Flash DGSI : Les dangers des faux profils sur les réseaux sociaux professionnels
L'Association des Ingénieurs Polytech Lille est une association à but non lucratif. Nous finançons nos actions (dont l'accompagnement des étudiants vers leur premier emploi) grâce à vos cotisations et à vos dons. Pour nous soutenir, envoyez vos dons soit via la plateforme Leetchi accessible via ce lien :
soit à cette adresse :
ASSOCIATION DES INGENIEURS POLYTECH LILLE
Avenue Paul Langevin
59655 VILLENEUVE D'ASCQ Cedex
Avenue Paul Langevin
59655 VILLENEUVE D'ASCQ Cedex
Ce « flash » de l’ingérence économique relate un fait dont une entreprise française a récemment été victime. Ayant vocation à illustrer la diversité des comportements offensifs susceptibles de viser les sociétés, il est mis à votre disposition pour vous accompagner dans la diffusion d’une culture de sécurité au sein de votre entreprise.
Vous êtes libres de le partager avec vos salariés.
Dans un souci de discrétion, le récit ne comporte aucune mention permettant d’identifier l’entreprise visée.
Pour toute question relative à ce « flash » ou si vous souhaitez nous contacter, merci de nous écrire à l’adresse :
securite-economique@interieur.gouv.fr
Les dangers des faux profils
sur les réseaux sociaux professionnels
Depuis plusieurs années, la diffusion de faux profils, bien réalisés et crédibles à première vue, se multiplie sur les réseaux sociaux professionnels tels que LinkedIn ou Viadeo.
Ces faux profils se présentent généralement comme des professionnels du recrutement travaillant pour des cabinets spécialisés (fictifs ou dont l’identité a été usurpée) ou des groupes internationaux de tous secteurs d’activités. Certains d’entre eux se font également passer pour des cadres supérieurs de grandes entreprises.
Ces profils sont souvent très détaillés et intègrent des informations dupliquées depuis des comptes légitimes et accompagnés d’une photo de jeune femme ou de jeune homme que l’on peut facilement retrouver sur Internet. Ils affichent généralement un grand nombre de contacts.
Pourquoi créer de faux profils ?
Il s’agit d’initiatives d’acteurs malveillants cherchant à entrer en contact avec des personnels travaillant dans des entreprises ciblées, première étape d’une démarche potentielle d’ingérence, émanant notamment de l’étranger.
Les salariés ciblés reçoivent des demandes de mise en contact émanant de ces faux profils. Dès l’établissement de la relation sur les réseaux sociaux professionnels, les auteurs de la démarche sont en mesure de cartographier les cercles de relations professionnelles et obtenir de nombreuses informations à finalité opérationnelle (coordonnées téléphoniques, adresses de messagerie électronique, etc…).
Après avoir gagné la confiance de leur nouveau contact, les faussaires pourront exploiter les informations recueillies afin de conduire plusieurs types d’actions, notamment des attaques informatiques : usurpation d’identité, envoi de spams, phishing/spearphishing ou courriel accompagné d’une pièce jointe piégée avec un logiciel malveillant (virus, cheval de Troie…).
Commentaire :
Ce mode opératoire repose, une fois encore, essentiellement sur des techniques d’ingénierie sociale visant à abuser de la confiance des victimes et obtenir des informations de façon déloyale.
Si une demande d’ajout, par un(e) inconnu(e), à son relationnel sur les réseaux sociaux professionnels paraît anodin de prime abord, il peut également s’agir d’un signal faible, annonciateur d’une prochaine attaque informatique ou d’une approche à des fins malveillantes. Les conséquences peuvent alors être importantes pour l’entreprise : intrusion dans ses réseaux informatiques, installation d’un logiciel malveillant, vol de données confidentielles, sabotage des systèmes informatiques, tentative de débauchage, captation d’informations, etc…
Préconisations de la DGSI :
Afin de détecter un faux profil sur un réseau social professionnel, la DGSI recommande d’appliquer
les bonnes pratiques suivantes :
En cas de doute après avoir accepté une mise en contact, il est conseillé de :
Vous êtes libres de le partager avec vos salariés.
Dans un souci de discrétion, le récit ne comporte aucune mention permettant d’identifier l’entreprise visée.
Pour toute question relative à ce « flash » ou si vous souhaitez nous contacter, merci de nous écrire à l’adresse :
securite-economique@interieur.gouv.fr
Les dangers des faux profils
sur les réseaux sociaux professionnels
Depuis plusieurs années, la diffusion de faux profils, bien réalisés et crédibles à première vue, se multiplie sur les réseaux sociaux professionnels tels que LinkedIn ou Viadeo.
Ces faux profils se présentent généralement comme des professionnels du recrutement travaillant pour des cabinets spécialisés (fictifs ou dont l’identité a été usurpée) ou des groupes internationaux de tous secteurs d’activités. Certains d’entre eux se font également passer pour des cadres supérieurs de grandes entreprises.
Ces profils sont souvent très détaillés et intègrent des informations dupliquées depuis des comptes légitimes et accompagnés d’une photo de jeune femme ou de jeune homme que l’on peut facilement retrouver sur Internet. Ils affichent généralement un grand nombre de contacts.
Pourquoi créer de faux profils ?
Il s’agit d’initiatives d’acteurs malveillants cherchant à entrer en contact avec des personnels travaillant dans des entreprises ciblées, première étape d’une démarche potentielle d’ingérence, émanant notamment de l’étranger.
Les salariés ciblés reçoivent des demandes de mise en contact émanant de ces faux profils. Dès l’établissement de la relation sur les réseaux sociaux professionnels, les auteurs de la démarche sont en mesure de cartographier les cercles de relations professionnelles et obtenir de nombreuses informations à finalité opérationnelle (coordonnées téléphoniques, adresses de messagerie électronique, etc…).
Après avoir gagné la confiance de leur nouveau contact, les faussaires pourront exploiter les informations recueillies afin de conduire plusieurs types d’actions, notamment des attaques informatiques : usurpation d’identité, envoi de spams, phishing/spearphishing ou courriel accompagné d’une pièce jointe piégée avec un logiciel malveillant (virus, cheval de Troie…).
Commentaire :
Ce mode opératoire repose, une fois encore, essentiellement sur des techniques d’ingénierie sociale visant à abuser de la confiance des victimes et obtenir des informations de façon déloyale.
Si une demande d’ajout, par un(e) inconnu(e), à son relationnel sur les réseaux sociaux professionnels paraît anodin de prime abord, il peut également s’agir d’un signal faible, annonciateur d’une prochaine attaque informatique ou d’une approche à des fins malveillantes. Les conséquences peuvent alors être importantes pour l’entreprise : intrusion dans ses réseaux informatiques, installation d’un logiciel malveillant, vol de données confidentielles, sabotage des systèmes informatiques, tentative de débauchage, captation d’informations, etc…
Préconisations de la DGSI :
Afin de détecter un faux profil sur un réseau social professionnel, la DGSI recommande d’appliquer
les bonnes pratiques suivantes :
- Rester vigilant et ne pas accepter les demandes de contact provenant d’inconnu(e)s ou de profils suspects ;
- Vérifier si la photo de profil n’a pas été copiée-collée depuis Internet, en utilisant les fonctions de recherche inversée par image de Google Images ou TinEye ;
- Vérifier si la description du profil n’a pas été dupliquée depuis un autre compte en effectuant une recherche partielle sur un moteur de recherche ;
- Vérifier si la personne existe vraiment en recoupant les informations disponibles avec des recherches sur Internet avec ses nom, prénom et entreprise ;
- Vérifier si le parcours étudiant et professionnel du profil suspect semble cohérent (dates, fonctions exercées, villes…).
En cas de doute après avoir accepté une mise en contact, il est conseillé de :
- Supprimer le contact en utilisant les options proposées par les différentes platesformes de réseaux sociaux ;
- Signaler le profil suspect à l’éditeur du réseau social ;
Procédure pour signaler un faux profil sur LinkedIn
- Faire preuve d’une grande vigilance à l’égard des courriels inhabituels reçus.
J'aime
22928 vues
Visites
Flash DGSI : Les dangers des faux profils sur les réseaux sociaux professionnels
2016-02-09 10:02:07
lesingenieurs.net
https://www.lesingenieurs.net/medias/image/18305263775a4e47051b02f.jpg
2016-05-01 10:02:07
2016-02-09 08:21:42
Chan-Thaï LAM
L'Association des Ingénieurs Polytech Lille est une association à but non lucratif. Nous finançons nos actions (dont l'accompagnement des étudiants vers leur premier emploi) grâce à vos cotisations et à vos dons. Pour nous soutenir, envoyez vos dons soit via la plateforme Leetchi accessible via ce lien :
Don à l'Association des Ingénieurs Polytech Lille
soit à cette adresse :
ASSOCIATION DES INGENIEURS POLYTECH LILLE
Avenue Paul Langevin
59655 VILLENEUVE D'ASCQ Cedex
Ce « flash » de l’ingérence économique relate un fait dont une entreprise française a récemment été victime. Ayant vocation à illustrer la diversité des comportements offensifs susceptibles de viser les sociétés, il est mis à votre disposition pour vous accompagner dans la diffusion d’une culture de sécurité au sein de votre entreprise.
Vous êtes libres de le partager avec vos salariés.
Dans un souci de discrétion, le récit ne comporte aucune mention permettant d’identifier l’entreprise visée.
Pour toute question relative à ce « flash » ou si vous souhaitez nous contacter, merci de nous écrire à l’adresse :
securite-economique@interieur.gouv.fr
Les dangers des faux profils
sur les réseaux sociaux professionnels
Depuis plusieurs années, la diffusion de faux profils, bien réalisés et crédibles à première vue, se multiplie sur les réseaux sociaux professionnels tels que LinkedIn ou Viadeo.
Ces faux profils se présentent généralement comme des professionnels du recrutement travaillant pour des cabinets spécialisés (fictifs ou dont l’identité a été usurpée) ou des groupes internationaux de tous secteurs d’activités. Certains d’entre eux se font également passer pour des cadres supérieurs de grandes entreprises.
Ces profils sont souvent très détaillés et intègrent des informations dupliquées depuis des comptes légitimes et accompagnés d’une photo de jeune femme ou de jeune homme que l’on peut facilement retrouver sur Internet. Ils affichent généralement un grand nombre de contacts.
Pourquoi créer de faux profils ?
Il s’agit d’initiatives d’acteurs malveillants cherchant à entrer en contact avec des personnels travaillant dans des entreprises ciblées, première étape d’une démarche potentielle d’ingérence, émanant notamment de l’étranger.
Les salariés ciblés reçoivent des demandes de mise en contact émanant de ces faux profils. Dès l’établissement de la relation sur les réseaux sociaux professionnels, les auteurs de la démarche sont en mesure de cartographier les cercles de relations professionnelles et obtenir de nombreuses informations à finalité opérationnelle (coordonnées téléphoniques, adresses de messagerie électronique, etc…).
Après avoir gagné la confiance de leur nouveau contact, les faussaires pourront exploiter les informations recueillies afin de conduire plusieurs types d’actions, notamment des attaques informatiques : usurpation d’identité, envoi de spams, phishing/spearphishing ou courriel accompagné d’une pièce jointe piégée avec un logiciel malveillant (virus, cheval de Troie…).
Commentaire :
Ce mode opératoire repose, une fois encore, essentiellement sur des techniques d’ingénierie sociale visant à abuser de la confiance des victimes et obtenir des informations de façon déloyale.
Si une demande d’ajout, par un(e) inconnu(e), à son relationnel sur les réseaux sociaux professionnels paraît anodin de prime abord, il peut également s’agir d’un signal faible, annonciateur d’une prochaine attaque informatique ou d’une approche à des fins malveillantes. Les conséquences peuvent alors être importantes pour l’entreprise : intrusion dans ses réseaux informatiques, installation d’un logiciel malveillant, vol de données confidentielles, sabotage des systèmes informatiques, tentative de débauchage, captation d’informations, etc…
Préconisations de la DGSI :
Afin de détecter un faux profil sur un réseau social professionnel, la DGSI recommande d’appliquer
les bonnes pratiques suivantes :
Rester vigilant et ne pas accepter les demandes de contact provenant d’inconnu(e)s ou de profils suspects ;
Vérifier si la photo de profil n’a pas été copiée-collée depuis Internet, en utilisant les fonctions de recherche inversée par image de Google Images ou TinEye ;
Vérifier si la description du profil n’a pas été dupliquée depuis un autre compte en effectuant une recherche partielle sur un moteur de recherche ;
Vérifier si la personne existe vraiment en recoupant les informations disponibles avec des recherches sur Internet avec ses nom, prénom et entreprise ;
Vérifier si le parcours étudiant et professionnel du profil suspect semble cohérent (dates, fonctions exercées, villes…).
En cas de doute après avoir accepté une mise en contact, il est conseillé de :
Supprimer le contact en utilisant les options proposées par les différentes platesformes de réseaux sociaux ;
Signaler le profil suspect à l’éditeur du réseau social ;
Procédure pour signaler un faux profil sur LinkedIn
Faire preuve d’une grande vigilance à l’égard des courriels inhabituels reçus.
Découvrez les autres flash DGSI en cliquant ici
https://www.lesingenieurs.net/medias/image/18305263775a4e47051b02f.jpg
Commentaires0
Veuillez vous connecter pour lire ou ajouter un commentaire
Articles suggérés
