Réseaux sociaux : la nouvelle porte d'entrée des cybercriminels dans les entreprises ?

Le par  |  8 commentaire(s)
phishing

L'avis d'expert de Wieland Alge, vice-président et directeur général EMEA chez Barracuda Networks.

Aujourd'hui, la cybercriminalité est de plus en plus importante et organisée. Nous sommes loin de l'époque du pirate solitaire qui envoyait des malware du fond de sa chambre. Le phishing, par exemple, a prospéré au cours des dernières années. Les cybercriminels utilisent des méthodes de plus en plus sophistiquées de phishing pour cibler les entreprises, ce qui entraîne non seulement une perte de crédibilité des entreprises mais aussi et par conséquent une perte de clients et de bénéfices. La priorité première pour une entreprise cible d'une attaque via le phishing devrait être la protection de ses clients. Mais de nos jours, ce n'est pas aussi facile qu'il y paraît.

La disponibilité des informations personnelles via les réseaux sociaux a rendu la tâche plus facile pour les cybercriminels. Il est maintenant aisé pour eux de produire des messages de phishing de plus en plus convaincants avec les informations qu'ils arrivent à trouver sur Internet. Des informations mises en ligne par des utilisateurs qui deviennent des proies faciles. Dans le même temps, les entreprises de toutes tailles ne parviennent pas à éduquer leurs utilisateurs sur le fait d'être constamment vigilants, en particulier dans leurs activités personnelles en ligne.

L'exemple de LinkedIn

Au cours de ces derniers mois, plusieurs articles ont mentionné un nouveau mode d'attaque de phishing via LinkedIn. En fait, l'une des meilleures méthodes pour toucher une entreprise avec une attaque ciblée consiste à envoyer un simple email LinkedIn. Une enquête récemment réalisée a révélé que les attaques dissimulées dans les invitations LinkedIn avaient un taux de clics deux fois plus élevé.

Wieland-AlgeIl y a un nombre toujours croissant de faux profils sur LinkedIn, et c'est l'un des plus gros problèmes de ce réseau social. Ces comptes peuvent être utilisés pour espionner les entreprises, phénomène que nous appelons le « Social Klepto ». D'après une enquête menée récemment : par rapport à des sites tels que Facebook ou Twitter, LinkedIn est le réseau social le moins bloqué (20 %) ; et c'est aussi le réseau social qui comprend le moins d'utilisateurs se sentant en danger sur le site (14 %).

Ces chiffres nous montrent que la population a plus confiance en LinkedIn qu'en d'autres médias sociaux. Il n'est donc pas surprenant que les invitations LinkedIn aient un taux de clics plus important que les demandes d'ajout en ami de Facebook ou les invitations aux cercles de Google+. Afin de vous assurer que vous utilisez LinkedIn de la manière la plus sûre possible, lisez bien les points suivants.

Vérifiez vos paramètres de confidentialité LinkedIn

Tout comme la plupart des services gratuits, le site LinkedIn peut utiliser les informations de votre profil pour des recherches ou à des fins marketing à savoir pour de la publicité ciblée (comme Gmail et Facebook). Plusieurs paramètres par défaut et concernant la confidentialité du compte ont été choisis de sorte à ce que les utilisateurs reçoivent des emails marketing de la part de LinkedIn. La plupart des utilisateurs ne pensent pas à vérifier ces paramètres. Cependant, c'est en ne contrôlant pas ces paramètres qu'ils peuvent recevoir des courriers indésirables (spam). Il est donc essentiel pour les utilisateurs de vérifier leur profil, leurs paramètres de confidentialité et d'envoi d'emails sur leur compte LinkedIn afin de s'assurer que leurs données ne soient pas partagées avec des tierces personnes ou que leurs informations ne soient pas trop publiques. Globalement, décocher toutes les cases de la page 'Préférences & Confidentialité' est la meilleure des solutions, à moins de vouloir recevoir les emails de certains groupes LinkedIn spécifiques.

Prenez garde aux emails suspicieux d'invitation LinkedIn

Étant donné la nature de l'utilisation des réseaux sociaux dans un contexte professionnel et le fait que la population ait pris confiance en des noms tels que LinkedIn, cette méthode d'attaque est de plus en plus utilisée ces derniers temps. Comme toujours donc, évitez de cliquer sur les liens à l'intérieur de vos emails. Si vous recevez un email envoyé par LinkedIn, le mieux est d'aller visiter le site directement pour confirmer ces demandes plutôt que de cliquer sur le lien de l'email, et ce, même si vous connaissez la personne émettrice de la prétendue invitation.

En suivant ces instructions, il y a de grandes chances pour que vous ne deveniez pas la dernière victime d'une fausse invitation LinkedIn.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1806654
Il va y en avoir des surprises ....
Qui est cybercriminel ? moi ? non euh... je sais pas, je ne sais plus
Le #1806659
DeepBlueOcean a écrit :

Il va y en avoir des surprises ....
Qui est cybercriminel ? moi ? non euh... je sais pas, je ne sais plus


On est tous des cybercriminels en puissance ... ceux qui affirment le contraire sont des menteurs !
Le #1806660
AperitifDumidi a écrit :

DeepBlueOcean a écrit :

Il va y en avoir des surprises ....
Qui est cybercriminel ? moi ? non euh... je sais pas, je ne sais plus


On est tous des cybercriminels en puissance ... ceux qui affirment le contraire sont des menteurs !


Et si tu affirmes être un cybercriminel et qu'on te répond : "menteur !" ... Ca donne quoi
Quand quelqu'un me pose une question en me demandant mon avis et que je n'ai pas envie d'y réfléchir, je réponds toujours : "Ho, moi non plus, tu sais !" ... Ca calme mon interlocuteur pour un moment
Le #1806665
Ulysse2K a écrit :

AperitifDumidi a écrit :

DeepBlueOcean a écrit :

Il va y en avoir des surprises ....
Qui est cybercriminel ? moi ? non euh... je sais pas, je ne sais plus


On est tous des cybercriminels en puissance ... ceux qui affirment le contraire sont des menteurs !


Et si tu affirmes être un cybercriminel et qu'on te répond : "menteur !" ... Ca donne quoi
Quand quelqu'un me pose une question en me demandant mon avis et que je n'ai pas envie d'y réfléchir, je réponds toujours : "Ho, moi non plus, tu sais !" ... Ca calme mon interlocuteur pour un moment


Une recette valable pour toi, mais pas forcément pour tous.
Le #1806667
AperitifDumidi a écrit :

Ulysse2K a écrit :

AperitifDumidi a écrit :

DeepBlueOcean a écrit :

Il va y en avoir des surprises ....
Qui est cybercriminel ? moi ? non euh... je sais pas, je ne sais plus


On est tous des cybercriminels en puissance ... ceux qui affirment le contraire sont des menteurs !


Et si tu affirmes être un cybercriminel et qu'on te répond : "menteur !" ... Ca donne quoi
Quand quelqu'un me pose une question en me demandant mon avis et que je n'ai pas envie d'y réfléchir, je réponds toujours : "Ho, moi non plus, tu sais !" ... Ca calme mon interlocuteur pour un moment


Une recette valable pour toi, mais pas forcément pour tous.


C'est clair, mais n'empêche que ca fonctionne bien
Le #1806715
Je refuse systématiquement les demandes de réseau-sociaux par des filtres.
De toute manière, ces demandes sont factices la plupart du temps.
Le #1807331
Internet est une dérive en soi. Le Web 1.0 était plus rassurant à mon avis même si c'était moins pratique que le web2.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]