{"id":1115,"date":"2011-09-23T11:29:02","date_gmt":"2011-09-23T09:29:02","guid":{"rendered":"http:\/\/www.auditsi.eu\/?p=1115"},"modified":"2011-09-23T11:29:02","modified_gmt":"2011-09-23T09:29:02","slug":"lu-sur-mag-securs-com-de-grands-patrons-dentreprises-francaises-vises-par-des-hackers-escroquerie","status":"publish","type":"post","link":"https:\/\/www.auditsi.eu\/?p=1115","title":{"rendered":"Lu sur Mag-Securs.com : De grands patrons d’entreprises fran\u00e7aises vis\u00e9s par des hackers (escroquerie)"},"content":{"rendered":"

Des cyber escrocs ont tent\u00e9 de d\u00e9tourner les fonds de certaines entreprises (Quick, Scor) en se faisant passer pour leurs PDG aupr\u00e8s du service comptabilit\u00e9. Les experts conseillent aux soci\u00e9t\u00e9s de v\u00e9rifier leurs comptes, car d’autres pourraient avoir \u00e9t\u00e9 touch\u00e9es sans s’en \u00eatre rendu compte.<\/p>\n

[\u2026]<\/p>\n

Le mode op\u00e9ratoire a \u00e9t\u00e9 le m\u00eame dans les deux cas : “Un mail avec une facture portant la mention manuscrite bon \u00e0 payer et la signature du Pr\u00e9sident du Groupe est arriv\u00e9e par courriel \u00e0 la comptabilit\u00e9. La personne qui l\u2019a re\u00e7ue a constat\u00e9 l\u2019absence de certaines informations li\u00e9es \u00e0 nos proc\u00e9dures de contr\u00f4les pour proc\u00e9der au paiement. Elle est all\u00e9e voir le Pr\u00e9sident du Groupe afin de compl\u00e9ter les informations et la fraude a \u00e9t\u00e9 imm\u00e9diatement d\u00e9couverte”, nous explique St\u00e9phanie Hernu, consultante en relations publiques pour Quick.<\/p>\n

[\u2026]Ces arnaques, qui ne n\u00e9cessitent g\u00e9n\u00e9ralement pas de p\u00e9n\u00e9tration sur les serveurs de l’entreprise vis\u00e9e, peuvent \u00eatre redoutables. Elles sont de plus assez faciles \u00e0 r\u00e9aliser.<\/p>\n

Il suffit par exemple d’acheter un nom de domaine proche de celui du groupe vis\u00e9, afin de pouvoir se cr\u00e9er des adresses e-mails similaires. Puis une consultation de divers r\u00e9seaux sociaux (Facebook, LinedIn, Viadeo, etc.) permet d’en savoir plus sur le personnel de l’entreprise, les relations entre collaborateurs, leurs postes, etc. Cela se corse un peu pour certaines informations plus sensibles, comme les num\u00e9ros de comptes bancaires de l’organisation, ou bien la signature de son dirigeant, pour l’imiter (celle de Jacques-Edouard Charret \u00e9tait par exemple extr\u00eamement bien imit\u00e9e sur une facture en pi\u00e8ce jointe). Pour obtenir ces donn\u00e9es, soit les criminels ont un complice \u00e0 l’int\u00e9rieur de l’entreprise, soit ils en piratent les serveurs.<\/p>\n

[\u2026]<\/p>\n

Ces \u00e9v\u00e8nements, de plus en plus fr\u00e9quents, posent une question : les grandes entreprises fran\u00e7aises sont-elles au point en terme de s\u00e9curit\u00e9 informatique, et forment-elles suffisamment leurs salari\u00e9s \u00e0 ce type de risques ?<\/p>\n

Lire l\u2019article complet : http:\/\/www.mag-securs.com\/News\/tabid\/62\/articleType\/ArticleView\/articleId\/28770\/De-grands-patrons-d-entreprises-francaises-vises-par-des-hackers.aspx<\/a><\/p>\n

\"Share<\/a>