sol belge.

[…]

Par la rédaction de 20min.ch

En savoir plus :

source http://www.20min.ch/ro/news/vaud/story/Nouvelle-forme-d-arnaque-aux-entreprises-22592237

Danger de l’ingénierie sociale en vidéo …

Posté par Arnaud Pelletier le 8 mars 2013

1L’ingénierie sociale (ou social engineering en anglais) est une forme d’acquisition déloyale d’information et d’escroquerie, utilisée en informatique pour obtenir d’autrui, un bien, un service ou des informations clefs. Cette pratique exploite les failles humaines et sociales de la structure cible, à laquelle est lié le système informatique visé. Utilisant ses connaissances, son charisme, l’imposture ou le culot, le hacker abuse de la confiance, de l’ignorance ou de la crédulité des personnes possédant ce qu’il tente d’obtenir. Dans son ouvrage L’art de la supercherie, Kevin Mitnick a théorisé et popularisé cette pratique de manipulation qui utilise principalement les “failles humaines” d’un système informatique comme “effet de levier”, pour briser ses barrières de sécurité.

[…]

  • Exemple en vidéo afin d’acquérir un mot de passe :

En savoir plus :

Par C. C. Forster sur son blog condette.wordpress.com

Source : https://condette.wordpress.com/2013/03/07/social-engineering-1/

Source : http://fr.wikipedia.org/wiki/Ing%C3%A9nierie_sociale_%28s%C3%A9curit%C3%A9_de_l%27information%29

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook


Twitter

Abonnez vous