| ¨ Dépannage Maintenance Informatique |  |
Articles-Info | |
Sécurité/ Confidentialité |
Cybercriminalité : Les sites Internet trompeurs ciblent de plus en plus les PME.
 |
Tweeter |
Les petites et moyennes entreprises sont tout aussi concernées par les attaques sur le web. Les pirates se servent des données des sites pour « arnaquer » leurs clients.
ð La manœuvre la plus courante consiste à envoyer des mails aux clients en se faisant passer pour l'entreprise.
Les escrocs opérant via Internet, en effet, ne s'en prennent plus uniquement aux grands groupes connus: ils imitent,de plus en plus, les sites web de petites et moyennes entreprises pour tromper leurs clients.
Ils accèdent de cette manière à leurs mots de passe ou données de cartes de crédit.
Les attaques de phishing, par lesquelles des escrocs cherchent à accéder à des données sensibles, concernent différents types de PME ayant un site Web et qui enregistrent des adresses mail de clients, par exemple pour l'envoi d'une newsletter.
- Dans un premier temps, les criminels attaquent le site web de l'entreprise.
ð La plupart du temps, ils exploitent une faille sur le site.
Cela leur permettra d'accéder à une base de données contenant des mails de clients.
- Ils envoient ensuite des mails à ces clients en se faisant passer pour l'entreprise.
Les messages font par exemple état d'un remboursement pouvant être demandé par le biais d'un lien indiqué.
Derrière ce lien se cache en fait un site web imitant celui de l'entreprise et utilisant un nom de domaine très similaire.
- Le client est alors prié de fournir les détails de sa carte de crédit (numéro, validité, cryptogramme), à l'image d'une page de phishing «classique».
En usurpant le mail et en imitant le site web d'une entreprise avec laquelle la victime potentielle est en relation, les escrocs augmentent ainsi leurs chances de succès, la cible ayant plus de chances de se sentir en confiance.
Les mesures à prendre d’urgence :
Les autorités conseillent aux entreprises d'informer rapidement leurs clients lorsqu'elles remarquent le vol d'e-mails.
Quant aux utilisateurs, ils sont instamment incités à effacer les courriels leur enjoignant de fournir des données de cartes de crédit: il est clair qu’ aucune entreprise sérieuse ne demande de telles informations par mail, est-il rappelé.
De plus, il faut se méfier des mails comminatoires évoquant de graves conséquences (perte financière, plainte pénale, blocage d'un compte ou d'une carte etc…) si le destinataire n'agit pas.
ð Enfin, il faut toujours contrôler l'«adresse Internet» (URL) sur laquelle on est redirigé. Pour ce faire, il suffit de positionner la souris sur le lien sans cliquer.
|
Sécurité/ Confidentialité : Historique de navigation ; faites régulièrement le ménage ! Les conseils de la CNIL …suite (1) - News - publié le 02/04/2015
Nous poursuivons notre précédent article concernant les recommandations de la CNIL avec : |
|
Selon un sondage réalisé par Odoxa pour le compte de Syntec Numérique, le télétravail serait plébiscité par les salariés français. - News - publié le 01/04/2015
59% de salariés français souhaiteraient travailler chez eux « un jour de temps en temps » ou « au moins plusieurs fois par semaine ». |
