Arnaques et phishing

2153

Non, ça fait déjà longtemps. La généralisation de l’utilisation d’Internet et plus généralement, du traitement informatique de l’information par le grand public et les organisations n’a fait que rendre le phénomène plus visible. Avant, ça concernait moins de monde.

Pas taper sur ceux qui gèrent.

A part dans quelques secteurs, la sécurité est le parent faible des budgets informatiques, surtout au niveau « ressources humaines ».

Beaucoup d’organisations font de la sécurité « alibi » : achat d’un équipement de sécurité par ci, achat d’une prestation de rédaction d’une politique de sécurité par là, etc. Bref, des coûts unitaires

Mais devoir payer les bonhommes (bonhommes car dans le domaine technique (il en faut) ce sont des hommes à 90%) pour gérer au jour le jour, c’est une autre histoire.

2154

Guy,
Je suis totalement d’accord.

Maintenant depuis que le monde est monde, il y a eu des voleurs et des profiteurs, l’informatique n’y change rien, c’est inhérent à l’humain.
Cela existe aussi dans le monde animal.

2155

Pascal,
Ha que si, taper et en pendre quelques uns pour incompétence caractérisés.

La DRH, si elle comprends pas il faut l’éduquer.

Si la DSI fait partie du comité de direction, c’est que c’est stratégique.
Gérer la sécurité, c’est un métier.
Un DSI, c’est à lui d’aller négocier les moyens et de recruter des personnes compétentes.
Après c’est aux experts divers de gérer l’ensemble de la sécurité en fonction de la sensibilité des données.
Tout n’est jamais parfait et la sécurité à 100% cela n’existe pas.

La sécurité coute toujours moins cher que la faillite d’une entreprise.

Des tentatives d’intrusion, cela se détecte, en temps réel, mais avec un peu de retard. se faire pirater quelques milliers de données, c’est possible, mais un volume qui corresponds aux données d’un Français sur deux, je trouve que cela fait vraiment beaucoup…

Pouvoir faire des millions de requêtes, demander la copie de millions de données, sans que personne ne s’en aperçoive, c’est juste de l’incompétence. y’a des tas d’outils qui existent pour détecter des anomalies, si l’équipe chargée de ce travail baille aux corneilles et ne regarde pas le traffic, les accès, les volumes, y’a un sacré ménage à faire.
Ca ce n’est qu’un des aspects de la sécurité.
Les plans de reprise en cas de sinistre, les sauvegardes, les droits d’access, c’est pas des options…

Etre responsable, c’est avoir le titre et la grosse paye, mais aussi faire correctement le boulot pour lequel on est payé. (Je suis sans doute un dinosaure).

2156

Mais non, pas du tout.

Simplement, on ne peut pas parler de ce sujet en termes aussi vagues et généraux.

Et le problème n’est pas que français. La plupart des pays occidentaux ont d’énormes difficultés avec ce sujet.

Si vous voulez un aperçu du problème, il y a ce plan US SP800-181 (SP 800-181 Rev. 1, Workforce Framework for Cybersecurity (NICE Framework) | CSRC) qui est une tentative pour l’appréhender. Il est trop complexe de mon point de vue (comme souvent avec les plans US) mais il met bien en évidence les difficultés dont celle de la pénurie des compétences et des raisons de cette pénurie.

Mais je ne développe pas plus car pour le coup, on est très en dehors de la finalité de ce forum.

2157

C’est à grand échelle que les arnaques ne font que commencer !
Car il semblerais que dans le cas en questions; 33 millions de compte sont concernés.

2158

Tu es dans le salon, tu peux développer, si tu en as envie

2159

C’est petit joueur finalement. On a signalé dans le passé des fuites de données concernant des centaines de millions de comptes de réseaux sociaux (style Facebook, Tweeter, etc.).

2160

C’est pas les mEme données sur les réseaux sociaux !

2161

C’est vrai. C’est pire sur les réseaux sociaux (là franchement, ça reste presque mignon pour ce que j’ai vu).

1 « J'aime »
2162

Je pense pas que c’est sur les réseaux sociaux que l’ont trouve des numéraux de compte en banque ou des numéraux de SS .

2163

pourquoi ais je écris numéraux au lieu de numéros ? je me le demande !

2164

Peut-être confondu avec « minéraux » :wink:

A +.

2165

Figure toi que après, j’ai pensé à ça aussi !

2166

Pfft, ils insistent et avec pleins de « fôtes »

image
image1021×522 24.3 KB

2167

Reçu aujourd’hui, pas compris le but…?

DISCORD
Salut,
Nous demandons à chacun de choisir un nom d’utilisateur unique plutôt que d’utiliser des discriminateurs dans leur nom d’utilisateur (nom d’utilisateur#0000). À partir du 4 mars 2024, Discord commencera à attribuer des noms d’utilisateur aux utilisateurs qui n’en ont pas choisi un par eux-mêmes. Tu reçois cet e-mail parce que tu n’as pas choisi de nouveau nom d’utilisateur.

Ceci est une notification indiquant que si tu ne mets pas à jour ton nom d’utilisateur avant le 4 mars 2024, Discord attribuera un nouveau nom d’utilisateur unique à ton compte. Nous essaierons de t’attribuer un nom d’utilisateur unique qui ressemble à ton nom d’utilisateur actuel.

Tu peux mettre à jour ton nom d’utilisateur dès maintenant en suivant ces instructions :

Sur le bureau/navigateur

  1. Sélectionne la roue dentée en bas à gauche pour ouvrir les Paramètres utilisateur
  2. Clique sur Commencer

Sur mobile

  1. Ouvre l’onglet Toi en tapotant ton profil en bas à droite de l’écran
  2. Touche Commencer

Tu peux toujours changer ton nom d’utilisateur plus tard dans tes Paramètres utilisateur. En savoir plus sur nos modifications récentes concernant les noms d’utilisateur dans notre article d’aide.

Merci,

Discord

2168

ici c’est pas discord mais discourse ; donc
image

2169

justement c’est la question?
encore un fake

2170

bien sur

1 « J'aime »
2171

Le but est toujours le même : Te faire cliquer sur des liens menant vers des sites ou des virus :rage:

2172

si tu est d’accord je vais remplacer ton premier message par une image pour « tuer » les lien suspects