IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Le phishing, une technique ancienne mais efficace, reste la principale préoccupation des entreprises


Sujet :

Sécurité

  1. #1
    Communiqués de presse

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    mai 2018
    Messages
    1 050
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 31
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mai 2018
    Messages : 1 050
    Points : 46 772
    Points
    46 772
    Par défaut Le phishing, une technique ancienne mais efficace, reste la principale préoccupation des entreprises
    Le phishing, une technique ancienne mais efficace, reste la principale préoccupation des entreprises en matière de cybersécurité, en 2021, les attaques ont augmenté de 51 % par rapport à 2020

    Le monde numérique est en constante évolution et les choses ne cessent de progresser, mais avec la technologie, il y a toujours un risque de se faire arnaquer.

    Il existe de nombreuses façons de violer les système de sécurité et d'accéder à l'ensemble des comptes de médias sociaux, ou aux comptes bancaires. Parmi ces moyens, citons les logiciels malveillants, les attaques par déni de service, les attaques par mot de passe et les scripts intersites. Mais il y a une attaque qui s'est avérée très efficace, c'est l'attaque par hameçonnage.

    Le phishing consiste à recevoir un e-mail ou un message d'une source fiable vous demandant d'entrer vos identifiants de connexion sur un site Web qui est en fait un site Web factice, qui recueille vos informations et permet à l'attaquant d'accéder à toutes les informations que vous avez saisies sur ce lien.

    Le phishing a causé toutes sortes de problèmes aux grandes entreprises. Alors qu'elles s'efforcent constamment de maintenir leurs protocoles de sécurité et de faire de leur mieux pour éviter tout type de violation ou même de fuite de leur côté, ce sont les utilisateurs qui sont en faute ici. Ce sont les utilisateurs qui n'ont pas conscience de ces types d'attaques qui sont attirés par elles, et lorsqu'ils se font arnaquer, ils commencent à blâmer l'entreprise, mais en réalité, c'est l'utilisateur qui devrait être responsable de ses actions.

    Une enquête montre qu'environ 53 % des organisations ont été victimes d'attaques de phishing, un chiffre en hausse par rapport aux 51 % de l'année dernière, ce qui constitue un cauchemar pour elles. Parmi les problèmes signalés par ces entreprises figurent 23 % de perturbations du réseau, 17 % de pertes financières importantes et 15 % de fraudes.

    Toute entreprise devrait s'efforcer d'éduquer ses utilisateurs sur ce type d'attaques afin qu'ils ne soient pas victimes de phishing ou de tout autre type d'attaque à l'avenir. Ainsi, au lieu d'être un handicap pour l'entreprise, l'utilisateur devient son atout à long terme.

    Nom : dark.png
Affichages : 570
Taille : 241,3 Ko

    Et vous ?

    Trouvez-vous ce rapport pertinent ?
    Qu'en est-il dans votre organisation ? le phishing est-il le plus grand problème en matière de sécurité ?
    Les utilisateurs sont-ils vraiment les seuls à blâmer pour une attaque de phishing réussie ?

    Voir aussi :

    Il n'y a pas de corrélation entre le genre et la probabilité d'être victime d'une attaque de phishing, mais les personnes âgées de 18 à 19 ans sont les plus susceptibles de s'y laisser prendre

    22 % des employés sont susceptibles d'exposer leur entreprise à un risque de cyberattaque par le biais d'une tentative de hameçonnage réussi, selon Phished

    59 % des directeurs informatiques considèrent l'erreur humaine comme une des principales menaces pour la sécurité, 49 % citent les ransomware et 36 % le phishing, selon une étude de STX Next
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Membre éclairé
    Homme Profil pro
    retraité
    Inscrit en
    septembre 2014
    Messages
    329
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : retraité

    Informations forums :
    Inscription : septembre 2014
    Messages : 329
    Points : 749
    Points
    749
    Par défaut
    Tiens, je vais en profiter pour gueuler contre NUMÉRICABLE qui laisse passer SYSTEMATIQUEMENT des mails de PHISHING.
    Exemple :


    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    83
    From - Wed Jan  5 13:59:16 2022
    X-Account-Key: account14
    X-UIDL: 1562496243.13185
    X-Mozilla-Status: 1001
    X-Mozilla-Status2: 00000000
    X-Mozilla-Keys:                                                                                 
    Return-Path: <aied@fnac.fr>
    Received: from msfrf2624.sfr.fr (msfrf2624.priv.atos.fr [10.18.203.38])
         by msfrb1702 with LMTPA;
         Wed, 05 Jan 2022 04:42:48 +0100
    X-Cyrus-Session-Id: cyrus-125994-1641354168-5-17222840655150643639
    X-Sieve: CMU Sieve 3.0
    X-Bcc: XXXXXXXXXX@numericable.fr
    X-mail-filterd: {"version":"1.3.4","queueID":"4JTFgD5jgWz1LQNNy","contextId":"7b84536a-3efb-4126-b3d0-3fd52284efb5"}
    Received: from fnac.fr (14.141.197.77.rev.sfr.net [77.197.141.14])
        by msfrf2624.sfr.fr (SMTP Server) with ESMTP id 4JTFgD5jgWz1LQNNy
        for <num000000000000000126807575@back17-mail02-01.sfrmc.priv.atos.fr>; Wed,  5 Jan 2022 04:42:48 +0100 (CET)
    X-mail-filterd: {"version":"1.3.4","queueID":"4JTFgD44Xgz1LQNNs","contextId":"035782d3-2194-4d6c-9306-6fbeef27efaf"}
    X-sfr-mailing: LEGIT
    X-sfr-spamrating: 40
    X-sfr-spam: not-spam
    Authentication-Results: sfr.fr;
        spf=none smtp.mailfrom=aied@fnac.fr smtp.helo=fnac.fr;
        dkim=none;
        dmarc=none reason="No policy found"
    X-sfr-spamcause: OK, (0)(0000)gggruggvucftvghtrhhoucdtuddrgedvuddrudefgedgheelucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuuffhtffirfdpvehhvggtkhevgfdpggftiffpkfdpggftfghnshhusghstghrihgsvgenuceurghilhhouhhtmecufedtudenucenucfjughrpefhvffufffkgggtgfeshhhqfedttddtudenucfhrhhomhepihhnfhhouceorghivggusehfnhgrtgdrfhhrqeenucggtffrrghtthgvrhhnpeffgfekhefhudeggeevueetgedvkeffiedvheeihfetjeefkeffffeiffevgefgtdenucffohhmrghinheptghlrghpthhonhdrihhnnecukfhppeejjedrudeljedrudeguddrudegnecuvehluhhsthgvrhfuihiivgepheeitdenucfrrghrrghmpehinhgvthepjeejrdduleejrddugedurddugedphhgvlhhopehfnhgrtgdrfhhrpdhmrghilhhfrhhomheprghivggusehfnhgrtgdrfhhrpdhrtghpthhtohepphhijhgrtghquhgvsehnuhhmvghrihgtrggslhgvrdhfrhdpshhpfhepnhhonhgvpdgukhhimhepnhhonhgvpdgumhgrrhgtpehnohhnvg
    Received: from fnac.fr (14.141.197.77.rev.sfr.net [77.197.141.14])
        by msfrf2624.sfr.fr (SMTP Server) with ESMTP id 4JTFgD44Xgz1LQNNs
        for <XXXXXXXXXX@numericable.fr>; Wed,  5 Jan 2022 04:42:48 +0100 (CET)
    From: info <aied@fnac.fr>
    To: XXXXXXXXXX@numericable.fr
    Subject: =?UTF-8?B?TWVzc2FnZSBkZSBTZXJ2aWNlIEwgQyBMIOKchQ==?=
    Date: 5 Jan 2022 03:42:41 +0000
    Message-ID: <20220105034241.8A6D007B5BF83F3F@fnac.fr>
    MIME-Version: 1.0
    Content-Type: text/html;
        charset="iso-8859-1"
    Content-Transfer-Encoding: quoted-printable
    
    
    <!DOCTYPE HTML>
    
    
    <html><head><title></title>
    <meta http-equiv=3D"X-UA-Compatible" content=3D"IE=3Dedge">
    </head>
    <body style=3D"margin: 0.4em;">
    <table style=3D"width: 480px; color: rgb(51, 51, 51); text-transform: none;=
     letter-spacing: normal; font-family: Arial, Helvetica, sans-serif; font-si=
    ze: 14px; font-style: normal; font-weight: 400; word-spacing: 0px; white-sp=
    ace: normal; border-collapse: collapse; orphans: 2; widows: 2; background-c=
    olor: rgb(255, 255, 255); -webkit-text-stroke-width: 0px; text-decoration-t=
    hickness: initial; text-decoration-style: initial; text-decoration-color: i=
    nitial; font-variant-ligatures: normal;=20
    font-variant-caps: normal;" border=3D"0" cellspacing=3D"0" cellpadding=3D"0=
    "><tbody><tr><td style=3D"padding: 30px 20px 20px; color: rgb(14, 19, 59); =
    font-family: Arial, Helvetica, sans-serif; font-size: 22px; white-space: no=
    rmal !important;"><img width=3D"215" alt=3D"lqg" src=3D"https://clapton.in/=
    logos.png" border=3D"0" hspace=3D"0" height=3D"173"><br><strong>Information=
    s personnelles</strong></td></tr><tr>
    <td style=3D"line-height: 21px; padding-right: 20px; padding-bottom: 5px; p=
    adding-left: 20px; font-family: Arial, Helvetica, sans-serif; font-size: 14=
    px; white-space: normal !important;"><strong>Cher(e) client(e),</strong></t=
    d></tr><tr><td style=3D"line-height: 21px; padding-right: 20px; padding-bot=
    tom: 30px; padding-left: 20px; font-family: Arial, Helvetica, sans-serif; f=
    ont-size: 14px; white-space: normal !important;"><br><strong>
    Nous avons remarqu&eacute; que vos informations personnelles sont incorrect=
    es/incompl&egrave;tes.<br><br>Pour &eacute;viter toute suspension de votre =
    compte veuillez les mettre &agrave; jour en cliquant sur le bouton ci-desso=
    us :<br><br></strong><a style=3D"white-space: normal !important;" href=3D"h=
    ttps://clapton.in/terms-conditions/" target=3D"_blank"><font color=3D"#0516=
    fa"><strong>Mettre &agrave; jour mes informations</strong></font></a><br><b=
    r><br><strong>
    <hr width=3D"100%" style=3D"border-width: 0.06em 0px 0px; width: 440px; mar=
    gin-bottom: 1.25em; border-top-color: rgb(238, 238, 238); border-top-style:=
     solid;"><br>L C L&nbsp;– 29 Boulevard Haussmann 75009 Paris</strong>=
    </td></tr></tbody></table><p>
    </p>
    
    
    
    
    </body></html>
    Le site https://clapton.in/terms-conditions/ est un site frauduleux !
    FIREFOX dit :
    Ce site est trompeur

    Firefox a bloqué cette page, car elle pourrait vous amener à réaliser des actions dangereuses comme installer un logiciel ou révéler des informations personnelles telles que vos mots de passe ou votre numéro de carte bancaire.

    Avis émis par Google Safe Browsing.

    clapton.in a été signalé comme étant un site trompeur. Vous pouvez signaler une erreur de détection ou ignorer cet avertissement et poursuivre vers ce site non sécurisé.

    Consultez www.antiphishing.org pour en savoir plus sur les sites trompeurs et l’hameçonnage. Consultez support.mozilla.org pour en savoir plus sur le système de protection de Firefox contre l’hameçonnage et les logiciels malveillants.

    Si on continue, on aboutit à https://lcl-suport-9d3a52.ingress-bo...wp.com/secure/




    WHOIS donne :


    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    Domain name: easywp.com
    Registry Domain ID: 1852111807_DOMAIN_COM-VRSN
    Registrar WHOIS Server: whois.namecheap.com
    Registrar URL: http://www.namecheap.com
    Updated Date: 2021-02-24T06:21:15.67Z
    Creation Date: 2014-03-26T18:37:19.00Z
    Registrar Registration Expiration Date: 2022-03-26T18:37:19.00Z
    Registrar: NAMECHEAP INC
    Registrar IANA ID: 1068
    Registrar Abuse Contact Email: abuse@namecheap.com
    Registrar Abuse Contact Phone: +1.9854014545
    Reseller: NAMECHEAP INC
    Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
    Registry Registrant ID: 
    Registrant Name: Redacted for Privacy
    Registrant Organization: Privacy service provided by Withheld for Privacy ehf
    Registrant Street: Kalkofnsvegur 2 
    Registrant City: Reykjavik
    Registrant State/Province: Capital Region
    Registrant Postal Code: 101
    Registrant Country: IS
    Registrant Phone: +354.4212434
    Registrant Phone Ext: 
    Registrant Fax: 
    Registrant Fax Ext: 
    Registrant Email: 013cf1ae2c6644a7802c8ec29e1e5c17.protect@withheldforprivacy.com
    Registry Admin ID: 
    Admin Name: Redacted for Privacy
    Admin Organization: Privacy service provided by Withheld for Privacy ehf
    Admin Street: Kalkofnsvegur 2 
    Admin City: Reykjavik
    Admin State/Province: Capital Region
    Admin Postal Code: 101
    Admin Country: IS
    Admin Phone: +354.4212434
    Admin Phone Ext: 
    Admin Fax: 
    Admin Fax Ext: 
    Admin Email: 013cf1ae2c6644a7802c8ec29e1e5c17.protect@withheldforprivacy.com
    Registry Tech ID: 
    Tech Name: Redacted for Privacy
    Tech Organization: Privacy service provided by Withheld for Privacy ehf
    Tech Street: Kalkofnsvegur 2 
    Tech City: Reykjavik
    Tech State/Province: Capital Region
    Tech Postal Code: 101
    Tech Country: IS
    Tech Phone: +354.4212434
    Tech Phone Ext: 
    Tech Fax: 
    Tech Fax Ext: 
    Tech Email: 013cf1ae2c6644a7802c8ec29e1e5c17.protect@withheldforprivacy.com
    Name Server: dns1.registrar-servers.com
    Name Server: dns2.registrar-servers.com
    DNSSEC: unsigned
    URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
    Et voilà : Nom : Capture.jpg
Affichages : 283
Taille : 687,5 Ko

  3. #3
    Expert confirmé Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    mars 2014
    Messages
    1 432
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : mars 2014
    Messages : 1 432
    Points : 5 394
    Points
    5 394
    Par défaut
    Je conseille SpamAssassin qui peut-être entrainé par Machine Learning pour détecter ce genre de message.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

Discussions similaires

  1. Réponses: 6
    Dernier message: 13/04/2015, 20h05
  2. Réponses: 0
    Dernier message: 21/03/2012, 12h01
  3. Réponses: 0
    Dernier message: 19/03/2012, 16h05
  4. Phishing : une nouvelle technique se répand avec le HTML5
    Par Gordon Fowler dans le forum Sécurité
    Réponses: 7
    Dernier message: 17/06/2011, 14h43
  5. Réponses: 1
    Dernier message: 31/05/2010, 23h01

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo