Déjouer l’authentification multifacteur à partir d'un simple email de phishing

“Vous savez, nous, on est protégé contre le phishing parce qu’on a mis en place l’authentification multi-facteurs”. Cette phrase, nous l’avons trop entendue.

Comme vous le savez, chez Arsen nous sommes très attachés à la sensibilisation des collaborateurs en matière de cybersécurité.

Là où un collaborateur sensibilisé et entraîné est une protection active pour l’entreprise, quelqu’un de non-entraîné représente en revanche un réel danger.

En effet, un utilisateur qui n’a pas été correctement préparé est un maillon faible qui peut être exploité et qui peut déjouer de lui même les outils et protections techniques mis en place.

Dans cet article, je vais vous montrer en vidéo comment à partir d’un simple email de phishing, on peut déjouer l’authentification à facteurs multiples, aussi connue sous le nom de MFA ou 2FA. 

Démonstration

Conclusion

Vous l’aurez compris, le 2FA n’est pas une solution miracle qui résolvera vos problèmes d’identification.

C’est une bonne pratique qui permet un meilleur contrôle sur l’identité et va probablement freiner si ce n’est empêcher certaines attaques.

Néanmoins, un cybercriminel motivé et aguerri saura déjouer ce type de protection si vos effectifs ne sont pas correctement sensibilisés. 

‍