Hello, je vous partage 2 petit concepts concernant le social engineering :
FOVI : en Français pour Faux ordres de virement international. Le "changement de RIB" consiste à envoyer un courrier électronique à un employé du service comptabilité ou trésorerie de l'entreprise se faisant passer pour un fournisseur et lui demandant d'envoyer ses paiements sur un autre compte bancaire que celui habituel (celui des escrocs).
Même les grosse entreprise ce font avoir, exemple avec Google et Facebook ici :
https://www.20minutes.fr/high-tech/2482723-20190327-etats-unis-escroque-122-millions-dollars-google-facebook-risque-30-ans-prison
L'attaque au président : ou aussi "escroquerie au faux président" est une attaque qui se produit généralement par téléphone ou par courrier électronique, où les escrocs se font passer pour des personnes de confiance, telles que des PDG ou des directeurs financiers, afin de manipuler les victimes et les inciter à effectuer des virements bancaires ou à faire fuiter des informations
Exemple pendant la crise du covid, 15 millions d'euros détourné : https://france3-regions.francetvinfo.fr/grand-est/marne/chalons-en-champagne/arnaque-au-faux-president-l-entreprise-cder-de-chalons-en-champagne-escroquee-de-15-millions-d-euros-1962454.html
En résumé, tout cela pour dire que les failles de sécurité proviennent également des utilisateurs.