La prise de conscience semble là : le volet technique de la prévention du hameçonnage ne suffit plus. Plusieurs opérations capitalistiques l’ont récemment montré. Ainsi que la multiplication des outils.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
La Cour de cassation renforce l’obligation de prudence pesant sur l’internaute ayant donné les informations relatives à sa carte bancaire à une personne malveillante
Stéphane NEREAU's insight:
Dans un arrêt du 25 octobre 2017 n°16-11.644, la Cour de cassation a annulé le jugement de la juridiction de proximité de Calais qui avait ordonné à l’établissement de crédit de rembourser les sommes indument prélevées sur le compte d’une personne, victime de phishing. 
Scoop.it!
L’hameçonnage (du mot anglais « pishing »), ça existe pour les particuliers mais aussi pour les entreprises. La gendarmerie nationale met en garde contre de faux prestataires EDF qui se présentent dans les entreprises et proposent des prestations surfacturées.
Stéphane NEREAU's insight:
Mi-juillet, une entreprise de la région Rhône-Alpes a été victime d’une tentative d’escroquerie par un individu se présentant comme un salarié du bureau d’études EDF. Il proposait d’installer des batteries de condensateurs pour réguler les pics de consommations à un prix largement supérieur à ceux du marché. Cette tentative d’escroquerie a incité les gendarmes à communiquer en direction des entreprises. Un mail a été envoyé à ces dernières pour les mettre en garde. La gendarmerie conseille aux entreprises de demander au démarcheur le numéro de client et le montant de la dernière facture pour s’assurer qu’il soit bien au fait du dossier. Les gendarmes préconisent également de prendre contact avec le conseiller EDF entreprises et d’alerter la direction départementale de la DGCCRF. Le message douteux et le récépissé du dépôt de plainte
Scoop.it!
Stéphane NEREAU's insight:
Néanmoins, ces trois attaques perpétrées contre un organisme d’une telle ampleur démontrent à quel point il est nécessaire de se protéger contre tout type de menaces, et de former ses employés à appliquer des mesures de sécurité.
Scoop.it!
Ce sont peut-être les vacances en France mais les hackers, eux, ne chôment pas. Et si certains, originaires de Russie, ont réussi le « casse du siècle » et volé plus d'un milliard de logins et mots de passe, d'autres, plus humbles, continuent de lancer des faux mails. Dernier en date : celui d'un remboursement de la part de la Caisse d'Allocations Familiales de plusieurs centaines d'euros.
Scoop.it!
Chaque jour dans le monde, de nombreuses société sont victimes de phishing. Selon un récent rapport de Mcafee sur la cybercriminalité dans le monde, cette pratique coûte 445 milliards de dollars (327 milliards d’euros) à l’échelle mondiale et aurait une incidence sur 150 000 emplois au sein de l’Union Européenne. La France n’est pas épargné, avec un coût qui s’élève à plus de 3 milliards d’euros, soit 1.1 % du PIB.
Stéphane NEREAU's insight:
« Aujourd’hui, il existe deux grandes raisons de la négligence des entreprises face à ce problème. D’une part, les mises à jour des systèmes et applications en interne ne représentent pas une priorité dans les dépenses de l’entreprise et leur retard constitue une faille potentiellement exploitable par les hackers. D’autre part, la défaillance humaine. En effet, l’utilisateur est souvent le maillon faible de la chaine, peu méfiant des éléments reçus d’un expéditeur inconnu », précise David Grout, Directeur Europe du Sud McAfee.
Scoop.it!
La cybersécurité et la cyberdéfense mobilisent d’importants acteurs publics et privés partout le monde. Les Etats s’y emploient à travers leurs propres organimes de sécurité nationale. Les entreprises sont pour certaines d’entre elles leader dans ce domaine. C’est pour mieux comprendre ce secteur d’activité que nous vous proposons une interview exclusive de David Grout, directeur Europe du Sud chez McAfee. La firme américaine est aujourd’hui leader dans la sécurité des réseaux informatiques que ce soit pour les particuliers ou les grands groupes mondiaux.
Stéphane NEREAU's insight:
En tant que dirigeant des équipe techniques réparties en Europe du sud (France, Espagne, Portugal, grèce, Italie), David Grout bénéficie, ainsi qu’il nous l’explique, « d’une double casquette à la fois d’expert technique et de chargé de relations presse afin de mener des séminaires et des formations sur les thématiques de cybercriminalité et de cyberdéfense ».
Scoop.it!
Le site de l'Équipe (lequipe.fr) a été victime d'une cyberattaque ayant entrainé la fuite de données personnelles avec les noms, prénoms, pseudos, mais aussi les mots de passe de certains de ses membres. Le site leur demande donc de changer leur mot de passe au plus vite. Contacté par téléphone, l'Équipe nous confirme la situation, mais ne souhaite pas nous donner de plus amples informations pour le moment.
Scoop.it!
Victime d’une attaque informatique, Domino’s Pizza s’est fait voler les données personnelles de ses clients. Des campagnes de phishing pourraient suivre.
Stéphane NEREAU's insight:
Attention aussi aux campagnes de phishing (hameçonnage), qui risquent de se multiplier. Disposant de nombreuses informations, les pirates ont la possibilité d’envoyer des mails frauduleux « personnalisés » en se faisant passer pour Domino’s Pizza. Un levier idéal pour obtenir des données bancaires…
Scoop.it!
Un étudiant de 21 ans a été mis en examen et écroué à Nancy vendredi. Il est soupçonné d'avoir acheté pour des centaines de milliers d'euros de biens grâce à des numéros de cartes bancaires récupérés sur Internet via la technique du "phishing", qui consiste à envoyer de faux mails d'administrations ou d'institutions.
Stéphane NEREAU's insight:
Cette technique consiste à envoyer de très nombreux courriels imitant ceux d'institutions financières, bancaires ou commerciales (notamment Apple dans ce cas-là). Dans le texte, un lien renvoie le destinataire vers un site "miroir" qui ressemble à celui des interlocuteurs présumés. Le faux site demande alors à l'internaute ses coordonnées bancaires, prétextant une mise à jour ou un remboursement quelconque. En cas de doute sur la provenance d'un mail litigieux, une plateforme a été mise en place par le ministère de l'Intérieur : Info escroqueries, au 0 811 02 02 17.
Scoop.it!
Symantec vient de publier de nouvelles informations sur la campagne de menaces ciblées visant particulièrement des entreprises françaises et qui connait depuis le début de l’année une évolution à plusieurs niveaux : secteurs concernés, nouvelles géographies, nouveau modus operandi sont détaillés sur le blog de Symantec.
Stéphane NEREAU's insight:
Autre mutation importante de cette opération : alors que les cybercriminels ciblaient initialement des entreprises françaises installées en France, ils ont maintenant étendu leurs tentatives à des professionnels francophones travaillant dans des entreprises à l’étranger. Plus d’informations sont disponibles sur le blog de Symantec.
Scoop.it!
Stéphane NEREAU's insight:
Selon les résultats de l’étude Financial Cyber Threats in 2013, les cybercriminels déploient des efforts sans précédent pour dérober des informations confidentielles et accéder aux comptes bancaires des utilisateurs en créant des sites contrefaits qui imitent ceux d’établissements financiers. C’est ce que l’on appelle des sites de phishing. En 2013, près de 25% des attaques de phishing ont utilisé des noms de grandes banques, de boutiques en ligne et de systèmes de paiement électronique (ex : Visa, Mastercard, Paypal, etc.). Au cours de la seule année 2013, les produits de Kaspersky Lab ont protégé environ 39,6 millions d’utilisateurs dans le monde contre cette menace.
|
Scoop.it!
L'éditeur toulousain de logiciels de cybersécurité effectue une dizaine de campagnes de phishing par an pour des grands groupes et des PME.
Stéphane NEREAU's insight:
C'est dans ce cadre qu'elle a développé des tests de « phishing » (hameçonnage) auprès des salariés , en envoyant des e-mails banals contenant une pièce jointe piégée. Une dizaine de campagnes de phishing par an est réalisée auprès de groupes et de PME, les secteurs de l'aéronautique, de la défense et de la santé étant les plus demandeurs.
Scoop.it!
Alerte hameçonnage : un fraudeur se fait passer pour l'assurance maladie afin de récupérer vos coordonnées bancaires.
Stéphane NEREAU's insight:
Si vous vous êtes fait berner, gardez le maximum d’informations. Contactez immédiatement votre banque et allez porter plainte au poste de police le plus proche.
Stephane Manhes's curator insight,
January 29, 2018 5:16 AM
(...) tout débute avec un mail qui reprend le logo et l’entête d’Ameli et qui vous propose d’accéder au formulaire de remboursement. Vous êtes alors redirigé sur un clone du site d’Ameli afin de rentrer vos coordonnées bancaires et d’effectuer votre remboursement. Dès lors, vos données bancaires sont récupérées et l’enfer commence…
Scoop.it!
Proofpoint a récemment évoqué les problèmes liés à une campagne de phishing sophistiquée, qui utilisait un système de distribution de trafic et des kits d’exploitation pour diffuser différentes charges malveillantes, variant selon les attributs du terminal à l’origine du clic. Ce genre de campagne est capable d’afficher une page Web générique de type « Quelques conseils pour perdre du poids » dès qu’un utilisateur clique sur l’URL à partir d’un Mac ou d’un système de « recherche de logiciels malveillants », ou de le rediriger vers une page de phishing d’informations d’identification. Si, en revanche, cette même URL est activée à partir d’un système Android, une page d’erreur apparaît et invite l’utilisateur à télécharger un patch de sécurité, derrière lequel se cache en réalité le logiciel malveillant « Notcom ». Cette campagne, qui continue à évoluer, est caractéristique du nouveau type de campagnes de phishing « à plusieurs variantes », synonymes de nouveaux risques de sécurité pour les entreprises.
Stéphane NEREAU's insight:
L’analyse des données des courriers électroniques par Proofpoint révèle que les campagnes à plusieurs variantes ont permis aux courriers non sollicités d’évoluer. Ces derniers comprennent notamment les courriers indésirables, les e-mails commerciaux (newsletters et offres marketing ciblées) et les campagnes de phishing. En analysant les URL détectées dans les courriers électroniques non sollicités, nous constatons que la part des URL malveillantes y figurant atteint systématiquement plus de 15 %. Autrement dit, chaque semaine, près d’une URL sur 6 intégrée à un message non sollicité redirige vers un site malveillant.
Stephane Manhes's curator insight,
September 29, 2014 7:18 AM
(...) Autrement dit, chaque semaine, près d’une URL sur 6 intégrée à un message non sollicité redirige vers un site malveillant.
Scoop.it!
Stéphane NEREAU's insight:
Le phishing – ou hameçonnage – c’est l’art de duper les internautes, souvent par e-mail, en se faisant passer pour une institution, une entreprise ou un site web reconnu : Yahoo, Collisimo, EDF, Orange, SFR, Free, La Banque Postale, PayPal, CAF, Visa Mastercard, etc. Le piège va jusqu’à proposer un site Internet imitant parfaitement celui de l’identité usurpée : la victime y est invitée à laisser de nombreuses informations personnelles (adresse postale, numéro de téléphone, autres adresses mail, etc.) ou bancaires (numéro de carte bleue, date d’expiration, etc.). Ces précieuses données sont ensuite réutilisées (dans des campagnes de spam par exemple) ou revendues sur des cybermarchés noirs.
Scoop.it!
From
fqdn
Depuis les années 2000, les ransomware se multiplient et se diversifient. Ils ont tous pour objectif de soutirer de l’argent ou des données personnelles aux utilisateurs. Certains sont plus difficiles à identifier et rusent en se faisant même passer pour des autorités gouvernementales. Tous les prétextes sont bons pour récupérer un maximum d’informations confidentielles. Les plus vicieux, les Winwebsec, amènent les utilisateurs à télécharger un fichier prétextant que l’ordinateur a un virus. Un grand classique du genre ! 234 000 utilisateurs ont ainsi été infectés par CryptoLocker, un ransomware, particulièrement craint par les autorités américaines. Via Stephane Manhes
Stéphane NEREAU's insight:
Stephane Manhes's curator insight,
July 24, 2014 9:02 AM
Le phénomène de ransomware se perfectionne et s’adapte aussi aux nouveautés en s’attaquant également aux clés USB, aux disques externes voire même les fichiers partagés. Pour pallier à cette nouvelle tendance, il est préconisé d’effectuer une sauvegarde intégrant du versioning.
Scoop.it!
From
www
Qui n'a jamais reçu, sur son ordinateur ou son téléphone mobile, des messages publicitaires non sollicités ? Qui n'a jamais été invité par e-mail à communiquer ses coordonnées et ses références bancaires pour retirer son gain à une "loterie mondiale" ou simplement pour "vérifier son compte" ? Face à ces fléaux numériques, des plateformes de signalement ont été mises en place par les pouvoirs publics et les professionnels.
Scoop.it!
Le taux de spams dans le trafic e-mail en mai a atteint en moyenne 69,8 %, soit 1,3 point de moins que le mois précédent. Le mois de mai a vu passer de nombreux mailings en apparence issus d’établissements scolaires ou universitaires offrant des cours à distance. D’autres envois non sollicités étaient plus directs, proposant tout bonnement aux destinataires de s’acheter un diplôme.
Stéphane NEREAU's insight:
La version complète du rapport de spam pour mai 2014 est disponible à l’adresse suivante : http://www.securelist.com/en/analys...
Scoop.it!
Qu'est-ce que le phishing, appelé également hameçonnage ? Une technique de piratage informatique ? Via Stephane Manhes
Stéphane NEREAU's insight:
Dans cette vidéo nous présenterons rapidement ces aspects du phishing et répondant brièvement à ces différentes questions. Vous trouverez également des détails et la définition à l'adresse:
Stephane Manhes's curator insight,
May 20, 2014 9:52 AM
Dans cette vidéo nous présenterons rapidement ces aspects du phishing et répondant brièvement à ces différentes questions. Vous trouverez également des détails et la définition à l'adresse: 
AuC's curator insight,
May 21, 2014 3:29 AM
Cette vidéo est très bien faite pour en apprendre plus sur le Phishing. Pour en savoir plus sur le vocabulaire du spam rendez-vous par ici : http://alin.to/41aru ; 
Didier Caradec CEH/DPO/RSSI's curator insight,
January 10, 2016 5:55 AM
Didactique, dommage la pub en fin de vidéo !
Scoop.it!
Une étude réalisée par Kaspersky Lab sur les cyber-menaces financières en 2013 révèle que le phishing est le premier moyen utilisé pour dérober l’argent des utilisateurs, à l’aide de faux sites de vente ou de banque en ligne. En 2013, près de 25% des attaques de phishing recensées par Kaspersky Lab en France ciblent les services financiers en ligne.
Stéphane NEREAU's insight:
« Le phishing est très répandu du fait de sa facilité de déploiement et de sa grande efficacité. Un site Web peut en cacher un autre et il est difficile pour des internautes, même chevronnés, de distinguer un site frauduleux bien conçu d’une page légitime. En outre, le phishing peut causer un préjudice économique important pour les entreprises dont le nom est exploité, sans parler du déficit d’image », commente Sergey Lozhkin, chercheur senior en sécurité pour Kaspersky Lab.
Scoop.it!
Les internautes suisses sont particulièrement visés par les fraudeurs en quête d’informations financières confidentielles. Des attaques qui ciblent en majorité la clientèle bancaire.
Stéphane NEREAU's insight:
Selon Kaspersky Lab, en 2013, les attaques de phishing dans le monde se sont focalisées une fois sur trois sur les services d’e-banking, de boutiques en ligne et sur les systèmes de paiements par internet. Une statistique en augmentation par rapport à 2012, lorsque ce type de fraudes ciblaient ces segments une fois sur cinq. En outre, contrairement à une croyance rependue, les fraudeurs en quête de renseignements personnels n’épargnent pas les utilisateurs Mac. Le rapport précise ainsi que près de 40% des attaques sur Mac se focalisent sur des tentatives d’obtention d’informations financières.
|
