Le phishing aussi dangereux au sein de la sphère professionnelle

© anp.

Une variante de "phishing" jouant sur le ciblage des destinataires est très prisée des arnaqueurs depuis quelques mois, a mis en garde mercredi Olivier Bogaert, commissaire à la Computer Crime Unit, sur les ondes de Classic 21.

Les fraudeurs, exploitant les informations sur les entreprises et administrations trouvées via Facebook ou LinkedIn, adressent un courriel à certaines personnes au sein d'une entreprise en se faisant passer pour un membre de cette même structure.

Le mail peut se limiter à une demande de renseignements, suivie d'une seconde, signée du responsable informatique et formulée "pour des raisons techniques" par exemple, justifiant que le destinataire fournisse son identifiant et son mot de passe, relaie la police fédérale sur son site internet. Le message peut être accompagné d'une pièce jointe installant un logiciel malicieux.

Comme l'e-mail semble émaner de l'organisation, les filtres anti-spam risquent d'être inefficaces. La victime, mise en confiance par un envoi "interne", peut facilement se laisser piéger.

Outre d'adopter une certaine méfiance vis-à-vis des "collègues" inconnus, la police conseille de ne pas être trop précis sur les réseaux sociaux au sujet des descriptions de fonction professionnelle et de ne pas la communiquer en réponse à un simple courrier électronique sans contact préalable.

Par: rédaction 20/04/17 - 09h01