216.73.216.119         CPU usage
0..........50..........100

G a b y ' s   B l o g

 03.09.2007   

Monster.fr et les agressions sur les réseaux

 03 Septembre 2007

Vous n'en avez peut-être pas entendu parler, mais le site de recrutement / CV / petites annonces Monster a connu quelques déboires récents : ce sont surtout quelques candidats inscrits chez Monster qui ont été surpris ! En effet des serveurs informatiques de chez Monster ont subi une récupération de la part de quelques personnages indélicats, qui ont utilisés les coordonnées des candidats (notamment aux USA) pour faire du Phishing (filoutage / hammeçonnage) et du Spoofing (usurpation d'identité), en d'autre termes : des chercheurs d'emploi se sont vus proposer d'effectuer un emploi trop beau pour être vrai, faire du transfert d'argent...


Alors, après les skyblogs, espérons que ce ne sera pas le tour de l'ANPE ou d'autres sites d'emploi (beau filon pour les arnaqueurs). La société Monster embraye avec un message sur son site en français(http://aide.monster.fr/besafe/) et un courrier électronique (fac-similé ci-dessous). Je recommanderais simplement les conseils d'usage face aux arnaques et canulars (quasiment les mêmes que Monster) notamment pour le phishing et les propositions de transfert d'argent (scam).



Des articles pour le fond comme pour la forme ? Monster.com piraté : les données personnelles des chercheurs d'emplois en danger ? (Observatoire du recrutement) ; Monster se fait voler des millions de données (20 minutes) ; 1,6 millions d'utilisateurs de Monster se font subtiliser leurs données (PointBlog) ; ...




Monster WorldWide
Message de prévention contre les emails frauduleux

Cher utilisateur,

La protection des candidats utilisant notre site Internet figure au premier rang de nos priorités et nous attachons la plus grande importance à la confiance que vous nous accordez. Malheureusement, les cyber-criminels sont de plus en plus nombreux à exploiter Internet à des fins malhonnêtes et, à l'instar d'autres grandes sociétés exploitant d'importantes bases de données, Monster est parfois la cible d'attaques visant à obtenir de façon illégale certaines informations contenues dans sa base de données.

Comme vous le savez, la base de CV de Monster a été récemment la cible d'une telle attaque. Plus précisément, les malfaiteurs ont dérobé différentes données parmi lesquelles les noms, adresses postales, numéros de téléphone et adresses e-mail de certains candidats qui avaient enregistré leurs CV sur les sites de Monster. En réponse à cette attaque, Monster a conduit une enquête globale sur ses processus et procédures internes, averti les candidats concernés que leurs données avaient été téléchargées de façon illégale et neutralisé un serveur malveillant sur lequel ces données étaient stockées.

Ce n'est pas la première fois que la base de CV de Monster est la cible de ce type de fraude. Parce que le travail d'identification des candidats touchés par l'attaque est extrêmement complexe et se caractérise par un degré élevé d'incertitude, Monster a jugé opportun de prendre toutes les mesures nécessaires pour informer tous ses utilisateurs des problèmes rencontrés. Monster pense que les malfaiteurs pourraient utiliser les coordonnées téléchargées illégalement pour lancer une attaque de « phishing » visant à subtiliser les données bancaires des candidats ou à les inciter à réaliser des transactions financières frauduleuses. Ce phénomène a pu être observé à la suite d'attaques similaires, perpétrées sur d'autres sites Internet.

Nous vous invitons donc à prendre des mesures préventives pour vous protéger contre ces activités potentielles de fraude en ligne. Si aucune société ne peut se prémunir totalement des tentatives d'accès non autorisé à ses données, nous sommes toutefois convaincus qu'en communiquant auprès de ses clients candidats comme vous, Monster peut vous aider à mieux vous défendre contre ceux qui ont attaqué nos sites et nos bases de données.

Nous nous engageons à communiquer en continu auprès de tous nos clients candidats sur les problématiques de sécurité Internet et sur les mesures prises par Monster pour assurer leur protection. Monster a mis en ligne sur ses différents sites une alerte de sécurité et présente les informations nécessaires pour mieux appréhender les cas de fraude en ligne. Pour consulter ces informations, rendez-vous à l'adresse suivante http://aide.monster.fr/besafe/. Vous trouverez ci-dessous d'autres informations utiles pour mieux vous protéger et des exemples d'e-mails frauduleux pouvant être diffusés dans le cadre d'une fraude par hameçonnage (phishing).

Monster a défini toute une série d'actions visant à renforcer la protection des données et informations que vous nous avez confiées. Certaines de ces mesures ont déjà été mises en Ïuvre tandis que d'autres seront déployées en temps opportun.

En tant qu'entreprise responsable, nous nous devons de conduire l'ensemble de ces actions pour honorer la confiance que vous placez en Monster. Nous travaillons également en étroite collaboration avec plusieurs milliers de clients recruteurs pour vous permettre de trouver un emploi en ligne, efficacement et en toute sécurité. Nous continuerons de vous informer des améliorations que nous apportons à nos solutions pour vous accompagner dans le développement de votre carrière, en nous inscrivant dans une véritable démarche de partenariat. Nous vous remercions de bien vouloir poursuivre la lecture de ce courrier pour mieux vous protéger contre les fraudes perpétrées via Internet. Cordialement,

Sal Iannuzzi
Président-directeur général
Monster Worldwide  

CONSEILS POUR UTILISER INTERNET EN TOUTE SÉCURITÉ

Partout dans le monde, tous les sites Internet doivent faire face à la recrudescence des fraudes et plus précisément, de l'exploitation malveillante des données personnelles. Dans ce contexte, nous souhaitons associer nos efforts à ceux des internautes du monde entier pour mettre un terme à ces pratiques Ð merci de poursuivre votre lecture pour savoir comment déceler les e-mails frauduleux et mieux comprendre les actions que vous pouvez entreprendre.

Les spams sont devenus si courants que vous pensez être bien armé(e) pour les reconnaître. Nous vous invitons toutefois à rester très vigilant(e) sur ce point car chaque détail a son importance. On distingue plus précisément deux types de fraudes par e-mail, l'une que l'on désigne sous le terme de « phishing » (hameçonnage) et l'autre sous le terme de « spoofing » (usurpation d'adresse), cette dernière étant d'ailleurs plus difficile à identifier. Ces deux pratiques s'appuient sur l'utilisation d'e-mails frauduleux où la désignation de l'expéditeur indique le nom d'une société ou d'une personne « légitime » dans le but de masquer la véritable identité de l'expéditeur. Voici quelques indices vous permettant d'identifier ce type de fraude :

Qu'entend-on par « phishing » et comment le détecte-t-on ?

Les e-mails diffusés dans le cadre d'une fraude par hameçonnage (phishing) sont utilisés pour obtenir frauduleusement vos coordonnées bancaires ou financières, vos identifiants ou encore vos mots de passe. Ces e-mails peuvent être également utilisés pour vous leurrer et vous pousser à télécharger, à votre insu, un logiciel malveillant. Le message contenu dans l'e-mail vous indiquera le plus souvent que votre compte présente certains problèmes ou soulève certaines questions qui nécessitent une attention immédiate. L'e-mail contient généralement un lien vers un « faux » site où il vous sera demandé de saisir vos données personnelles/les données de votre compte ou de télécharger un logiciel malveillant. Monster ne vous demandera jamais de télécharger un logiciel pour vous permettre d'accéder à votre compte ou d'utiliser nos services.

En quoi le « phishing » diffère-t-il du « spoofing » ?

Les e-mails diffusés dans le cadre d'une fraude par usurpation d'adresse (spoofing) propose souvent une offre d'emploi frauduleuse et/ou un message où l'expéditeur se présente comme un intermédiaire pour effectuer des paiements ou des transferts de fonds. Cette fraude est généralement dirigée vers tous types de publics mais elle peut également cibler certains utilisateurs de Monster ayant indiqué leurs coordonnées personnelles sur leur CV. Comme pour les e-mails de phishing , la véritable adresse de l'expéditeur est souvent dissimulée. Exemples d'e-mails frauduleux en anglais: Voici quelques exemples d'e-mails frauduleux qui vous permettront de mieux visualiser les éléments sur lesquels vous devez porter votre attention en priorité (cliquez sur chaque vignette pour plus de détails)

Conseils aux internautes : comment éviter les fraudes par hameçonnage (phishing)

Les fraudes par hameçonnage (phishing) ciblant les internautes ne cessent de se multiplier et sont toujours plus sophistiquées. Si les solutions de banque et de commerce en ligne sont globalement très sûres, vous devez toutefois faire preuve de la plus grande vigilance avant de communiquer vos coordonnées bancaires ou vos mots de passe via Internet. Le groupe de travail Anti-Phishing Working Group a dressé la liste suivante de recommandations que nous vous invitons à suivre pour éviter que vous ne soyez victime d'une de ces fraudes :
  • Faites preuve de la plus grande vigilance vis-à-vis de tout e-mail vous invitant à saisir vos données personnelles et/ou vos coordonnées bancaires.
  • Les « phishers » emploient généralement des mots et des phrases excessifs (pression, excitation, etc.) pour pousser le destinataire du message à réagir immédiatement et pour aboutir ainsi à leurs fins.
  • Ces e-mails invitent généralement le destinataire à renseigner ses identifiants, mots de passe, numéros de carte de paiement/crédit, son numéro de sécurité sociale, sa date de naissance, etc.
  • Si vous avez le moindre doute sur l'authenticité du message, ne cliquez pas sur les liens contenus par l'e-mail, le message instantané, ne lancez pas de session de « chat » pour accéder à toute page Internet.
  • Contactez plutôt la société par téléphone ou enregistrez-vous directement sur le site Internet de la société en inscrivant son adresse Web dans votre navigateur.
  • Le cas échéant, ne communiquez vos données confidentielles (numéro de carte de paiement/crédit, identifiants, mots de passe, etc.) que par téléphone ou via un site Internet sécurisé.
  • Avant de saisir votre numéro de carte bancaire ou toute donnée confidentielle sur Internet, assurez-vous au préalable de bien être sur un site Internet sécurisé.
Pour consulter d'autres conseils, rendez-vous à l'adresse suivante (en anglais) www.antiphishing.org/consumer_recs.html

Pour plus de détails, rendez-vous à l'adresse suivante : http://aide.monster.fr/besafe/

Pour nous contacter, écrivez-nous en cliquant ici. Cette communication exceptionnelle et en conformité avec les recommandations de la CNIL a été adressée aux possesseurs d'un compte My Monster dont vous faites partie. Cet e-mail vise à vous informer des attaques frauduleuses dont Monster a récemment fait l'objet, et vous aider à vous prémunir contre toute utilisation illégale de vos coordonnées.


@+
Gaby

Publié dans la catégorie : Actualités


(Publicité)
Connection
Last Update : 05.08.2021

External Links
Gaby's Home
Gaby's Blog
Gaby's Mail
Blog Links
Police
Cossaw
SunFox
Richard
 Gilda
MelODye
Esther
Kozlika
Internal Links
Gaby's Blog
Réseau divin
Perso
Actualités
Livres
Commerce sur Internet
Emploi
Sorcier Glouton
Biologie
Cyberdelia
Join Webmaster
Zone Privée
Visitor No : <unknown>
For spam