DPO PARTAGE
Pas de résultat
Voir tous les résultats
  • Se connecter
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit d'opposition
    • Droit de rectification
    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

    Retrait de consentement à l'utilisation de l'image

    Retrait de consentement à l’utilisation de l’image : défis et solutions

    Archivage et la gestion externalisés des dossiers patients

    L’Archivage et la gestion externalisés des dossiers patients papier : Certifications et garanties essentielles

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    • SIIV
    Premières clefs d’usage de l’IA générative en santé

    IA générative en santé : les premières clefs pour un usage sûr, utile et responsable

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    Accès non autorisé violation de données

    Accès non autorisé à une plateforme : Preuve irréfutable d’une violation de données ?

    Have I Been Pwned

    Have I Been Pwned : dix ans de vigilance numérique et l’affaire Free qui réveille la France

    carding

    « Ils vident votre compte en quelques minutes » : zoom sur le carding, cette cyber-arnaque qui explose

    Proxy pour Google Analytics 4

    Guide Complet pour Configurer un Proxy pour Google Analytics 4 (GA4)

    Cyberattaques du mois de février 2025

    Cyberattaques du mois de février : Qui est concerné, groupes responsables et solutions concrètes de protection ?

    Cyberattaques du mois de janvier 2025

    Cyberattaques du mois de janvier 2025 : Qui a été touché, par qui, et comment s’en protéger ?

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Association Alumni
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Marketing
    • Officines Pharmaceutiques
    • Ressource humaine
    • Ségur numérique
    • Services Sociaux
    • Site Internet
    • SMMA
    • SPST
    • télétravail
    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Assistant PGSSI SPST intégré à DPO FRANCE

    Assistant PGSSI SPST intégré à DPO FRANCE

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    IA Générative en Médecine

    Les Dangers de l’IA Générative en Médecine : Focus sur les Services de Prévention et de Santé au Travail (SPST)

    RGPD et Microsoft 365 en France

    Utiliser une version NAM ou LATAM d’Office 365 en France : quels risques RGPD et comment les éviter ?

    SPST Certification SPEC 2217

    SPST Certification SPEC 2217 : Comment structurer votre conformité RGPD en tant que SPST ?

  • Contact
Premium
S'INSCRIRE
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit d'opposition
    • Droit de rectification
    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

    Retrait de consentement à l'utilisation de l'image

    Retrait de consentement à l’utilisation de l’image : défis et solutions

    Archivage et la gestion externalisés des dossiers patients

    L’Archivage et la gestion externalisés des dossiers patients papier : Certifications et garanties essentielles

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    • SIIV
    Premières clefs d’usage de l’IA générative en santé

    IA générative en santé : les premières clefs pour un usage sûr, utile et responsable

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    Accès non autorisé violation de données

    Accès non autorisé à une plateforme : Preuve irréfutable d’une violation de données ?

    Have I Been Pwned

    Have I Been Pwned : dix ans de vigilance numérique et l’affaire Free qui réveille la France

    carding

    « Ils vident votre compte en quelques minutes » : zoom sur le carding, cette cyber-arnaque qui explose

    Proxy pour Google Analytics 4

    Guide Complet pour Configurer un Proxy pour Google Analytics 4 (GA4)

    Cyberattaques du mois de février 2025

    Cyberattaques du mois de février : Qui est concerné, groupes responsables et solutions concrètes de protection ?

    Cyberattaques du mois de janvier 2025

    Cyberattaques du mois de janvier 2025 : Qui a été touché, par qui, et comment s’en protéger ?

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Association Alumni
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Marketing
    • Officines Pharmaceutiques
    • Ressource humaine
    • Ségur numérique
    • Services Sociaux
    • Site Internet
    • SMMA
    • SPST
    • télétravail
    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Assistant PGSSI SPST intégré à DPO FRANCE

    Assistant PGSSI SPST intégré à DPO FRANCE

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    IA Générative en Médecine

    Les Dangers de l’IA Générative en Médecine : Focus sur les Services de Prévention et de Santé au Travail (SPST)

    RGPD et Microsoft 365 en France

    Utiliser une version NAM ou LATAM d’Office 365 en France : quels risques RGPD et comment les éviter ?

    SPST Certification SPEC 2217

    SPST Certification SPEC 2217 : Comment structurer votre conformité RGPD en tant que SPST ?

  • Contact
Pas de résultat
Voir tous les résultats
DPO PARTAGE
Pas de résultat
Voir tous les résultats
Accueil Conformité RGPD Sensibilisation

Etude de cas : J’utilise mon mail professionnel sur des sites à usage privé.

DPO Partagé Par DPO Partagé
19 février 2023
dans Sensibilisation
Temps de lecture : 3 minutes
0
adresse mail professionnelle

adresse mail professionnelle

Sommaire

Toggle
  • Pourquoi e pas utiliser son adresse mail professionnelle
    • Votre mot de passe est-il assez sécurisé ? Voici combien il faut de temps pour le pirater
    • Vidéosurveillance dans les chambres d’Ehpad : un encadrement strict selon la CNIL
    • Réutilisation d’une faille de Microsoft Office pour déployer le malware Cobalt Strike
  • Accès aux comptes professionnels

Pourquoi e pas utiliser son adresse mail professionnelle

Un internaute a récemment utilisé des dorks Google pour trouver des adresses e-mail professionnelles et des mots de passe cachés sur le site Web d’une entreprise. Il a vendu ces informations à un hacker qui a utilisé ces informations pour envoyer des e-mails de phishing à des employés de l’entreprise.

A lire aussi sur DPO PARTAGE

Votre mot de passe est-il assez sécurisé ? Voici combien il faut de temps pour le pirater

Vidéosurveillance dans les chambres d’Ehpad : un encadrement strict selon la CNIL

Réutilisation d’une faille de Microsoft Office pour déployer le malware Cobalt Strike

Comme beaucoup de personnes utilisent les mêmes mots de passe pour tous leurs comptes, le hacker a réussi à obtenir l’accès à plusieurs comptes e-mail professionnels de l’entreprise.

Accès aux comptes professionnels

Avec cet accès, le hacker a pu envoyer des e-mails frauduleux aux clients et aux fournisseurs de l’entreprise, en se faisant passer pour des représentants de l’entreprise. Il a également accédé à des informations confidentielles sur les finances et les opérations de l’entreprise, ou l’un de ces principes :

  1. Phishing : il s’agit d’une technique de hacking qui consiste à envoyer des e-mails frauduleux à des employés de l’entreprise, en se faisant passer pour un représentant de l’entreprise ou un autre service de confiance, dans le but de voler des informations sensibles, comme des mots de passe ou des informations de carte de crédit.
  2. Hameçonnage : il s’agit d’une technique de hacking qui consiste à créer un site Web ou une page de médias sociaux qui ressemble à un site Web ou une page de médias sociaux légitime, dans le but de tromper les utilisateurs en leur faisant entrer leurs informations de connexion ou de carte de crédit.
  3. Arnaque au président : il s’agit d’une technique de hacking qui consiste à envoyer un e-mail au président de l’entreprise, en se faisant passer pour un partenaire commercial ou un employé de l’entreprise, dans le but de le convaincre de transférer de l’argent sur un compte en dehors de l’entreprise.
  4. Malware : il s’agit d’un logiciel malveillant qui est installé sur l’ordinateur de l’entreprise, dans le but de voler des informations sensibles ou de prendre le contrôle de l’ordinateur à distance.
  5. Ransomware : il s’agit d’un type de malware qui chiffre les fichiers de l’entreprise et exige une rançon pour déchiffrer ces fichiers.

En fin de compte, l’entreprise a subi de lourdes pertes en raison de cette attaque de phishing, et a dû faire face à une réputation ternie auprès de ses clients et de ses fournisseurs.

Cette histoire souligne l’importance de ne pas utiliser son adresse e-mail professionnelle de manière abusive, et de prendre des mesures pour protéger ses informations personnelles et professionnelles contre les risques de piratage en ligne. Il est important de se rappeler que l’utilisation de dorks Google peut être risquée et qu’il est important de faire preuve de diligence et de respecter les lois et les normes éthiques en matière de protection de la vie privée lors de son utilisation.

Audit RGPD / Conformité RGPD Audit RGPD / Conformité RGPD Audit RGPD / Conformité RGPD
Publicité
Tags: sensibilisation RGPD
Tweet25Partage7
Article précédent

Exploration avancée du Web avec les google dorks

 Article suivant

Cookies : sanction de 60 millions d’euros à l’encontre de MICROSOFT IRELAND OPERATIONS LIMITED
DPO Partagé

DPO Partagé

DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90 - Retrouvez-nous sur Google News

Related Articles

mot de passe est-il assez sécurisé
Sensibilisation

Votre mot de passe est-il assez sécurisé ? Voici combien il faut de temps pour le pirater

9 mai 2024
Vidéosurveillance dans les chambres d'Ehpad
CNIL

Vidéosurveillance dans les chambres d’Ehpad : un encadrement strict selon la CNIL

2 mai 2024
malware Cobalt Strike
Sensibilisation

Réutilisation d’une faille de Microsoft Office pour déployer le malware Cobalt Strike

29 avril 2024
Gmail piratage
Sensibilisation

Gmail piratage facile ? et Microsoft 365 ? : le piratage simplifié par un nouvel outil nommé Tycoon 2FA

28 avril 2024
Torrent dopé à l’IA
Sensibilisation

Torrent dopé à l’IA : un moteur de recherche anonyme et indomptable

26 avril 2024
plan de réponse aux incidents en cybersécurité
Conformité RGPD

Comment élaborer un plan de réponse aux incidents en cybersécurité : un guide pratique

24 avril 2024
Article suivant
sanction de 60 millions d’euros

Cookies : sanction de 60 millions d’euros à l’encontre de MICROSOFT IRELAND OPERATIONS LIMITED

contrôle CNIL

se préparer à un contrôle CNIL

DPO PARTAGE

Votre partenaire pilote de votre
conformité RGPD
  • - DPO Externalisé
  • - Audit Conformité RGPD
  • - Application Conformité RGPD
  • - Devis missions RGPD

Pour toute question
01 83 64 42 98.

Articles recommandés

RGPD destinataires données personnelles identifiés

La CJUE renforce les droits des individus en matière de protection de leurs données personnelles en obligeant les responsables de traitement à transmettre l’identité des destinataires des données personnelles

14 janvier 2023
Principaux risques et cybermenaces liés au télétravail

Principaux risques et cybermenaces liés au télétravail

1 janvier 2023
shadow AI des Données Personnelles

Le Shadow AI et la Gestion des Données Personnelles : Un Équilibre Délicat

8 janvier 2024

Articles populaires

  • Modèles d'autorisation de droit à l'image

    Modèles d’autorisation de droit à l’image pour les entreprises : un guide essentiel

    10739 Partages
    Partage 4296 Tweet 2685

  • Attention aux Arnaques SMS se Faisant Passer pour l’ANTAI

    4245 Partages
    Partage 1698 Tweet 1061

  • Démarchage Téléphonique : Pourquoi reçoit-on des appels téléphoniques sans réponse et qui raccrochent après quelques secondes ?

    2963 Partages
    Partage 1185 Tweet 741

  • Naviguer en Sécurité dans les arnaques sur Vinted : Détecter et Contrer les Arnaques

    2318 Partages
    Partage 927 Tweet 580

  • Plainte pour divulgation de données personnelles : Comment agir ?

    1763 Partages
    Partage 705 Tweet 441
DPO PARTAGE DPO externalisé

DPO Partage se positionne comme un acteur clé dans le domaine de la protection des données personnelles, en offrant une gamme complète de services axés sur le Règlement Général sur la Protection des Données (RGPD). Notre structure fournit des informations régulières et pointues sur les dernières évolutions et exigences du RGPD, ce qui en fait une ressource précieuse pour les entreprises soucieuses de se conformer à la législation.

Faites appel à DPO PARTAGE pour votre conformité RGPD.
Contactez nous au 01 83 64 42 98
En savoir plus »

Articles récents

  • Vers la fin des bannières cookies : la Commission européenne veut simplifier le consentement sans affaiblir la protection des données
  • Quelle posture adopter face aux incidents de sécurité et aux violations de données ?
  • Vers la reconnaissance du DPO suppléant : une nécessité pour la continuité de la conformité
  • IA générative en santé : les premières clefs pour un usage sûr, utile et responsable
  • Durées de conservation des dossiers du personnel et maladies professionnelles : un casse-tête pour les employeurs

Catégories

  • Mentions Légales
  • Politique de confidentialité
  • Politique cookies DPO Partagé
  • Nous contacter
  • Politique de cookies (UE)

© 2024 DPO PARTAGE - Pilote de votre conformité RGPD

Ravi de vous revoir"

Connectez-vous avec votre compte

Mot de passe oublié ?

Retrieve your password

Please enter your username or email address to reset your password.

Se connecter
Gérer le consentement aux cookies
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Fonctionnel Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’utilisateur.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
  • Gérer les options
  • Gérer les services
  • Gérer {vendor_count} fournisseurs
  • En savoir plus sur ces finalités
Voir les préférences
  • {title}
  • {title}
  • {title}
Pas de résultat
Voir tous les résultats
  • Accueil
  • Cybersécurité
  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
  • Contact

© 2024 DPO PARTAGE - Pilote de votre conformité RGPD

Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?