À l’occasion de la Saint Valentin, voici l’analyse de Matthew Psencik, Director Endpoint Security chez Tanium, qui nous explique pourquoi les escroqueries autour des relations sentimentales sont si populaires auprès des pirates.
« Les escroqueries à caractère romantique sont populaires parce qu’elles touchent des cordes sensibles. Les gens sont moins méfiants lorsqu’il s’agit d’amour et de relations, et baissent souvent leur garde alors qu’ils seraient beaucoup plus prudents dans une autre situation. Ces attaques, qui relèvent généralement du domaine de l’ingénierie sociale (c’est à dire qu’elles visent à déclencher une action précise de la part de son destinataire), mettent l’accent sur la vulnérabilité en exerçant une pression sur une personne pour lui donner un sentiment d’urgence ou en la détournant de toute pensée rationnelle. Et la collecte d’informations pour identifier et exploiter la cible visée est plus facile que jamais pour les cybercriminels.
Les applications de rencontres et les profils des médias sociaux regorgent de détails intimes sur la vie d’une personne. Les internautes publient sans sans rendre compte un grand nombre de données très intéressantes pour les cybercriminels : le statut d’une relation, la profession, les loisirs, les photos personnelles et parfois les numéros de téléphone ou les adresses. Ces informations permettent aux cybercriminels, soit de créer manuellement de faux profils attrayants et d’entrer en contact avec des utilisateurs cibles, soit de créer des robots qui se chargeront de l’ensemble du cycle d’attaque à leur place. Une fois qu’un attaquant a trouvé une victime potentielle, il peut tenter d’obtenir des informations personnelles par le biais d’une usurpation d’identité ou des gains monétaires par le biais du chantage. Dans certains cas, il peut même partager des liens malveillants pour lancer toute une série d’autres attaques. »
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.