| |
En matière d'escroquerie, les pirates de l'Internet n'ont rien inventé.
Parmi les techniques qu'ils ont adapté, l'une des plus efficaces est sûrement l'ingénierie sociale (social engineering en anglais). Cette technique consiste à usurper l'identité d'une personne « de confiance » afin d'obtenir de la part de la personne ciblée des informations personnelles et/ou confidentielles (comme un mot de passe par exemple).
Bien que l'information des administrateurs à ce sujet et l'éducation des utilisateurs tendent à faire reculer le phénomène, les formes les plus évoluées de l'ingénierie sociale persistent et provoquent toujours autant de dégâts. Parmi ces attaques, on peut citer le Phishing (« l'hameçonnage »).
Cette technique visait à obtenir des informations
confidentielles par le biais d'un appel téléphonique.
Adapté à l'Internet, le phénomène se présente
la majorité du temps sous la forme de messages
électroniques provenant par exemple de grandes
banques et demandant à l'utilisateur de taper
leur mot de passe afin de mettre à jour leurs
informations ou encore bénéficier d'une offre
promotionnelle. L'utilisateur envoie, sans le
savoir, ces informations vers le pirate qui
a désormais accès au compte de la victime.
Même si la meilleure des protections reste de ne pas faire cliquer sur le lien et tenter de joindre le site en question en tapant l'URL, il n'est pas facile d'éduquer tous les utilisateurs d'une entreprise à se méfier.
Contre ce type d'attaques, NETASQ protège vos
utilisateurs en combinant, antispam, signatures
contextuelles et filtrage WEB. Ce type de messages
est identifié par l'analyse antispam qui repère
les techniques de dissimulations qu'utilisent
les pirates. Les sites web prenant la forme
d'un site connu sont, eux, référencés dans la
base de filtrage URL. L'utilisateur ne peut
donc pas y accéder. |