accueil favoris newsletter 
l'information professionnelle des progiciels de gestion intégrés
ACTUALITES RUBRIQUES INTERVIEWS NEWSLETTERS OUTILS INSCRIPTIONS A PROPOS
 
 
DEPECHES    
delaware France recrute massivement en 2020
20/01/2020 delaware France est un intégrateur et partenaires de SAP sur le marché français. Il poursuit sa forte croissance et annonce l'ouverture de plus de 100 postes pour compléter ses équipes dans l'ensemble de ses agences de L ...
Le contenu de formation Litmos désormais accessible aux utilisateurs de Salesforce
18/01/2020 SAP a annoncé une nouvelle édition entreprise de la solution de formation SAP Litmos, avec plus de 2 000 cours vidéo ou téléchargeables, dont 150 cours destinés aux professionnels de l'expérience client. Cette nouvelle é ...
Alten inaugure une nouvelle agence à Mulhouse
18/01/2020 200 nouveaux collaborateurs seront recrutés courant 2020 dans toute la région Grand-Est, dont 100 postes à pourvoir pour cette seule nouvelle agence de Mulhouse. Située dans le bâtiment Andrinople, au sein du quartier d' ...
Cegid confirme sa place dans le dernier classement RIS Software Leaderboard
17/01/2020 Comparé au classement de l'année 2018, Cegid maintient sa place dans le top 3 dans les catégories Top Large Vendor et Top Apparel Vendor au niveau mondial, confirmant la portée de ses investissements réalisés dans le ret ...
Hitachi Solutions présente l'offre Essentials,
17/01/2020 Cette offre packagée est destinée à répondre efficacement aux attentes spécifiques des sociétés de services.
Le groupe Isatech rachète la société Tryade
16/01/2020 ESN spécialisée dans l'intégration de solutions Microsoft et labellisé Microsoft Gold Partner, le groupe Isatech vient d'acquérir la société nantaise Tryade, expert en infrastructures cloud, sécurité et solutions collabo ...
Infor présente de nouvelles solutions omnicanales pour les détaillants et les enseignes du secteur de la mode
15/01/2020 Ces solutions, fondées sur le machine learning, permettront d'optimiser les stocks, d'améliorer la planification de la demande et de l'approvisionnement, de renforcer l'efficacité des sites de production et d'accélérer l ...
toutes les dépêches
 
DU COTE DES UTILISATEURS    
Le CHU de Nantes se transforme en hôpital numérique
14/01/2020 Avec la mise en place du nouveau Groupement Hospitalier Territorial (GHT) du département de Loire Atlantique il y a quelques années, le Centre Hospitalier Universitaire de Nantes, en plus de sa mission de service public ...
Sanofi soigne ses processus financiers en misant sur l'automatisation de ses procédures R2R
19/12/2019 En déployant la solution centralisée Cadency de Trintech pour gérer l'intégralité de ses processus financiers opérationnels, l'entreprise pharmaceutique a gagné en efficacité et en visibilité tout en améliorant sa confor ...
tous les témoignages
 
COMMUNIQUES DE PRESSE    
71% des Directeurs Administratif et Financier (DAF) considèrent jouer un rôle central dans la réussite de la transformation digitale de leur entreprise
24/10/2022 Esker, plateforme cloud mondiale qui valorise les métiers de la finance et du service client en automatisant les cycles de gestion, a mandaté OpinionWay pour prendre le pouls des directions financièr ...
Comment les Services Clients & Administration Des Ventes (ADV) ont-ils évolué depuis la crise sanitaire ?
27/09/2022 Esker, Citwell et Praxis dévoilent les résultats de la 2e édition de leur étude sur la maturité des Services Clients/Administration Des Ventes (ADV) en France depuis la crise sanitaire 2020. Près de 1 ...
Esker automatise la gestion des commandes clients de Suntory Beverage & Food Spain, améliorant ainsi sa chaîne logistique
12/09/2022 Esker, plateforme cloud mondiale qui valorise les métiers de la finance et du service client en automatisant les cycles de gestion, annonce que Suntory Beverage & Food Spain est désormais accompagné p ...
tous les communiqués
 
 
Articles    
Comment les cybercriminels tirent profit de la psychologie humaine
 
05/09/2019 :: L'ingénierie sociale est en passe de devenir l'une des méthodes les plus utilisées par les cybercriminels pour commettre des crimes, tout comme de petits délits. NordVPN partage des exemples décrivant comment n'importe quel individu peut tomber dans ces pièges et donne des conseils pour les éviter.

Pour l'essentiel, l'ingénierie sociale est un moyen d'obtenir un accès vers les réseaux, systèmes ou données, en exploitant la psychologie humaine et notre curiosité naturelle, plutôt que d'utiliser des méthodes de piratage plus techniques. Les pirates utilisent diverses méthodes, notamment des appels téléphoniques et des messages sur les réseaux sociaux, pour tromper des individus en les incitant à leur donner accès à de précieuses informations personnelles et professionnelles.

Hameçonnage

Il s'agit de la forme la plus répandue d'ingénierie sociale. Le hameçonnage consiste à envoyer de faux e-mails déguisés en e-mails légitimes, provenant généralement d'une banque ou d'une autre source d'autorité. Les pirates informatiques tentent ainsi d'obtenir des informations précieuses, telles que des références de carte bancaire, ou d'inciter les victimes à cliquer sur des liens malveillants.

Par exemple, des personnes en France ont été victimes en 2018 d'une importante attaque de hameçonnage les invitant à mettre à jour leur carte Vitale. Elles ont reçu un e-mail dans lequel il leur était demandé de cliquer sur un lien pour avoir accès à un formulaire à remplir afin de "recevoir une nouvelle carte Vitale". En cliquant sur le lien, elles ont directement envoyé leurs informations personnelles aux fraudeurs. L'e-mail frauduleux semblait légitime et contenait le logo du site du service public, ainsi qu'une image de la Marianne arborant les couleurs bleue, blanc et rouge.

"Certains e-mails de hameçonnage sont encore assez mal conçus et vous pouvez facilement les repérer. Cependant, d'autres ressemblent tellement à ce que nous pourrions normalement recevoir qu'ils peuvent même tromper les internautes les plus avertis", indique Daniel Markuson, expert en confidentialité numérique chez NordVPN.

Les e-mails menaçant de poursuites judiciaires sont aussi récemment devenus particulièrement populaires parmi les pirates informatiques. Ce type d'e-mail indique que le destinataire fait l'objet d'une poursuite. Il est demandé à celui-ci d'ouvrir et de lire les documents frauduleux en pièce jointe et de répondre à l'e-mail dans les sept jours. Selon ces e-mails frauduleux, le destinataire s'expose à des poursuites s'il ne suit pas les instructions.

Appâtage

L'appâtage est la technique d'ingénierie sociale nécessitant le moins d'interaction humaine. L'auteur de l'attaque peut proposer des films, de la musique ou des logiciels gratuits. Parfois, il pourra utiliser des supports physiques tels que des clés USB, attisant la curiosité humaine.

"Ils laisseront une clé USB infectée dans un café, un immeuble de bureaux ou un endroit similaire, où quelqu'un la trouvera sûrement", commente Daniel Markuson. "Ainsi, quelqu'un la ramasse et la branche à son ordinateur, et c'est là qu'un logiciel malveillant est installé. S'il s'agit d'un environnement professionnel, le logiciel risque d'infecter des fichiers et systèmes importants".

L'une des attaques d'appâtage les plus intéressantes recensées était en fait un test mené par l'expert en sécurité Steve Stasiukonis sur l'un de ses clients, une entreprise financière. Son équipe a laissé des clés USB infectées par un cheval de Troie dans un parking près des locaux de l'entreprise. De nombreux employés curieux ont ramassé les clés USB pour les brancher à leurs ordinateurs. Ces clés ont alors activé un keylogger, qui a transmis à Steve les informations de connexion des employés.

Pretexting

Les attaques de pretexting reposent sur la création d'un climat de confiance avec la cible et nécessitent habituellement de faire des recherches au préalable pour inventer une histoire crédible. Généralement, les fraudeurs prétendent qu'ils ont besoin de certaines informations pour confirmer l'identité de la cible, effectuer une transaction ou régler un problème. Selon le rapport d'enquête sur les violations numériques de 2018 de Verizon, le nombre d'attaques de pretexting qui ont abouti a presque triplé depuis 2017.

En 2017, plusieurs personnes ont perdu de l'argent en cryptomonnaie à la suite du piratage du site Web Ethereum Classic. Les pirates informatiques se sont fait passer pour le propriétaire de Classic Ether Wallet en créant un faux compte pour mener une attaque de pretexting. Ils ont ainsi pu accéder au registre du domaine et l'ont redirigé vers leur propre serveur. Les cybercriminels ont récupéré la cryptomonnaie Ethereum auprès des victimes après avoir saisi un code sur le site Web leur permettant de visualiser les mots de passe confidentiels utilisés pour les transactions.

Le scandale News of the World, autre cas célèbre d'attaque par pretexting, a eu lieu lorsque des membres de la presse britannique ont trompé des opérateurs téléphoniques et réussi à leur faire communiquer des codes PIN, ce qui a permis aux journalistes d'écouter les messages vocaux de la famille royale.

"Contrairement aux e-mails de hameçonnage, qui misent sur la peur et tentent de créer un sentiment d'urgence, les attaques par pretexting reposent sur la création d'un climat de confiance avec les cibles. Les pirates informatiques inventent une histoire crédible à laquelle croient les victimes, qui tombent alors dans le piège", insiste Daniel Markuson.

Comment se protéger contre l'ingénierie sociale

Si les techniques d'ingénierie sociale sont de plus en plus élaborées, il est encore possible de s'en prémunir.

Daniel Markuson donne quelques astuces pour assurer sa sécurité : "l'une des mesures les plus élémentaires consiste à verrouiller votre ordinateur et votre smartphone quand vous vous éloignez de votre bureau. Il faut également s'abstenir d'écrire votre mot de passe ou autres informations de connexion là où n'importe qui pourrait les lire, et d'utiliser le même mot de passe pour différents comptes. Par ailleurs, n'ouvrez pas les e-mails provenant de sources non fiables et ne cliquez pas sur les liens suspects. Pour une sécurité maximale, la meilleure solution consiste à utiliser un antivirus et un VPN fiable".

 
RECHERCHE    
 
TRADUCTION
...
 
OUTILS    
Inscription Newsletter    
Deux éditions mensuelles gratuites
Inscription Annuaire    
L'annuaire des pros
Publicité    
20000 visiteurs par mois
 
ANNUAIRE  
CASTELIS
IRIUM SOFTWARE
TOPSOLID
APRODIX
E-LEARNING Lyon
Fitnet Manager
EXACT France
CXP Group
SILOG
INCWO
VARIOPOSITIF
SYXPERIANE
VAISONET
VERYSWING
tout l'annuaire
 
TRIBUNE LIBRE
Une année importante pour l'automatisation des processus par la robotique
18/01/2020 L'automatisation des processus par la robotique, ou RPA, est la technologie qui va marquer l'année 2020. Grâce à la RPA, les processus et des tâches les plus ordinaires tels que le transfert des données d'un fichier à sa ...
Rich media, sécurité et digital : ce qui attend les entreprises en 2020
09/01/2020 Rich media : Au-delà des documents, l'utilisation des rich media. D'après l'adage, "une image vaut mieux que mille mots". Il n'y aura rien de plus vrai en cette nouvelle année. En effet, les contenus enrichis co ...
toutes les tribunes libres
 
 
FOCUS ENTREPRISE    
Salons Solutions
 
22, 23 & 24 septembre 2020 - Paris Porte de Versailles - Pavillon 3 EXPOSITION, CONFÉRENCES, ATELIERS ERP, CRM, BI, E-ACHATS, DEMATERIALISATION, ARCHIVAGE EN LIGNE, SDN/INFOTODOC Les prochains Salons Solutions vont regrouper 5 pôles thématique ...
fiche complète de l'entreprise
 
 
erp-infos.com - copyright groupe solutions 2024 - tous droits réservés
Articles
Interview de Florenc...
Focus sur l’étude « ...
Un clin d’œil à Beno...
ERP : les tendances ...
Salons Solutions 202...
Solutions Ressources...
Documation...
Dépêches
delaware France recr...
Le contenu de format...
Alten inaugure une n...
Cegid confirme sa pl...
Hitachi Solutions pr...
Le groupe Isatech ra...
Infor présente de no...
Communiqués de presse
71% des Directeurs A...
Comment les Services...
Esker automatise la ...
Esker/Grant Thornton...
Esker propose un nou...
Esker renforce son e...
Esker en position de...
Evénements
ESKER DIGITAL DAYS...
ESKER DIGITAL DAYS...
SALONS SOLUTIONS 202...
EUROBOIS...
SIANE 2019...
Salons Solutions Par...
Salons Solutions 201...
erp-infos.com
inscription newsletter
inscription annuaire
qui sommes-nous ?
contacts
publicité
tarifs & conditions
mentions légales
Les autres sites Infopro
E-learning-infos
ERP-infos
Intranet-infos
Eachats-infos
Phonethik