Une campagne de spam pour la vente de pilules d'amour est considérée comme étant "réussie" dès que son pourcentage d'efficacité est de l'ordre de 2% ou 3% : En effet, envoyer des dizaines de milliers de mails est très peu couteux. Pour le phishing classique, le pourcentage doit être du même ordre, voir peut-être plus faible si il s'agit de compromettre des comptes bancaires.
Dans le cas du "spear phishing" ("phishing ciblé") le message s'adresse directement à vous via votre nom ou celui de votre société : Ce type d'attaque est d'autant plus dangereux car particulièrement efficace.
C'est ce qui est arrivé à 10.000 utilisateurs du réseau social professionnel LinkedIn : Au lieu de recevoir une liste de contacts qu'ils auraient prétendument demandé, il s'agissait en fait d'un programme malicieux de type trojan/malware destiné à infecter leur machine...
Par ailleurs, ces d'attaques étant soigneusement préparées en amont, les malwares diffusés sont très souvent du "sur mesure" donc à priori indétectables via des antivirus classiques.
Pour autant, faut-il être pour ou contre l'utilisation des réseaux sociaux dans un contexte professionnel ?
Faites nous part de votre avis sur le sujet via la fonction commentaires !
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens