Reportage
Le social Engineering
Publié le 27-08-2005 dans le thème Réseau - Sécurité
Pays : International - Auteur : Damien Bancal
Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!
Le social Engineering
Quel est donc ce mot étrange ? Le S.E., son autre petit nom, correspond
à l'étude d'une cible afin de la pirater. Le facteur humain est
un des maillons " faible " de la sécurité informatique.
Nous allons vous expliquer comment vous garder de ce genre de problème.
Facteur humain
" Le facteur humain est un des maillons de la sécurité informatique
". Cette phrase de Kevin Mitnick, papy du hacking, résume assez
bien la situation actuelle. Les systèmes de sécurité sont
de plus en plus perfectionnés à tel point que toute personne derrière
un firewall se croit à l'abri d'intrusions dans son système. Malheureusement
c'est loin d'être le cas.
Le social engineering ou encore ingénierie sociale en français
permet de contourner tous ces dispositifs aussi stricts soient-ils. Cette méthode
se base sur l'exploitation de l'abus de confiance et la volonté d'aider
une personne pour lui faire exécuter n'importe quelle action qui permettra
au pirate de s'introduire sur son ordinateur. Cela peut paraître à
première vue dérisoire mais le nombre de personnes se laissant
prendre au piège de " manipulateurs " est plus qu'affolant.
Les différentes techniques. Comment s'en protéger ?
La méthode de social engineering la plus courante sur Internet est
bien évidemment la messagerie électronique. Il faut distinguer
deux buts bien distincts dans le social engineering par mail : Faire exécuter
un virus à la victime et/ou récupérer ses mots de passe.
Il faut tout d'abord savoir une chose : le protocole SMTP permettant d'envoyer
des courriers électronique n'est pas du tout sécurisé.
Je veux dire par la que n'importe qui peut en quelque clics changer d'identité
pour se faire passer pour quelqu'un à qui vous faites confiance tel que
Microsoft, Hotmail, Caramail, …Voici un exemple de mail circulant sur Internet
:
De : Administrateur@microsoft.com
Objet : URGENT
ALERTE !!! Une faille de sécurité majeure a été
découverte dans Microsoft Windows 98/Me/2000/NT/XP. Merci de télécharger
immédiatement le patch de sécurité en cliquant ici.
Lorsque la victime va cliquer sur le lien fourni dans le mel, il y a 100
% de chance qu'elle se retrouve à télécharger un virus
ou un cheval de Troie. Pour ne plus tomber dans ce vulgaire piège, deux
règles d'or : Ne jamais accorder sa confiance en se basant simplement
sur l'adresse de l'expéditeur, il faut toujours vérifier les informations
sur le site de la compagnie. Ne jamais ouvrir de pièces jointes sans
l'avoir contrôlé avec un antivirus mis à jour. Dans tous
les cas, un logiciel se télécharge sur le site officiel de l'auteur.
Pour récupérer le mot de passe d'une victime potentielle un pirate
va encore se baser sur la confiance que l'utilisateur va avoir de l'émetteur.
Différents messages provenant soi disant du service client de site de
messagerie électronique essayent d'extirper les mot de passe. Dans les
grands classiques on retrouve : " Vos informations ont été
perdues pour la raison X. Merci de nous les communiquer a nouveau via le formulaire
ci-joint " " Destruction des comptes inactifs, vous devez renvoyer
ce formulaire rempli avant le xx/xx/xxxx sinon votre compte sera désactivé
et tous vos messages seront détruits pour économiser de la place
". Si vous avez déjà répondu à un tel mel vous
pouvez être sûr que vous avez donné le sourire à un
pirate qui connaît maintenant votre mot de passe.
Votre fournisseur d'accès Internet ou votre service de messagerie ne
vous demanderons jamais vos identifiants de même qu'aucun site de commerce
électronique de vous demandera votre numéro de carte bleue par
courrier électronique. Il est donc indispensable de refuser systématiquement
ces messages.
Mais un pirate déterminé ne se limitera pas au mel et va tenter
de convaincre sa cible via IRC, ou autres salons de discussion en ligne. Gardez
toujours à l'esprit : Mettez à jour votre antivirus et faites
lui confiance ! N'écoutez pas un étranger même si il vous
flatte et qu'il vous promet les rencontres les plus folles.
Allô ?
Pirate : Bonjour Madame / Monsieur je suis Jean Dupont de l'INSEE auriez quelques
minutes a m'accorder pour un sondage ?
Victime : Oui bien sur je vous écoute. (Sinon le pirate n'a qu'à
insister, rappeler plus tard ou changer de victime tout simplement)
Pirate : Avez-vous des enfants ?
Série de questions sans intérêt
Pirate : Quel est le nom et l'adresse de votre banque préférée
?
La question passera sans problème au milieu de toutes les autres, le
pirate continu avec d'autres questions sans intérêt et raccroche.
Nous avons des cas où le pirate va rappeler quelques jours plus tard,
la même personne se faisant passer pour le responsable de la banque en
question. Dans nos cas, le pirate avait pris soin de se renseigner sur le directeur
de l'agence bancaire en question. Il va expliquer que la carte de la victime
a été piratée et qu'il lui faut les informations secrètes
de cette dernière. La solution est simple, appelez la dite banque pour
avoir confirmation du piratage en question mais ne révélez jamais
votre mot de passe à toutes personnes vous le demandant par téléphone.
Faux sites
Le faux site web d'une banque australienne, ANZ, a été fermé
par la police d'Australienne et américaine début juillet 2003.
Il aura fallut près de 4 mois pour couper du web ce site monté
par des escrocs qui, par mel, incitait les clients de ANZ de réactiver
leurs comptes en ligne. Le même courrier a également visé
des clients de la Westpac bank, avec des E-mails semblables incitant les clients
à rentrer leurs informations confidentielles. Même problème
pour Sony. Le géant du multimédia a été victime
en juillet derniers d'une escroquerie internet par courriers électroniques.
Un faux mel avait été diffusé par un pirate. Il tentait
de récupérer les informations privées des internautes inscrits
sur le site Sonystyle.com. Sony avait encouragé ses clients à
entrer en contact avec leurs banques dans la mesure où ils avaient acheté
des articles via le site Sonystyle. Un piratage de numéro de C.B. pouvant
être possible. Le social engineering est à prendre au sérieux.
Selon la société d'analyse Gartner, le vol d'identité aux
Etats-Unis a augmenté de 79 % au cours de l'année dernière.
Un pourcentage énorme au vu du nombre d'arrestation pour ce genre de
délit, soit seulement 700 escrocs arrêtés. Sept millions
d'américains ont été victimes d'un vol d'identité
de juin 2002 à juin 2003. Ces manipulations ont été baptisée
en 2004 Phishing. (En
savoir plus)
Les virii sociaux
Afin de se répandre aussi rapidement et aussi largement que possible,
les virus ont exploité les dernières techniques d'ingénierie
sociale, allant dans certains cas jusqu'à se faire passer pour des patchs
de sécurité de Microsoft. Par exemple, le virus Gibe (W32/Gibe)
exploite des techniques toujours plus ingénieuses pour inciter les utilisateurs
à exécuter des codes malveillants sur leurs ordinateurs. Gibe
se propageait dans un mel ayant pour objet 'Internet Security Update' et incluant
le fichier 'Q216309.exe'. Le message expliquait aux utilisateurs que le fichier
attaché était un patch de sécurité de Microsoft.
Totalement faux. Les patchs sont sur microsoft.com
Derniers contenus
Un réseau belge de piraterie étouffé dans l’oeuf
Nouvelle descente de police dans le milieu du warez. Des agents de la Computer Crime Unit de la police fédérale judiciaire de Bruxelles mettent la main sur un TOP
31 réalisateurs en accord avec la loi création et Internet
Costa-Gavras, Rachid Bouchareb ou encore Gérard Jugnot font parti des réalisateurs à voter pour le projet de loi création et Internet.
Le Top 10 des menaces de juin 2008 selon BitDefender
Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.
Sécurité dédiée aux terminaux mobiles
Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.
Authentification forte
Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.
Boulette informatique de la mort qui tue !
L'administration en charge du numéro de Sécurité Sociale diffuse les données sensibles de 20.000 américains qu'elle croyait décédés.
Une page du CNRS redirigée par un pirate
Un groupe de pirates a réussi a rediriger une page Internet appartenant au site du Centre National de la Recherche Scientifique.
Un robot policier pour traquer les heures'supps !
Un robot va patrouiller dans les bureaux d'une firme japonaise afin de contrôler les employés couche tard !
Sur le même thème : Réseau - Sécurité
Authentification forte
Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.
Stonesoft augmente la performance des protections Intranet de 60 %
Le système de prévention des intrusions (IPS) de Stonesoft est le meilleur moyen pour analyser le trafic des agrégats de lignes entre les commutateurs
Solution de sauvegarde en ligne AdBackup d’Oodrive
MAAF Assurances recommande la solution AdBackup d’Oodrive qui permet aux entreprises de ne pas courir le risque de la perte de données et d’agir en préventif.
News letter ZATAZ.COM
Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.
Les secrets des membres de Youtube révélés
Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.
Ca bouge chez HP: un espion viré
Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.
Soldes: Portes-ouvertes numériques chez Nina Ricci
Exclu - Découverte d'un accès à l'administration du site Internet la marque de luxe Nina Ricci.
Cyberoam vs menaces numériques
Cyberoam lance une nouvelle version de son firmware pour mieux armer les entreprises contre les nouvelles menaces.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- Regarder Canal Plus gratuitement sur le web
- News letter ZATAZ.COM
- Opération Cinefox: Les pirates de Bienvenue c...
- L'armée française a infiltré FREE
- Le site d'Ingrid Betancourt souillé
- Deezer sécurise sa musique une fois de plus.....
- Piratage du flux de Secret Story II
- Internet Libre, bientôt la fin ?
- Jeu, set et match pour ameliemauresmo.fr
- Downrevolution fermé
- Lively, la technologie 3D sur vos blogs et si...
- Booter un systéme d'exploitation sur une clé...
- Testez votre ordinateur avec PI
- Le kit de survie du créateur d'entreprise
- Sound-Fiching : une banque de bruitages
- Fin de la beta et nouveautes en cascade pour ...
- Méthode pour éviter la BlackList (Google)
- Twitter absorberait Summize
- Controler l'acces a votre compte Gmail
- MyYahoo s'offre un lifting bien merite
- Vulnérabilité pour le dernier OS Symbian
- Output file, le chasseur de backdoor
- A 15 ans il pirate ses professeurs
- Vulnérabilité critique dans MessengerFX
- Des données bancaires se logaient sur le site...
- Boulette pour le Ministère de l'agriculture
- SOS Racisme sauvé des pirates
- G-Archiver attention danger !
- Vulnérabilité Customer Testimonials 3.x de os...
- Usermin 1.x et Webmin 1.x XSS
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Le Top 10 des menaces de juin 2008 selon BitDefender
Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.
Sécurité dédiée aux terminaux mobiles
Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.
Authentification forte
Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.
Lerenseignement.com
Lancement d'un site Web francophone entièrement dédié au monde du renseignement : www.lerenseignement.com
Stars-buzz.com
Madonna retournée dans tous les sens pas son frère
Le nouveau livre sur Madonna risque de faire une sympathique fête de Noël dans la famille de la madone. Son frère sort une biographie de Madonna qui s’annonce … salée. Christopher Ciccone, le frangin, va expliquer les penchants lesbiens de sa soeur; Son appétit de drogue; Comment elle a embrassé comme une dingue l’actrice Gwyneth [...]
Nicole Kidman est maman d?une petite fille
Voilà, c’est fait ! Nicole Kidman a accouchée, à Nashville (capitale d’Elvis Presley) d?une petite fille baptisée Sunday Rose Kidman Urban. Avec un nom pareil, pas de doute, on va très appeler la petit SRKU. Nicole Kidman et Keith Urban, le papa, ont l’air d’être en pleine forme. Madame va pouvoir reprendre ses cures de [...]
Amy Jade Winehouse brille de mille feux !
On a peut-être trouvé ce qui grille le cerveau de la chanteuse britannique Amy Jade Winehouse. La “presque” mort de 25 ans, passe une heure par jour dans son caisson à UV. Une manière de perdre son teint blafard offert gracieusement par ses soirées d’alcool et autres substances qui ne font pas rire. Dernier détail, [...]
Mooonnnn diiieeeeu ! Kim Kardashian noyée sous du papier toilette
Kim Kardashian, une jet-setteuse et croqueuse d’hommes à la sauce Paris Hilton vient de se faire de nouveaux amis. Des personnes ont littéralement noyé le jardin des parents de la jet-setteuse de papier toilette. Connue pour avoir un popotin qui fait rougir de jalousie Jennifer - Lynn - Lopez, elle a d’ailleurs fait la couv’ [...]
