21/04/2006 @ 12:05:00: Sécurité - Toutes mes données perso pour un oeuf en chocolat?
Et oui, le social engineering, encore lui. Infosecurity vient de publier une note sur son blog à propos d'une expérience intéressante prouvant encore une fois, si il le fallait, que l'utilisateur est le maillon le plus important dans la chaîne de la sécurité.
Pour une enquête en rue, 81% de la population arrêtée dans une station de metro de Londres n'ont pas hésité à donner toutes leurs informations personnelles ce y compris leur nom, adresse, nom de leur animal, nom de jeune fille de leur mère, et bien d'autres choses encore... dans le seul but de pouvoir gagner un oeuf au chocolat géant de 60£.
Une même étude l'année précédente avait elle démontré que 92% des gens n'étaient toujours pas méfiant. Ce chiffre semble avoir diminué en un an, mais c'est encore loin d'être suffisant. Les gens sont-ils trop gentils? Ou trop naïfs?
Trop naïfs et trop cons, oui.
Beaucoup de gens sont par nature d'un optimisme et d'une naïveté sidérante "tout le monde il est beau tout le monde il est gentil"
On en parlait dans les commentaires sur une autre news : même si tu leur dis, ils ne changeront pas, car c'est plus agréable de vivre dans un monde imaginaire...
Dernière édition: 21/04/2006 @ 12:14:32
Prénom: didix
Nom : Dupont
Age : 60-17 ans
Profession : pensionné
Bon, je peux l'avoir mon noeuf-noeuf géant ?
Je préfère croire en ces gens là qu'en ceux qui utilisent ces informations
Ca m'est arrivé un jour en fait : on m'a demandé de signer une pétition pour je ne sais quoi, j'allais refuser puis je me suis dit "allez pourquoi pas" et j'ai bien sûr mis des faux noms, fausse adresse, j'inventais au fur et à mesure que j'écrivais. Malheur à moi : à la fin la personne m'a demandé du fric ! Je l'ai bien sûr envoyé promener, c'est quoi c'tte histoire de pétition payante, non mais
Comme quoi, on n'est jamais trop prudents
ovh> ce n'etait de jeunes filles qui petitionnaient pour un soit disant truc d'acceuil ou un logement ? C'est effectivement une arnaque. J'ai lu un article un jour la dessus dans un des quotidiens belges
La derniere fois, j'ai remplis le formulaire en ecrivant n'importe quoiet en ajoutant: Attention Arnaque et je suis reparti avec leur bic (mais ca, je ne l'ai pas fait expres).
Beaucoup de gens ne savent pas que le nom de jeune fille ou le nom de l'animal domestique peut servir contre eux. Et beaucoup n'y pensent pas quand ils sont dans la rue. Une grande partie de ceux-là n'auraient probablement pas entré ces données si facilement dans un formulaire sur internet (en tout cas, j'ose l'espérer), parce que sur le lieu même du crime, on y pense plus facilement.
Ca peut partiellement expliquer ces chiffres. Il y a une éducation à faire pour le grand public, et pas seulement dans certaines boîtes.
ovh> ce n'etait de jeunes filles qui petitionnaient pour un soit disant truc d'acceuil ou un logement ? C'est effectivement une arnaque. J'ai lu un article un jour la dessus dans un des quotidiens belges
Oui c'était ça en effet, il y a quelques années.