Paiement des rançongiciels : USA, un exemple ? Payer une rançon encourage la multiplication des attaques par ransomware et soutient financièrement les cybercriminels. De fait, les autorités américaines ont décidé de sanctionner les organisations américaines qui céderaient au chantage financiers des hackers. L’OFAC (L’Office of Foreign Assets Control du département américain du Trésor) a publié…
L’actualité au “service” du phishing Le phishing est une technique de cyberattaque utilisée par les cybercriminels. Celle-ci consiste à envoyer un e-mail composé d’une ou plusieurs pièces jointes et/ou de liens frauduleux, derrière lesquels se cachent souvent un logiciel malveillant. (Malware : cheval de troie, virus, ver, ransomware…). Pour ce faire, le fraudeur ne manque…
Qu’est-ce que le tailgating ? Le tailgating, également appelé « piggybacking », est une technique d’intrusion physique dans un bâtiment ou une zone sécurisée en se faisant passer pour un employé ou un visiteur autorisé. Le terme provient du fait que l’intrus se glisse derrière une personne autorisée pour entrer dans un bâtiment ou une zone sécurisée,…
Qu’est-ce que l’ingénierie sociale ? L’ingénierie sociale ou l’art de pirater l’esprit humain. Cette stratégie repose sur des leviers souvent émotionnels qui permettent d’obtenir la confiance, puis des informations ou des accès de la part des personnes qui en disposent. C’est une technique de manipulation utilisée pour influencer les opinions et les comportements des gens.…
La cible du moment Depuis quelques semaines, un e-mail demandant de mettre à jour les données vise les abonnés du service SVOD de Netflix. Celui-ci prétend provenir du support. Netflix est, en effet, l’objet d’une cyberattaque par phishing. Le piège est assez classique et courant : le message informe les utilisateurs d’un problème de facturation…
Logiciel espion smartphone : l’ennemi invisible dans votre poche On a tous le même réflexe : notre téléphone ne nous quitte jamais. Il est sur notre bureau, dans notre poche, et il contient toute notre vie (nos mails pro, nos photos de famille, nos codes bancaires). Mais imaginez un instant… Votre téléphone est posé là,…
De plus en plus, les organisations s’équipent, et on les comprend, de logiciels pare-feu, anti-malware et antivirus… Et face aux incidents liés à la sécurité quasi quotidiens, qui font parfois la une des journaux, on les comprend. Pourtant, ces logiciels n’ont qu’un intérêt limité s’ils ne sont pas couplés à une politique de sensibilisation des…
Une cyberattaque par phishing massive cible le Tribunal de Paris «Jeudi matin, j’ai vu que je recevais des courriels de personnes qui ne m’avaient pas envoyé de courriels depuis trois ans, sur des vieux dossiers, je ne comprenais pas ce qui se passait. J’avais vaguement vu la veille un mail curieux, que j’avais tenté d’ouvrir». Ce témoignage…
Définition du spoofing Le spoofing consiste à déguiser une communication provenant d’une source inconnue en communication provenant d’une source connue et fiable. En clair, le spoofing est une attaque d’ingénierie sociale. Cela peut aller de la tentative d’agir comme un ami de confiance de la victime à l’imitation d’un site web ou d’une organisation officielle largement…
Cartographiez dès maintenant le niveau de vulnérabilité de votre organisation grâce à nos tests de phishing et de vishing.
