Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Linkedin : Une cible idéale pour les attaques de spear phishing ?

Linkedin : Une cible idéale pour les attaques de spear phishing ?
2008-10-132013-02-11nouvelles technologiesfr
Le "Spear Phishing" est une attaque de phishing visant une population prédéfinie de personnes ayant des caractéristiques communes (travaillant dans la même société, utilisant un même service, ...). 10.000 personnes utilisant le réseau social professionnel LinkedIn.com ont été...
Publié le 13 Octobre 2008 par Jean-François Audenard dans nouvelles technologies

Une campagne de spam pour la vente de pilules d'amour est considérée comme étant "réussie" dès que son pourcentage d'efficacité est de l'ordre de 2% ou 3% : En effet, envoyer des dizaines de milliers de mails est très peu couteux. Pour le phishing classique, le pourcentage doit être du même ordre, voir peut-être plus faible si il s'agit de compromettre des comptes bancaires.

Dans le cas du "spear phishing" ("phishing ciblé") le message s'adresse directement à vous via votre nom ou celui de votre société : Ce type d'attaque est d'autant plus dangereux car particulièrement efficace.

C'est ce qui est arrivé à 10.000 utilisateurs du réseau social professionnel LinkedIn : Au lieu de recevoir une liste de contacts qu'ils auraient prétendument demandé, il s'agissait en fait d'un programme malicieux de type trojan/malware destiné à infecter leur machine...

Par ailleurs, ces d'attaques étant soigneusement préparées en amont, les malwares diffusés sont très souvent du "sur mesure" donc à priori indétectables via des antivirus classiques.

Pour autant, faut-il être pour ou contre l'utilisation des réseaux sociaux dans un contexte professionnel ?
Faites nous part de votre avis sur le sujet via la fonction commentaires !

2 Commentaires

  • 14 Octobre 2008
    2008-10-14
    par
    Bonjour Florent.
    Merci ! Nous sommes bien dans le mille du sujet.
    Une attaque de "Whaling" peut faire de gros dégâts car très souvent les hauts dirigeants passent "à coté" des actions de sensibilisation...
  • 13 Octobre 2008
    2008-10-14
    par
    Florent
    Ca me rappelle l'affaire suivante : Les gros salaires victimes du "whaling", version élaborée du phishing
    http://www.zdnet.fr/actualites/internet/0,39020774,39381733,00.htm

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage