Oui, les fuites de données peuvent vous coûter cher !


Vos informations professionnelles et une connaissance précise de vos habitudes au travail peuvent valoir de l’or !

Actualités, Confidentialité // 10/04/2015

Nous avons à maintes reprises réfuté les arguments selon lesquels nous n’avons rien à cacher et que nous pouvons donc tranquillement ignorer les menaces à l’encontre de la vie privée présentes sur Internet. Cette attitude serait très imprudente et voici quelques exemples pour vous le prouver.

Nous avons également beaucoup parlé des escroqueries en ligne et des moyens de les éviter. Pour tout arnaqueur, il faut d’abord être digne de confiance aux yeux de la victime. Et c’est là que vos données entrent en jeu. Nous avons déjà écrit une histoire racontant comment un arnaqueur peut être plus convaincant s’il connaît vos projets de voyage. Nous allons cette fois traiter d’un cas professionnel.

Le contrôleur de gestion d’une société située à Omaha, au Nebraska a reçu des e-mails de son PDG lui demandant d’effectuer des virements bancaires vers la Chine et il a transféré un total de 17,2 millions de dollars (environ 15,9 millions d’euros). Bien sûr, vous l’avez deviné, l’expéditeur n’était pas le PDG, mais un escroc qui a réalisé un joli profit.

La première leçon à tirer de ces deux histoires est la suivante : les e-mails ne sont pas fiables. Un e-mail n’offre aucune preuve de l’authenticité de l’expéditeur. Il est facile de falsifier l’adresse de l’expéditeur. L’authentification de l’autre partie doit se baser sur le contenu de l’e-mail, une signature chiffrée ou des informations que seul l’expéditeur peut connaître. Et ceci nous conduit à la seconde leçon moins évidente à tirer.

Il semblerait que l’arnaqueur d’Ohama disposait d’informations sur la victime. Il savait qui avait l’autorisation d’effectuer les virements bancaires. Il savait également que le PDG avait des activités en Chine, ce qui présumait que les virements étaient légitimes. Il savait probablement également que cette personne ne croisait pas le PDG au quotidien, sinon l’escroquerie ne tenait pas. Certaines de ces informations sont accessibles au public, comme le nom du PDG. Nous ne savons pas comment il a su le reste, mais il est évident que ces informations ont aidé l’escroc.

Nous avons donc ici un excellent exemple de la manière dont les criminels utilisent de petites informations pour escroquer d’énormes sommes d’argent. Mais comment cette société basée à Ohama aurait dû procéder ? Le contrôleur aurait dû appeler le PDG pour vérifier les transactions. Cette société devrait analyser les informations détenues par l’escroc et vérifier leurs politiques de sécurité. Et c’est précisément ce que les personnes physiques devraient faire. Apprenez à penser de manière critique lorsque quelqu’un vous contacte par e-mail et vérifiez l’expéditeur en cas de doute. Protégez également toutes vos données pour rendre ce type d’attaque ciblée le plus difficile possible.

La société a réagi en licenciant le contrôleur.

Alors naviguez en toute sécurité!

P.S. Fallait-il licencier le contrôleur de gestion ? Difficile à dire. Une partie de la responsabilité repose logiquement sur la personne qui a été assez crédule pour faire confiance à un e-mail. Mais il faut également savoir si la société avait mis en place des règles adéquates pour valider les demandes de virement. A-t-il violé des règles établies en envoyant l’argent ? Si ce n’est pas le cas, alors la société est également responsable.

 

Photo de Images Money

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s