Paiement des rançongiciels : USA, un exemple ? Payer une rançon encourage la multiplication des attaques par ransomware et soutient financièrement les cybercriminels. De fait, les autorités américaines ont décidé de sanctionner les organisations américaines qui céderaient au chantage financiers des hackers. L’OFAC (L’Office of Foreign Assets Control du département américain du Trésor) a publié…
Quel est le rapport entre la cybersécurité et la Saint-Valentin ?! La Saint-Valentin, cette journée est synonyme d’amour et célèbre la beauté des relations humaines. Malheureusement, cela signifie également que les escrocs en ligne peuvent profiter de cette période d’ouverture émotionnelle pour lancer des attaques de spear phishing en usant de l’ingénierie sociale et même…
L’actualité au “service” du phishing Le phishing est une technique de cyberattaque utilisée par les cybercriminels. Celle-ci consiste à envoyer un e-mail composé d’une ou plusieurs pièces jointes et/ou de liens frauduleux, derrière lesquels se cachent souvent un logiciel malveillant. (Malware : cheval de troie, virus, ver, ransomware…). Pour ce faire, le fraudeur ne manque…
Qu’est-ce que le tailgating ? Le tailgating, également appelé « piggybacking », est une technique d’intrusion physique dans un bâtiment ou une zone sécurisée en se faisant passer pour un employé ou un visiteur autorisé. Le terme provient du fait que l’intrus se glisse derrière une personne autorisée pour entrer dans un bâtiment ou une zone sécurisée,…
Qu’est-ce que le spear phishing ? Le spear phishing est une forme d’ingénierie sociale ciblée et sophistiquée qui vise à tromper les individus en leur faisant croire qu’ils reçoivent un message de quelqu’un en qui ils ont confiance. Les attaquants utilisent souvent des informations personnelles obtenues par d’autres moyens pour rendre leur message plus crédible…
Qu’est-ce que le baiting ? Le baiting est une technique de sécurité informatique qui consiste à placer un objet infecté, tel qu’une clé USB, dans un lieu public en espérant que quelqu’un le prenne et l’utilise sur son ordinateur. L’objet infecté peut être déguisé en un objet utile, comme une clé USB contenant des photos…
Définition : l’authentification à double facteur ou double authentification La 2FA, aussi appelée authentification multi-facteur c’est un processus de sécurité par lequel l’utilisateur fournit deux modes d’identification à partir de catégories de données distinctes. Premier facteur : généralement sous la forme d’un jeton physique, comme les informations qui figurent sur votre carte bancaire. Deuxième facteur…
Qu’est-ce que l’ingénierie sociale ? L’ingénierie sociale ou l’art de pirater l’esprit humain. Cette stratégie repose sur des leviers souvent émotionnels qui permettent d’obtenir la confiance, puis des informations ou des accès de la part des personnes qui en disposent. C’est une technique de manipulation utilisée pour influencer les opinions et les comportements des gens.…
Créé en 2012 par de grands opérateurs de messagerie, DMARC (“Domain-based Message Authentication, Reporting and Conformance”) est un protocole qui empêche les hackers d’usurper l’e-mail d’une personne. Il agit plus précisément sur le nom de domaine d’une organisation. Le système DMARC identifie les e-mails de phishing ou les messages envoyés par un individu qui utiliserait…
Cartographiez dès maintenant le niveau de vulnérabilité de votre organisation grâce à nos tests de phishing et de vishing.
