La plupart du temps un utilisateur éduqué ne se fera pas avoir
Détrompe-toi.
Je crois l'avoir déjà rapporté ici, face à des attaques de plus en plus sophistiquées, même les entreprises font de la sensibilisation en interne.
Dans mon ancienne boite, ils ont pris un nom de domaine quasi identique (changement de tld), mis en place un certificat valide pour du https, repris le site en modifiant un tout petit peu la mécanique non visible et la DSI a envoyé un mail demandant à se loguer sous prétexte de mise à jour de mot de passe. Ça semblait vrai comme du vrai.
J'ai vraiment bien failli me faire avoir. Il n'y a eu que mon flair, genre « c'est louche ce truc », qui m'a évité de tomber dans le panneau. Et plein d'autres pourtant éduqués se sont fait prendre.
[^] # Re: Pourquoi ?
Posté par _kaos_ . En réponse au message Configuration de ClamAV pour poste de travail. Évalué à 4. Dernière modification le 14 février 2021 à 11:18.
Salut,
Détrompe-toi.
Je crois l'avoir déjà rapporté ici, face à des attaques de plus en plus sophistiquées, même les entreprises font de la sensibilisation en interne.
Dans mon ancienne boite, ils ont pris un nom de domaine quasi identique (changement de tld), mis en place un certificat valide pour du https, repris le site en modifiant un tout petit peu la mécanique non visible et la DSI a envoyé un mail demandant à se loguer sous prétexte de mise à jour de mot de passe. Ça semblait vrai comme du vrai.
J'ai vraiment bien failli me faire avoir. Il n'y a eu que mon flair, genre « c'est louche ce truc », qui m'a évité de tomber dans le panneau. Et plein d'autres pourtant éduqués se sont fait prendre.
Matricule 23415