Actualités
|
 |
Emploi
|
|
Start-up
|
|
Evénements 01 | |
Vidéos | |
Indicateurs
|
|
Distribution
|
|
Telecharger Pro
|
|
Livres blancs | |||||||||||||||||||||||||
Spam dating et Saint-Valentin
par mail
l'article
C’est bientôt la Saint-Valentin, et déjà les pirates s’organisent pour lancer leurs attaques rituelles le jour des amoureux. Le ver Storm s’était illustré en 2007 et l’année dernière, en diffusant des e-cards infectées. Mais, cette année, la tendance est au spam dating [un spam qui vous invite à renvoyer un e-mail vers une adresse, NDLR], qui encombre dès à présent les boîtes aux lettres des utilisateurs.
Bien entendu, les entreprises équipées d’un filtre antispam ne devraient pas être concernées par ce problème, sauf que, cette fois-ci, le pollueur virtuel a forgé son adresse e-mail en se faisant passer pour l’éditeur d'antivirus TrendMicro. Ce qui a pour avantage immédiat de lui permettre de passer les filtres mais ce qui l'empêche aussi de récupérer les réponses, puisque l’adresse utilisée pour l’expéditeur était… celle de TrendMicro. Les hackers font parfois n’importe quoi.
Plus classique, d’autres e-mails circulent sur la Toile et proposent des liens vers des sites infectés qui affichent des cœurs des plus romantiques et qui installent des codes malicieux aux noms tendres comme youandme.exe, onlyyou.exe et meandyou.exe. Des e-mails auxquels les entreprises sont tout aussi vulnérables. Les filtres ne bloquent en effet pas tous les courriels, pour la simple raison que tout le monde attend une carte ou en envoie. J'ai pu voir, sur le terrain, que bon nombre d'entreprises exploitant de gros réseaux laissent passer ces e-mails par crainte de représailles du personnel. D'autre part, les filtres sont souvent mal configurés et laissent passer environ 20% de déchets. Enfin, les spammeurs emploient fréquemment l'adresse du destinataire comme expéditeur ou recourent à des noms issus des contacts de la victime.
Les éditeurs d’antivirus prévoient déjà des millions d’e-mails infectés en ce jour où les utilisateurs sont les plus vulnérables. Certains courriels contiennent des liens vers des sites marchands frauduleux, dans le but de récupérer les coordonnées personnelles et bancaires de leurs victimes. Cette année, les cyber-romantiques vont devoir retrouver les valeurs du papier et de la plume pour écrire à leur dulcinée.
Laurence Ifrah
Laurence Ifrah est une criminologue spécialisée en criminalité numérique au Département de recherche sur les menaces criminelles contemporaines (DRMCC) de l'Institut de criminologie de Paris, à l'université Paris II Panthéon-Assas. Consultante en sécurité des systèmes d’information, experte en recouvrement de données et en analyse de supports numériques, elle est aussi auditeure de la 19e session de l'Institut national des hautes études de la sécurité (INHES).
Elle intervient également auprès des étudiants de troisième cycle du DRMCC sur la criminalité numérique et à l’Institut d’études judiciaires. Loin des discours marketing, cette experte reconnue veille sur la sécurité des entreprises.
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
