Une attaque basée sur l’ingénierie sociale

De très nombreux utilisateurs de services d’e-mails ont reçu mi-septembre un courriel des plus inquiétants. La méthodologie employée est des plus malines, elle s’appuie sur l’ingénierie sociale, une technique utilisant les failles humaines et s’appuyant sur les mécanismes de peur. Il s’agit de formes d’attaques bien connues et déjà employées pour extorquer des fonds auprès d’entreprises. Après s’être renseigné sur la victime l’expéditeur du message utilise des noms connus, ou des pratiques usuelles, laissant le sentiment qu’il connait la victime, ou à tout le moins certaines de ses habitudes. Il lui suffit ensuite de rédiger un e-mail en exploitant ces informations, ce qui permet de faire mouche facilement auprès des destinataires.

Dans le cas présent l’expéditeur ne prend pas beaucoup de risques, il fait peur, et joue sur ce sentiment pour faire chanter sa victime en exigeant un paiement en bitcoin à défaut duquel il diffusera à ses contacts des photos compromettantes. Ces e-mails sont très bien construits, de façon à passer les filtres anti-spam.

Endiguard.Mel veille au grain !

Heureusement notre solution Endiguard.Mel, déjà reconnue et labellisée lors de l’édition  2017 du FIC, protège nos clients de ces attaques. Ses filtres sont apprenant et évolutifs, cette attaque a été interceptée à temps. Dans tous les cas nous profitons de cette information pour mettre en garde chacun : la protection s’apprend, elle passe par une nécessaire vigilance de chacun dans ses visites sur le web. Pour en savoir plus sur les attaques de ce type nous vous invitons à découvrir cet article de nos voisins suisses.