Spam malveillant : fonctionnaires piégés... deux heures de formation

Le par  |  10 commentaire(s) Source : AFP - Time.com
clavier-ordinateur_00FA000000924171

À Taïwan, un millier de fonctionnaires sont tombés dans le piège du spam qui aurait pu être malveillant. Un test de leur hiérarchie. Ils en sont quittes pour deux heures de formation sur la sécurité sur Internet.

Certaines consignes d'hygiène de vie en sécurité informatique ont manifestement du mal à passer. Les autorités d'une ville située à proximité de la capitale de Taïwan ont pu s'en rendre compte par l'entremise d'un test.

Du spam a été envoyé à plus de 6 000 fonctionnaires. Si ces derniers ont pour interdiction d'ouvrir de l'email non professionnel, près d'un millier d'entre eux n'ont pu se résoudre à ignorer la missive électronique.

Il faut dire qu'elle avait tout pour titiller leur curiosité. Elle était censée contenir une vidéo sulfureuse à caractère sexuel. Les testeurs ont en outre surfer sur l'actualité... comme le font les vrais cybercriminels.

clavier-ordinateur_00FA000000924171L'email avait pour sujet : " Justin Lee's sex videos, download it, quick ". Ce fils d'un riche homme d'affaires est au cœur d'un scandale d'abus sexuels. Il a filmé ses ébats avec des célébrités et des modèles qui ont fuité sur la Toile.

Le spam du test n'était pas malveillant mais aurait pu l'être. Lorsque les fonctionnaires ont cliqué sur le lien proposé, il leur a été demandé de se rendre chez leur responsable pour bénéficier de deux heures de formation obligatoire sur la sécurité sur Internet... Oups !

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1025882
C'est le responsable qui devrait avoir une formation. C'est pas les solutions anti-spam qui manquent, tant au niveau serveur (type SpamAssassin) que client. Il n'y a pas qu'a Taïwan que des responsables incompétent se ridiculisent, c'est le même embobinage sur toute la planète et les mêmes embobineurs (inutile de citer les marques).
Le #1025922
Je pense que c'est une bonne décision pédagogique, dans la fonction publique il y a deux possibilités :

Tout bloquer pour que seuls des spécialistes mettent à jour le SE et les programmes (tellement de retard que des bouches d'égouts sont laissées ouvertes en matière de sécurité).

Soit former correctement les utilisateurs et penser qu"ils seront suffisamment intelligents pour n'utiliser le matériel de l'état que pour leur travail.

Dans les deux cas rien n'est valable en matière de sécurité !
Le #1026162
penseurodin a écrit :

C'est le responsable qui devrait avoir une formation. C'est pas les solutions anti-spam qui manquent, tant au niveau serveur (type SpamAssassin) que client. Il n'y a pas qu'a Taïwan que des responsables incompétent se ridiculisent, c'est le même embobinage sur toute la planète et les mêmes embobineurs (inutile de citer les marques).


Ce n'est pas le manque d'antispam la faille ...

La faille se situe entre l'écran et le fauteuil (à savoir l'utilisateur).

Très bonne idée que de sensibiliser les simples utilisateurs à ce genre de menaces ... très efficace je trouve
Le #1026202
Titre du mail : "Venez tous sur face-de-bouc au lieu de bosser", c'est clair qu'ils se sont fait piéger
Le #1026302
Je trouve que l'idée est bonne même si la formation qui suis reste assez vague ,utile et très efficace..
Le #1026442
FRANCKYIV a écrit :

penseurodin a écrit :

C'est le responsable qui devrait avoir une formation. C'est pas les solutions anti-spam qui manquent, tant au niveau serveur (type SpamAssassin) que client. Il n'y a pas qu'a Taïwan que des responsables incompétent se ridiculisent, c'est le même embobinage sur toute la planète et les mêmes embobineurs (inutile de citer les marques).


Ce n'est pas le manque d'antispam la faille ...

La faille se situe entre l'écran et le fauteuil (à savoir l'utilisateur).

Très bonne idée que de sensibiliser les simples utilisateurs à ce genre de menaces ... très efficace je trouve


C'est pratique "l'utilisateur", on peut tout lui mettre sur le dos. C'est effectivement pas un manque d'anti-spam, c'est un manque de compétences pour s'en servir correctement et c'est de l'incompétence du management. Quand à la menace, elle est virtuelle en l'occurrence, elle sert juste à jouer du pipeau de la "sensibilisation". Tant que la sécurité sera traitée de cette manière, les pirates feront ce qu'ils veulent et les boites qui profitent de la connerie humaine aussi.
Le #1026762
penseurodin :

"Donne un poisson à un homme qui a faim et tu lui donnera à manger.
Apprends à cet homme à pécher, et tu nourrira toute sa famille."

Ton antispam aura beau être le plus performant au monde que des spammeurs trouveront toujours des parades. Ce qui a été fait par un humain peut être défait par un autre humain. Alors autant apprendre à l'humain sur quoi il ne doit pas cliquer.
Le #1027282
Quand même les fonctionnaires...........!!

Le #1027512
bah quand ils ont cliqué moi j'aurais mis comme message :

vous venez de perdre 1 semaine de salaire.rdv chez votre drh pour la sanction supplémentaire!
Le #1027852
penseurodin a écrit :

C'est le responsable qui devrait avoir une formation. C'est pas les solutions anti-spam qui manquent, tant au niveau serveur (type SpamAssassin) que client. Il n'y a pas qu'a Taïwan que des responsables incompétent se ridiculisent, c'est le même embobinage sur toute la planète et les mêmes embobineurs (inutile de citer les marques).


Perso je préfère des solutions de dernière génération comme SpamEnMoins.com ou mailinblack plutot que Spamassasin qui est régulièrement inéfficace sur certains spams!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]