Pareille mésaventure pourrait arriver à n’importe qui : une dynamique sexagénaire se retrouvant dans le local de son association s’est fait piéger par naïveté et confiance dans le pirate, qui présentait bien.

Un homme se présente au local d'une association niçoise disant vouloir inscrire son petit-fils à une activité proposée, tout en précisant qu’il venait de se faire voler ses affaires en rentrant de la plage, et qu’il attendait le retour de ses parents, résidant dans le Vieux Nice. Puis, très vite précise la sexagénaire, il m’a proposé son aide. « Vous voulez que je range les icones sur votre ordinateur ? Je suis un spécialiste en informatique ». Fatale erreur, Chantal lui fait confiance.

Un autre visiteur entre dans le local et elle s'entretient avec lui.Profitant de son inattention, le pirate travaille sur  le PC de l’association. Chantal, devant enchaîner avec une réunion, se contente de ses explications succinctes : « il s’est éclipsé en m’assurant qu’il viendrait régler le stage de son petit-fils. J’avais une réunion, je n’ai donc pas vérifié tout de suite ce qu’il avait fait. » 

De retour devant son écran Chantal découvre avec stupeur des documents sur la comptabilité de l’association. « Il est allé chercher des dossiers dans mon disque dur. Heureusement, on venait d’annuler le service bancaire en ligne ». Le malfrat n’a donc pas pu vider les comptes en ligne de l’association.

« Mais depuis deux jours, précise Chantal , je reçois des spams sur ma messagerie, des faux mails de ma banque me demandant de taper mes coordonnées. Je sais que ca vient du pirate de la plage »  dénonce-t-elle.

Chantal les a détruit et est allée porter plainte. Las ! Les profils montrés (escrocs aux mines patibulaires) ne correspondent pas du tout au signalement de l’individu, très timide et poli.

Comme quoi, il faut plus que jamais se méfier des techniques de social engeneering : ce pirate avait vraisemblablement repéré sa proie depuis longtemps à cause de sa naïveté et de sa trop grande confiance.

D’après Nice-Matin.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143296
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI