Flash DGSI : Usurpation et falsification de l’identité d’un appelant
L'Association des Ingénieurs Polytech Lille est une association à but non lucratif. Nous finançons nos actions (dont l'accompagnement des étudiants vers leur premier emploi) grâce à vos cotisations et à vos dons. Pour nous soutenir, envoyez vos dons soit via la plateforme Leetchi accessible via ce lien :
soit à cette adresse :
ASSOCIATION DES INGENIEURS POLYTECH LILLE
Avenue Paul Langevin
59655 VILLENEUVE D'ASCQ Cedex
Avenue Paul Langevin
59655 VILLENEUVE D'ASCQ Cedex
Ce « flash » de l’ingérence économique relate un fait dont une entreprise française a récemment été victime. Ayant vocation à illustrer la diversité des comportements offensifs susceptibles de viser les sociétés, il est mis à votre disposition pour vous accompagner dans la diffusion d’une culture de sécurité au sein de votre entreprise.
Vous êtes libres de le partager avec vos salariés.
Dans un souci de discrétion, le récit ne comporte aucune mention permettant d’identifier l’entreprise visée.
Pour toute question relative à ce « flash » ou si vous souhaitez nous contacter, merci de nous écrire à l’adresse :
securite-economique@interieur.gouv.fr
Usurpation et falsification de l’identité d’un appelant
- - - - -
Les escroqueries et l’ingénierie sociale facilitées
par l’affichage d’un faux numéro de téléphone appelant
Fin juillet 2014, le service en charge du Suivi Qualité d’une entreprise pharmaceutique a reçu à plusieurs reprises des appels téléphoniques émanant prétendument du ministère de la Santé et de l’Organisation Mondiale de la Santé, sise à Genève (Suisse).
Les appels paraissaient crédibles puisque les numéros de téléphone s’affichant sur l’appareil appelé étaient bien des numéros en vigueur dans ce ministère et à l’OMS.
En réalité, l’entreprise faisait l’objet d’une campagne d’ingénierie sociale(1), soit dans le but de préparer une escroquerie bancaire, soit à des fins de recueil d’information économique.
La vigilance des employés a toutefois permis de faire échec à ces tentatives en dépit du crédit apporté par les numéros de téléphone affichés… qui n’étaient pas ceux du véritable appelant.
Commentaire :
Il existe des services sur Internet permettant d’afficher un numéro et un nom fantaisistes sur le téléphone appelé. A titre anecdotique, cela permet d’appeler vos amis en vous faisant passer éventuellement pour une personnalité politique, des
médias ou du show-biz.
Mais cette facilité permet également à un tiers mal intentionné de se faire passer, plus prosaïquement, pour votre fournisseur, un client, ou une administration, dont l’appel peut sembler légitime.
Il existe aussi des « applis » pour iPhone et Androïd, destinées à tromper la personne appelée. Il s’agit d’applis non officielles que l’on peut télécharger sur des magasins officieux (et non les officiels App Stores d’Apple et Play Stores de Google).
Dans le cas d’espèce l’entreprise était dotée d’un responsable Sûreté identifié lequel, alerté par les employés, a pu communiquer en interne pour sensibiliser l’ensemble des employés à ces approches.
(1) Ingénierie sociale : art de faire parler les gens sous de faux prétextes en exploitant les failles humaines (curiosité, naïveté, rancoeur, jalousie, cupidité, ego).
Découvrez les autres flash DGSI en cliquant ici
Vous êtes libres de le partager avec vos salariés.
Dans un souci de discrétion, le récit ne comporte aucune mention permettant d’identifier l’entreprise visée.
Pour toute question relative à ce « flash » ou si vous souhaitez nous contacter, merci de nous écrire à l’adresse :
securite-economique@interieur.gouv.fr
Usurpation et falsification de l’identité d’un appelant
- - - - -
Les escroqueries et l’ingénierie sociale facilitées
par l’affichage d’un faux numéro de téléphone appelant
Fin juillet 2014, le service en charge du Suivi Qualité d’une entreprise pharmaceutique a reçu à plusieurs reprises des appels téléphoniques émanant prétendument du ministère de la Santé et de l’Organisation Mondiale de la Santé, sise à Genève (Suisse).
Les appels paraissaient crédibles puisque les numéros de téléphone s’affichant sur l’appareil appelé étaient bien des numéros en vigueur dans ce ministère et à l’OMS.
En réalité, l’entreprise faisait l’objet d’une campagne d’ingénierie sociale(1), soit dans le but de préparer une escroquerie bancaire, soit à des fins de recueil d’information économique.
La vigilance des employés a toutefois permis de faire échec à ces tentatives en dépit du crédit apporté par les numéros de téléphone affichés… qui n’étaient pas ceux du véritable appelant.
Commentaire :
Il existe des services sur Internet permettant d’afficher un numéro et un nom fantaisistes sur le téléphone appelé. A titre anecdotique, cela permet d’appeler vos amis en vous faisant passer éventuellement pour une personnalité politique, des
médias ou du show-biz.
Mais cette facilité permet également à un tiers mal intentionné de se faire passer, plus prosaïquement, pour votre fournisseur, un client, ou une administration, dont l’appel peut sembler légitime.
Il existe aussi des « applis » pour iPhone et Androïd, destinées à tromper la personne appelée. Il s’agit d’applis non officielles que l’on peut télécharger sur des magasins officieux (et non les officiels App Stores d’Apple et Play Stores de Google).
Dans le cas d’espèce l’entreprise était dotée d’un responsable Sûreté identifié lequel, alerté par les employés, a pu communiquer en interne pour sensibiliser l’ensemble des employés à ces approches.
(1) Ingénierie sociale : art de faire parler les gens sous de faux prétextes en exploitant les failles humaines (curiosité, naïveté, rancoeur, jalousie, cupidité, ego).
Découvrez les autres flash DGSI en cliquant ici
2649 vues Visites
J'aime
Flash DGSI : Usurpation et falsification de l’identité d’un appelant
2014-09-08 10:05:44
lesingenieurs.net
https://www.lesingenieurs.net/medias/image/18305263775a4e47051b02f.jpg
2016-05-01 10:05:44
2014-09-08 13:13:05
Chan-Thaï LAM
L'Association des Ingénieurs Polytech Lille est une association à but non lucratif. Nous finançons nos actions (dont l'accompagnement des étudiants vers leur premier emploi) grâce à vos cotisations et à vos dons. Pour nous soutenir, envoyez vos dons soit via la plateforme Leetchi accessible via ce lien :
Don à l'Association des Ingénieurs Polytech Lille
soit à cette adresse :
ASSOCIATION DES INGENIEURS POLYTECH LILLE
Avenue Paul Langevin
59655 VILLENEUVE D'ASCQ Cedex
Ce « flash » de l’ingérence économique relate un fait dont une entreprise française a récemment été victime. Ayant vocation à illustrer la diversité des comportements offensifs susceptibles de viser les sociétés, il est mis à votre disposition pour vous accompagner dans la diffusion d’une culture de sécurité au sein de votre entreprise.
Vous êtes libres de le partager avec vos salariés.
Dans un souci de discrétion, le récit ne comporte aucune mention permettant d’identifier l’entreprise visée.
Pour toute question relative à ce « flash » ou si vous souhaitez nous contacter, merci de nous écrire à l’adresse :
securite-economique@interieur.gouv.fr
Usurpation et falsification de l’identité d’un appelant
- - - - -
Les escroqueries et l’ingénierie sociale facilitées
par l’affichage d’un faux numéro de téléphone appelant
Fin juillet 2014, le service en charge du Suivi Qualité d’une entreprise pharmaceutique a reçu à plusieurs reprises des appels téléphoniques émanant prétendument du ministère de la Santé et de l’Organisation Mondiale de la Santé, sise à Genève (Suisse).
Les appels paraissaient crédibles puisque les numéros de téléphone s’affichant sur l’appareil appelé étaient bien des numéros en vigueur dans ce ministère et à l’OMS.
En réalité, l’entreprise faisait l’objet d’une campagne d’ingénierie sociale(1), soit dans le but de préparer une escroquerie bancaire, soit à des fins de recueil d’information économique.
La vigilance des employés a toutefois permis de faire échec à ces tentatives en dépit du crédit apporté par les numéros de téléphone affichés… qui n’étaient pas ceux du véritable appelant.
Commentaire :
Il existe des services sur Internet permettant d’afficher un numéro et un nom fantaisistes sur le téléphone appelé. A titre anecdotique, cela permet d’appeler vos amis en vous faisant passer éventuellement pour une personnalité politique, des
médias ou du show-biz.
Mais cette facilité permet également à un tiers mal intentionné de se faire passer, plus prosaïquement, pour votre fournisseur, un client, ou une administration, dont l’appel peut sembler légitime.
Il existe aussi des « applis » pour iPhone et Androïd, destinées à tromper la personne appelée. Il s’agit d’applis non officielles que l’on peut télécharger sur des magasins officieux (et non les officiels App Stores d’Apple et Play Stores de Google).
Dans le cas d’espèce l’entreprise était dotée d’un responsable Sûreté identifié lequel, alerté par les employés, a pu communiquer en interne pour sensibiliser l’ensemble des employés à ces approches.
(1) Ingénierie sociale : art de faire parler les gens sous de faux prétextes en exploitant les failles humaines (curiosité, naïveté, rancoeur, jalousie, cupidité, ego).
Découvrez les autres flash DGSI en cliquant ici
https://www.lesingenieurs.net/medias/image/thumbnail_12293766625c80eb6d9cc9c.jpg
Commentaires0
Veuillez vous connecter pour lire ou ajouter un commentaire
Articles suggérés