Linkedin : Une cible idéale pour les attaques de spear phishing ?

Partager

Une campagne de spam pour la vente de pilules d'amour est considérée comme étant "réussie" dès que son pourcentage d'efficacité est de l'ordre de 2% ou 3% : En effet, envoyer des dizaines de milliers de mails est très peu couteux. Pour le phishing classique, le pourcentage doit être du même ordre, voir peut-être plus faible si il s'agit de compromettre des comptes bancaires.

Dans le cas du "spear phishing" ("phishing ciblé") le message s'adresse directement à vous via votre nom ou celui de votre société : Ce type d'attaque est d'autant plus dangereux car particulièrement efficace.

C'est ce qui est arrivé à 10.000 utilisateurs du réseau social professionnel LinkedIn : Au lieu de recevoir une liste de contacts qu'ils auraient prétendument demandé, il s'agissait en fait d'un programme malicieux de type trojan/malware destiné à infecter leur machine...

Par ailleurs, ces d'attaques étant soigneusement préparées en amont, les malwares diffusés sont très souvent du "sur mesure" donc à priori indétectables via des antivirus classiques.

Pour autant, faut-il être pour ou contre l'utilisation des réseaux sociaux dans un contexte professionnel ?
Faites nous part de votre avis sur le sujet via la fonction commentaires !

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la prise en compte de la sécurité dans le cycle de vie des produits et services. Je suis passionné par la sécurité informatique et prends énormément de plaisir à partager cette passion via des vidéos, présentations et articles. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens. Vous avez des questions, des idées, des propositions : vous savez où me trouver ! :-)