9.8.18

Comment le partage (excessif) sur les médias sociaux peut se retourner contre vous



Plus vous partagez de contenus en ligne, plus vous risquez de répandre des informations qui pourraient vous mettre dans la ligne de mire des attaquants.
Nous vivons dans une ère de partage. Les sites de réseautage social ont ouvert de nouvelles façons de partager toutes sortes d’informations privées, à tel point que la divulgation d’une variété de détails personnels sur Internet est devenue une seconde nature pour de nombreux utilisateurs. Cependant, plus vous partagez d’informations dans le monde en ligne, plus vous risquez de répandre des informations qui pourraient vous mettre dans la ligne de mire des attaquants.
Certes, l’envie d’échanger avec le monde n’a rien de nouveau. Ce comportement reflète et exploite un fort désir humain de se connecter avec les autres, ce qui est profondément ancré dans notre passé évolutif. On peut donc dire que le problème ne réside pas tant dans le partage numérique en soi. Il s’agit plutôt de savoir quel type d’information nous partageons et, ce qui est encore plus frappant, qui peut y avoir accès.
De nombreux utilisateurs n’ont pas pleinement conscience des risques auxquels ils s’exposent en partageant des informations personnelles en apparence inoffensives sur les plateformes de médias sociaux. Il en va de même de la faible utilisation des options de restrictions quant à qui peut voir leurs activités sur les sites de réseautage. En outre, les utilisateurs de médias sociaux ont tendance à utiliser plus d’un canal de ce type. En conséquence, les attaquants peuvent construire un profil assez riche de leur cible en rassemblant des informations glanées à partir des profils et des activités de la cible sur divers sites de réseautage.
Sursaturés de renseignements personnels, les réseaux de médias sociaux sont devenus des terrains de chasse parfaits pour les malfaiteurs. Après avoir utilisé un tel site ou des sites comme outil de reconnaissance, les attaquants peuvent vous envoyer un message ciblé qui vous incite à visiter un faux site Web qui ressemble beaucoup à un site légitime afin de voler vos références et de l’argent. Ou ils peuvent vous manipuler pour ouvrir une pièce jointe malveillante, qui sert ensuite de dropper pour d’autres logiciels malveillants qui peuvent ensuite faire toutes sortes de choses, y compris exfiltrer des données ou d’enregistrer des frappes au clavier (keylogger).
Ces messages peuvent être hautement personnalisées et peuvent donner l’impression de provenir d’un ami ou d’un collègue. Il n’est donc pas étonnant qu’ils se soient avérés plus efficaces que les tactiques de pulvérisation et de prière.
Pour brouiller encore davantage le tableau, le concept de réseautage qui est au cœur des plateformes sociales contribue à diminuer l’importance accordée à la prudence. Beaucoup de gens laissent tomber leur garde et sont plus susceptibles, par exemple, de cliquer sur des liens malveillants envoyés via les médias sociaux que ceux reçus dans un courriel.
Certes, les techniques d’ingénierie sociale sont antérieures à l’avènement des plateformes de médias sociaux en ligne. Cependant, avec le réseautage en ligne, ils ont pris une toute nouvelle vigueur et ont ouvert de nouvelles avenues pour le vol d’identité, la fraude en ligne et d’autres crimes.
Précautions relatives aux facteurs humains
Quelles mesures pouvez-vous notamment prendre pour contrer les risques découlant du partage numérique excessif?
Pour commencer, vous pouvez réviser régulièrement et vous assurer de bien gérer les paramètres de confidentialité de vos profils sur les réseaux sociaux. Il est important de noter que, dans la mesure du possible, il est généralement préférable de limiter le nombre de personnes qui peuvent voir ce que vous êtes en train de faire.
Malgré tout, il existe toujours un risque que vos renseignements personnels soient exposés à des regards indiscrets. En fait, dès que vous postez quelque chose, vous n’avez aucun contrôle sur ce que les autres en font.
En gardant cela à l’esprit, vous préférerez peut-être limiter l’information que vous affichez ou téléchargez, en particulier les informations qui pourraient vous rendre vulnérable. Il vaut mieux, par souci de sécurité, vous abstenir d’afficher quoi que ce soit que vous ne voudriez pas que le public voit. Mettez-vous à la place des attaquants : l’information que vous divulguez pourrait-elle les aider à vous faire du mal? Si c’est le cas, vous ne voudrez peut-être pas le partager.
Méfiez-vous des messages et des liens qui semblent suspects ou « trop beaux pour être vrais ». Ce conseil s’applique même si le message semble provenir d’un de vos amis, car il pourrait en fait venir d’un attaquant ayant piraté le compte de votre ami. Les brigands ne savent que trop bien que plus leurs manigances paraissent crédibles, plus les bénéfices qu’ils pourront en tirer seront importantes.
Soyez de plus sceptique face aux inconnus qui souhaitent devenir vos amis en ligne. Idéalement, n’acceptez que les demandes d’amitié ou de connexion de personnes que vous connaissez dans la vie réelle. L’Internet est truffé de fraudeurs qui ont l’intention de vous extorquer de l’argent par le biais de toutes sortes de stratagèmes. Ou ils peuvent simplement cambrioler votre maison dans un style à l’ancienne après que vous ayez parlé de vos vacances au monde entier, laissant votre demeure vide et donc, vulnérable.
Au fond, il s’agit d’un problème entre êtres humains. Ceci nous aiguille sur la façon dont on peut y faire face, c’est-à-dire en étant plus sensible à la sécurité. L’adage « On the Internet, nobody knows you’re a dog » nous rappelle l’importance de la vie privée et de l’anonymat en ligne. Nous sommes des êtres sociaux, mais socialisons de façon responsable.

Des attaquants s’emparent de fichiers de la PGA d’Amérique et demandent une rançon


L'association de golf n’aurait pas connu de grand succès avec le rétablissement de l'accès à ses dossiers jusqu'à présent.


L’association de golf n’aurait pas connu de grand succès avec le rétablissement de l’accès à ses dossiers jusqu’à présent.
Le magazine Golfweek rapporte que des attaquants se sont introduits dans les réseaux informatiques de la Professional Golfers’ Association (PGA) of America, empêchant ses officiels d’accéder à d’importants dossiers liés au championnat de la PGA qui vient de démarrer à St. Louis, Missouri.
« Votre réseau a été pénétré. Tous les fichiers de chaque hôte du réseau ont été chiffrés avec un algorythme [sic] fort », indique le message qui est apparu sur les écrans d’ordinateur du personnel de l’association mardi. Les agresseurs ont également tenté d’effrayer les victimes pour qu’elles n’essaient même pas de casser le chiffrement, affirmant que cela « pourrait conduire à l’impossibilité de récupérer certains fichiers. »
Ils poursuivent : « Nous avons l’exclusivité du logiciel de déchiffrement pour votre situation. Aucun logiciel de déchiffrement n’est accessible au grand public. »
Selon Bleeping Computer, à en juger par le libellé du message, la PGA pourrait bien avoir été frappée par un rançongiciel connu sous le nom de BitPaymer.
Les fichiers brouillés contenaient du matériel promotionnel utilisé dans les communications numériques et imprimées pour le championnat de la PGA, ainsi que pour la Coupe Ryder qui aura lieu en France en septembre prochain et dans laquelle l’association est également impliquée. Des fichiers du projet de développement de logos pour les futurs championnats de la PGA ont également été détournés.
Comme c’est normalement le cas avec les campagnes de rançongiciel, le message comprenait le numéro d’un portefeuille Bitcoin où les attaquants s’attendent à ce que le paiement soit effectué. Plus surprenant, la note d’extorsion ne comprenait aucune indication du montant de la rançon exigée en échange du déverrouillage des dossiers.
Plus de détails demeurent inconnus, puisque l’association a refusé de commenter la situation, soulignant que ces événements sont toujours en progression. Golfweek a toutefois cité une source anonyme qui affirme que l’organisation n’a pas l’intention d’acquiescer aux demandes des extorqueurs. L’organisation a également fait appel à des experts de l’extérieur pour s’assurer que le tournoi de St. Louis se déroule sans accroc.
Les grands événements sportifs présentent un attrait particulier pour toutes sortes de cyberarnaqueurs, qui cherchent à gagner de l’argent en faisant chanter les organisateurs, en arnaquant les fans ou par toute autre tactique. Récemment, nous avons consacré une section spéciale aux menaces qui planent autour de la Coupe du Monde de la FIFA qui s’est achevée en Russie le mois dernier, ainsi qu’aux mesures à adopter pour rester en sécurité lors de tels événements.