Ingénierie sociale : Kézako ?
3 participants
Nantes Hardware :: Sécurité :: Learning
Page 1 sur 1
Ingénierie sociale : Kézako ?
Vous vous êtes tous (moi y compris) fait avoir au moins 1 fois par ce genre d'attaque, ou tout du moins, vous avez du y réfléchir à deux fois.
Pour mémoire, l'ingénierie sociale est une technique à la base utilisé par les hackers. Elle consistait à appeler les utilisateurs d'une société et de se faire passer par un admin ou un responsable de cette société afin d'obtenir des mots de passes par exemple.
Cette technique existe aussi sur les téléphones, vous demandant de rappeler tel numéro surtaxé car la dame ne comprend pas pourquoi tu ne l'appelles pas.
Une technique équivalente développée à la base par les nigeriens (SCAM 419, qui tient son nom de la loi nigérienne qui punit ce type de fraude) afin de vous soutirer un max d'argent (mais si vous savez, je suis le fils d'un ministre au Niger et je dois sortir 6 millions d'euros du pays, si vous m'aidez je vous en donnerais 10%...). Elle a maintenant gagné un peu tous les pays africains, asiatiques et sud-américain.
Il existe même des sites spécialisés dans le combat contre le SCAM comme Croque Escrocs qui s'amuse à essayer d'obtenir le plus d'informations des fraudeurs sans rien donner (l'arroseur arrosé).
Mais attention a ne pas jouer soi-même à ce genre de jeux, c'est risqué, ce sont souvent des domaines mafieux et certains fois ces fraudeurs ne sont pas très loin de chez vous au final...
Une chose assez connues en informatique, c'est le Phishing qui consiste à se faire passer pour votre banque ou pour paypal par exemple afin de vous soutirer des informations cruciales. Plusieurs cibles sont à dénoter comme les freenautes qui sont régulièrement ciblés ou carrément la CAF.
Chaque événement est utilisé au mieux afin de détourner votre argent, suite au tremblement de terre à Haïti par exemple.
La liste s'allonge de jour en jour, les attaques sont de plus en plus ciblées et bien réalisées et dans un français qui s'améliore aussi !
Les malwares et les spams utilisent cette technique depuis longtemps (mais si vous connaissez, le pote qui vous envoie un message MSN va voir tes photos qui renvoie sur un site web...), et l'ensemble des éditeurs de virus sont d'accord pour dire que la montée en puissance de l'ingénierie sociale comme le précise cet article sur Clubic.
Heureusement, un peu de jugeote et de réflexion peuvent vous éviter un drame.
Et comme le dit si bien Malekal sur son site :
Pour mémoire, l'ingénierie sociale est une technique à la base utilisé par les hackers. Elle consistait à appeler les utilisateurs d'une société et de se faire passer par un admin ou un responsable de cette société afin d'obtenir des mots de passes par exemple.
Cette technique existe aussi sur les téléphones, vous demandant de rappeler tel numéro surtaxé car la dame ne comprend pas pourquoi tu ne l'appelles pas.
Une technique équivalente développée à la base par les nigeriens (SCAM 419, qui tient son nom de la loi nigérienne qui punit ce type de fraude) afin de vous soutirer un max d'argent (mais si vous savez, je suis le fils d'un ministre au Niger et je dois sortir 6 millions d'euros du pays, si vous m'aidez je vous en donnerais 10%...). Elle a maintenant gagné un peu tous les pays africains, asiatiques et sud-américain.
Il existe même des sites spécialisés dans le combat contre le SCAM comme Croque Escrocs qui s'amuse à essayer d'obtenir le plus d'informations des fraudeurs sans rien donner (l'arroseur arrosé).
Mais attention a ne pas jouer soi-même à ce genre de jeux, c'est risqué, ce sont souvent des domaines mafieux et certains fois ces fraudeurs ne sont pas très loin de chez vous au final...
Une chose assez connues en informatique, c'est le Phishing qui consiste à se faire passer pour votre banque ou pour paypal par exemple afin de vous soutirer des informations cruciales. Plusieurs cibles sont à dénoter comme les freenautes qui sont régulièrement ciblés ou carrément la CAF.
Chaque événement est utilisé au mieux afin de détourner votre argent, suite au tremblement de terre à Haïti par exemple.
La liste s'allonge de jour en jour, les attaques sont de plus en plus ciblées et bien réalisées et dans un français qui s'améliore aussi !
Les malwares et les spams utilisent cette technique depuis longtemps (mais si vous connaissez, le pote qui vous envoie un message MSN va voir tes photos qui renvoie sur un site web...), et l'ensemble des éditeurs de virus sont d'accord pour dire que la montée en puissance de l'ingénierie sociale comme le précise cet article sur Clubic.
Heureusement, un peu de jugeote et de réflexion peuvent vous éviter un drame.
Et comme le dit si bien Malekal sur son site :
Première règle élémentaire de sécurité :
on réfléchit puis on clic et pas l'inverse.
Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas.
Dernière édition par sioban le Lun 11 Avr 2011 - 11:16, édité 3 fois
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: Ingénierie sociale : Kézako ?
Explication du phishing : http://www.zataz.com/alerte-phishing/20032/phishing--explication-hameconnage.html
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: Ingénierie sociale : Kézako ?
Je sais pas si on peut mettre ça ici ^^' ?, mais je le mets quand même .
L'avis des parents américain sur les réseaux sociaux ! :
http://www.pcinpact.com/actu/news/56749-facebook-parents-enfants-reseaux-sociaux.htm
L'avis des parents américain sur les réseaux sociaux ! :
http://www.pcinpact.com/actu/news/56749-facebook-parents-enfants-reseaux-sociaux.htm
Remuald- Coadmin
- Nombre de messages : 31630
Localisation : anywhere
Re: Ingénierie sociale : Kézako ?
mouais, pas grand chose à voir avec l'ingénierie sociale dans le sens hacking...
ou alors trés loin
je ne saurais pas trop ou mettre cette étude d'ailleurs
ou alors trés loin
je ne saurais pas trop ou mettre cette étude d'ailleurs
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: Ingénierie sociale : Kézako ?
Sarah Palin c'est fait "hacker" son compte mail yahoo en utilisant la méthode du Social Engeenering... Enfin le coté "facile".
En effet le Hackeur a simplement demandé la réinitialisation du mot passe, le système a alors demandé la réponse à la question secrète "Dans quelle HighSchool avez-vous passé vos études". La réponse était dans tous les médias....
http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/piratage-informatique/actualite-391118-hacker-rubico-ecope-peine-prison.html
Pour le coup, 1 an de prison pour avoir répondu correctement à une question, c'est un peu lourd je trouve...
En effet le Hackeur a simplement demandé la réinitialisation du mot passe, le système a alors demandé la réponse à la question secrète "Dans quelle HighSchool avez-vous passé vos études". La réponse était dans tous les médias....
http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/piratage-informatique/actualite-391118-hacker-rubico-ecope-peine-prison.html
Pour le coup, 1 an de prison pour avoir répondu correctement à une question, c'est un peu lourd je trouve...
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: Ingénierie sociale : Kézako ?
c'est un peu lourd effectivement ...
nico44z- Coadmin
- Nombre de messages : 19973
Localisation : saint seb
Re: Ingénierie sociale : Kézako ?
la sentence est à la popularité de la victime aux states en fait
Remuald- Coadmin
- Nombre de messages : 31630
Localisation : anywhere
Nantes Hardware :: Sécurité :: Learning
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum