Quiconque a déjà été à la recherche d’un emploi sait à quel point ce processus peut être stressant. Une fois le contrat enfin signé et le nouvel emploi assuré, beaucoup partagent publiquement leur évolution professionnelle dans leur profil sur des plateformes de carrière telles que LinkedIn.
Comme il ne s’agit pas de détails intimes de leur vie privée, la majorité adopte une approche plus détendue et ouverte. Toutefois, cette transparence peut facilement causer des déboires au nouvel employeur, car les cybercriminels exploitent précisément cette innocence des nouveaux employés pour accéder aux données internes de l’entreprise.
@media only screen and (max-width:1024px) {.fusion-title.fusion-title-2{margin-top:10px!important; margin-right:0px!important;margin-bottom:10px!important;margin-left:0px!important;}}@media only screen and (max-width:640px) {.fusion-title.fusion-title-2{margin-top:0px!important; margin-right:0px!important;margin-bottom:20px!important; margin-left:0px!important;}}
Mettons en garde contre une nouvelle approche de l’ingénierie sociale : le hameçonnage – ou phishing – des nouveaux employés. Les cybercriminels ont en effet développé une nouvelle approche qui cible les nouveaux employés des entreprises qu’ils veulent attaquer :
- Tout d’abord, les criminels recueillent toutes les informations disponibles sur le nouvel emploi de leur victime. Cela inclut le titre du poste, le département, la date d’entrée en fonction, etc.
- Ils utilisent ensuite ces informations pour envoyer un courrier de phishing qui semble aussi réel que possible, censé provenir du service des ressources humaines ou du nouveau patron.
- Le courrier contient un lien vers des documents d’accueil ou similaires, qui peuvent être téléchargés après s’être connectés au réseau de l’entreprise.
- Cependant, la page de téléchargement ainsi que la page de connexion sont fausses – et l’attaquant dispose maintenant des informations d’identification du nouvel employé et peut les utiliser pour une cyberattaque contre l’entreprise.
@media only screen and (max-width:1024px) {.fusion-title.fusion-title-3{margin-top:0px!important; margin-right:0px!important;margin-bottom:10px!important;margin-left:0px!important;}}@media only screen and (max-width:640px) {.fusion-title.fusion-title-3{margin-top:0px!important; margin-right:0px!important;margin-bottom:20px!important; margin-left:0px!important;}}
La nouvelle année apporte également de nouvelles menaces pour la sécurité des entreprises. Les hackers suivent les dernières tendances et trouvent de nouvelles astuces, encore plus sophistiquées, pour tromper leurs victimes.
Il est donc d’autant plus important pour les organisations de maintenir leur architecture de sécurité à jour et de sensibiliser leurs employés en conséquence, afin de ne pas donner aux pirates une avance déterminante.
@media only screen and (max-width:1024px) {.fusion-title.fusion-title-4{margin-top:10px!important; margin-right:0px!important;margin-bottom:-10px!important;margin-left:0px!important;}}@media only screen and (max-width:640px) {.fusion-title.fusion-title-4{margin-top:0px!important; margin-right:0px!important;margin-bottom:20px!important; margin-left:0px!important;}}
« Les attaques par hameçonnage – ou phishing – vont continuer à se développer car elles sont peu coûteuses et rapportent rapidement aux cybercriminels. Des recherches récentes ont montré que les e-mails provenant de personnes se faisant passer pour un collègue ont les plus grandes chances de succès. Dans ce contexte, le phénomène d’hameçonnage des nouvelles recrues va continuer à prendre de l’ampleur.
Nous avons constaté que les nouveaux employés qui cherchent à être félicités pour leur nouvel emploi sur les plateformes de carrière sont très sensibles aux faux e-mails de bienvenue du supposé nouveau chef d’équipe. Ceux-ci contiennent alors des liens malveillants qui permettent aux attaquants de collecter des informations d’identification, de prendre le contrôle de comptes ou même d’injecter des logiciels malveillants à plusieurs niveaux.
Une stratégie de cyber-résilience à plusieurs niveaux, ainsi qu’une formation continue à la sécurité pour les employés nouveaux et établis, est donc essentielle pour toute organisation. »
Brian Pinnock, vice-président de l’ingénierie des ventes EMEA chez Mimecast
Comment les cybercriminels utilisent-ils le phishing pour cibler les nouveaux employés ?
Quiconque a déjà été à la recherche d’un emploi sait à quel point ce processus peut être stressant. Une fois le contrat enfin signé et le nouvel emploi assuré, beaucoup partagent publiquement leur évolution professionnelle dans leur profil sur des plateformes de carrière telles que LinkedIn.
Comme il ne s’agit pas de détails intimes de leur vie privée, la majorité adopte une approche plus détendue et ouverte. Toutefois, cette transparence peut facilement causer des déboires au nouvel employeur, car les cybercriminels exploitent précisément cette innocence des nouveaux employés pour accéder aux données internes de l’entreprise.
@media only screen and (max-width:1024px) {.fusion-title.fusion-title-2{margin-top:10px!important; margin-right:0px!important;margin-bottom:10px!important;margin-left:0px!important;}}@media only screen and (max-width:640px) {.fusion-title.fusion-title-2{margin-top:0px!important; margin-right:0px!important;margin-bottom:20px!important; margin-left:0px!important;}}
Le phishing, un moyen facile d’entrer dans l’entreprise
Mettons en garde contre une nouvelle approche de l’ingénierie sociale : le hameçonnage – ou phishing – des nouveaux employés. Les cybercriminels ont en effet développé une nouvelle approche qui cible les nouveaux employés des entreprises qu’ils veulent attaquer :
Chronologie d’une cyberattaque par phishing envers de nouveaux employés.
Crédit infographie : Mimecast.
.fusion-body .fusion-builder-nested-column-0{width:100% !important;margin-top : 0px;margin-bottom : 20px;}.fusion-builder-nested-column-0 > .fusion-column-wrapper {padding-top : 0px !important;padding-right : 0px !important;margin-right : 1.92%;padding-bottom : 0px !important;padding-left : 0px !important;margin-left : 1.92%;}@media only screen and (max-width:1024px) {.fusion-body .fusion-builder-nested-column-0{width:100% !important;order : 0;}.fusion-builder-nested-column-0 > .fusion-column-wrapper {margin-right : 1.92%;margin-left : 1.92%;}}@media only screen and (max-width:640px) {.fusion-body .fusion-builder-nested-column-0{width:100% !important;order : 0;}.fusion-builder-nested-column-0 > .fusion-column-wrapper {margin-right : 1.92%;margin-left : 1.92%;}}
@media only screen and (max-width:1024px) {.fusion-title.fusion-title-3{margin-top:0px!important; margin-right:0px!important;margin-bottom:10px!important;margin-left:0px!important;}}@media only screen and (max-width:640px) {.fusion-title.fusion-title-3{margin-top:0px!important; margin-right:0px!important;margin-bottom:20px!important; margin-left:0px!important;}}
Les entreprises doivent se préparer à toute une série d’attaques
La nouvelle année apporte également de nouvelles menaces pour la sécurité des entreprises. Les hackers suivent les dernières tendances et trouvent de nouvelles astuces, encore plus sophistiquées, pour tromper leurs victimes.
Il est donc d’autant plus important pour les organisations de maintenir leur architecture de sécurité à jour et de sensibiliser leurs employés en conséquence, afin de ne pas donner aux pirates une avance déterminante.
@media only screen and (max-width:1024px) {.fusion-title.fusion-title-4{margin-top:10px!important; margin-right:0px!important;margin-bottom:-10px!important;margin-left:0px!important;}}@media only screen and (max-width:640px) {.fusion-title.fusion-title-4{margin-top:0px!important; margin-right:0px!important;margin-bottom:20px!important; margin-left:0px!important;}}
Quelles conclusions sur le phishing ?
Pour en savoir plus ou lire la suite : Source | Lien vers l'article
Les dernières publications :
Pourquoi créer une holding ?
Lire plus »Interdiction des piscines et de nouvelles habitations : ces maires au pied du mur face aux sécheresses
Lire plus »Démantèlement des navires : la Commission ouvre une consultation sur le règlement européen
Lire plus »Marché de la régulation et la gestion technique du bâtiment : une progression de 5,4 % en 2022
Lire plus »Management environnemental : l’Afnor consulte sur la révision de la norme Iso 14001
Lire plus »L’agence de l’eau Loire-Bretagne apporte de nouveaux soutiens face aux tensions sur l’eau
Lire plus »Pesticides : l’association Phytovictimes dénonce le non-respect de la présomption d’imputabilité
Lire plus »Plastique : une étude dresse un large panorama des dommages sanitaires et environnementaux
Lire plus »Recours Justice pour le vivant : les protocoles d’évaluation des pesticides protègent-ils la biodiversité ?
Lire plus »Innovation durable : les levées de fonds de la semaine (S08-2023)
Lire plus »Handicap : interview de Christophe Roth, président de l’Agefiph
Lire plus »Les émotions du dirigeant HPI (Haut Potentiel Intellectuel)
Lire plus »La face cachée de nos placards
Lire plus »Transition électrique : TotalEnergies annonce vouloir céder 1 600 stations-services
Lire plus »Présidentielle 2022 : la finance solidaire veut passer à la vitesse supérieure
Lire plus »