Surfons Tranquille: Evitez de communiquer vos données professionnelles

ST2

Les techniques pour nous voler nos informations s'affinent et c'est l'occasion d'attirer votre attention sur l'une d'elle, très prisée des arnaqueurs depuis quelques mois. Nous avons déjà évoqué le phishing, aussi appelé hameçonnage par nos cousins québécois. Cette technique consiste à vous piéger en vous attirant, via un mail, sur un site web pour y recueillir vos données personnelles.

Elle table sur le fait que votre attention sera éveillée par la curiosité ou par l'inquiétude. Alors que le phishing va faire appel aux envois massifs dans l'espoir de toucher quelques milliers d'internautes, la variante dont nous parlons aujourd'hui joue plutôt sur le ciblage des destinataires.

Grâce aux moteurs de recherche et aux réseaux sociaux comme Facebook ou Linkedin, des informations précieuses concernant des entreprises ou des administrations sont désormais largement disponibles.

Des carnets d'adresses peuvent ainsi être constitués qui reprendront des noms, des fonctions, des localisations. Et donc, concrètement, les fraudeurs vont adresser un courriel à certaines personnes au sein d'une entreprise en se faisant passer pour un membre de cette même structure.

Le mail pourra se limiter à une demande de renseignements suivie d'une seconde, signée du responsable informatique, justifiant que le destinataire fournisse, pour des raisons techniques, son identifiant et son mot de passe. Il pourra aussi être accompagné d'une pièce jointe installant un logiciel malicieux.

Et comme le mail semble émaner de l'organisation, les filtres placés pour arrêter les spams et autres mails suspects seront généralement inopérants. En outre, avouons-le, nous sommes nombreux à faire confiance à un message qui a toutes les apparences d'un envoi interne.

Nos conseils de la semaine seront de ne pas être trop précis sur les réseaux sociaux, dans votre description de fonction et surtout, de ne pas les préciser en réponse à un courrier électronique sans avoir, au préalable, contacté la personne ou l'entreprise à l'origine du message.