mediacongo.net - Actualités - Comment les cybercriminels utilisent LinkedIn pour piéger les entreprises

Retour Sur le net

Comment les cybercriminels utilisent LinkedIn pour piéger les entreprises

Comment les cybercriminels utilisent LinkedIn pour piéger les entreprises 2017-05-26
http://www.mediacongo.net/dpics/filesmanager/actualite/2017-actu/05-mai/15-21/linkedlin_17_003.jpg -

Les réseaux sociaux professionnels comme LinkedIn ou Viadeo sont de plus en plus populaires dans le monde de l’entreprise. Mais la prudence est de mise puisque ces outils sont aussi de plus en plus exploités par les cyberpirates.

C'est un fait : on a tellement envie de séduire les recruteurs qui prospectent ces réseaux sociaux professionnels, tellement envie qu’on publie une foule de détails sur nous. Etudes, adresse mail, numéro de téléphone, fonction exacte dans l’entreprise, tous ces renseignement sont très utiles pour les cybercriminels. Ils vont récupérer patiemment vos informations, mais aussi celles de vos collègues pour connaître intimement l’architecture de votre entreprise, puis ils attaquent en lançant par exemple la fameuse arnaque au président.

"L’arnaque au président consiste à prendre contact avec un membre du personnel qui a une fonction notamment dans le service financier ou le service comptable, explique Olivier Bogaert, commissaire à la Computer Crime Unit. L'arnaqueur va se faire passer pour une personne importante de la hiérarchie de l’entreprise et demander d’exécuter un virement urgent au motif qu’on doit se préparer à un contrôle fiscal ou qu’on a une opportunité d’un partenariat avec une entreprise à l’étranger, où il est actuellement en visite, ce qui est vérifiable."

Pour mieux convaincre, le criminel insiste sur le caractère confidentiel de l'opération. L'interlocuteur au sein de l'entreprise est d'autant plus convaincu que le numéro de téléphone qui s’affiche et le mail utilisé sont conformes à ce qu’il connaît de la personne en question.

Autre attaque à la mode : un cybercriminel envoie un faux CV au responsable des ressources humaines de votre société avec un lien à cliquer. Ce lien est infecté par un virus qui va crypter tous vos fichiers, voire carrément s’infiltrer dans le réseau de votre entreprise. Et puis, après cette attaque, survient une demande de rançon pour vous rendre l’accès aux fichiers bloqués.

Comment ne pas se faire piéger ?

Alors, comment utiliser les réseaux sociaux professionnels sans danger ?

Premier conseil d’Olivier Bogaert : ne publier dans son profil que quelques informations de base telles que "je travaille dans tel domaine" et "j’ai telles fonctions".

Deuxième conseil: utiliser les outils du site social pour contacter quelqu’un qui s’y trouve aussi ou simplement pour consulter son profil, vérifier qu’il existe bien.

Utile aussi : créer une adresse e-mail spécifique pour le réseau social, sans mentionner son adresse mail professionnelle.
Et puis, bien sûr, comme toujours, faire attention aux pièces jointes et aux liens à cliquer.

Le phénomène des cyberattaques visant les entreprises prend de l’ampleur. En 2015, 475 entreprises se sont adressées à la police fédérale à la suite d’une attaque au logiciel rançonneur. Elles étaient près de 6300 l’année passée, sans compter toutes celles qui n’ont pas porté plainte pour éviter que ça se sache, car elles craignent que leur image de marque en souffre auprès de leurs clients ou de leurs fournisseurs.


RTBF
554 suivent la conversation
0 commentaire(s)
Chers internautes, les commentaires sont déposés librement par les utilisateurs et n’engagent nullement mediacongo.net. Néanmoins, afin de conserver un espace constructif et de qualité, mediacongo.net se réserve le droit de supprimer tout commentaire injurieux, immoral ou contraire à ses valeurs.
right
ARTICLE SUIVANT : Yahoo! réduit la voilure
left
ARTICLE Précédent : Transfert : la Direction du TP Mazembe recadre Matampi