Sinds het begin van het jaar heeft een plaag het hart van Franse huizen geteisterd: Cyberaanval op FranceConnect-accounts. Met behulp van verschillende strategieën herstellen webhackers uw professionele en persoonlijke gegevens om deze tegen u te gebruiken. Wat zijn deze technologieën, wat zijn hun gevaren en vooral, hoe voorkomen we ze?
Eilanden van Frankrijk
Afgelopen februari noemden we al een onderwerp gerelateerd aan cybersecurity en: Miljarden wachtwoorden en gebruikersnamen gelekt, variërend van Netflix tot LinkedIn, inclusief Gmail-accounts. Vandaag, Deze aanvallen zijn gericht op accounts die zijn gekoppeld aan de service die de identiteit van 21 miljoen gebruikers beveiligtEn wie verbinding wil maken met meer dan 700 diensten: Axis FrankrijkConnect. De worm zit al in de vrucht. Nieuws over de slachtoffers van deze hackers vervormt in toenemende mate de pagina’s van Franse dagbladen en gespecialiseerde sites. 20 minutenEn launchEn Frankrijk informatieEn NomiramaSinds het begin van het jaar regent het slachtoffers, gebruikers en gezondheidsorganisaties.
Hoe doen ze dat? Cybercriminelen proberen de inloggegevens van slachtoffers te achterhalen door een frauduleuze communicatiemelding op FranceConnect . te vervalsen of Amelie. de gebruiker Hij ontvangt een e-mail met het FranceConnect-logo, dan informeert het genoemde bericht dat de verbinding zojuist in zijn naam op de service heeft plaatsgevonden. Om vast te stellen dat hij het niet is, moet de gebruiker: Klik op de link in het berichtDoor dit te doen, worden de identifiers gefilterd.
Dubbelkoppige haak
In het artikel van 10 maart neemt Cyberguerre.numerama.com als voorbeeld Isabelle, die een vreemde verbindingsmelding ontving, waarin stond dat iemand zojuist verbinding had gemaakt met een CPF met behulp van haar Ameli-inloggegevens. Double Hit Hacker die zowel de account-ID’s van het slachtoffer ophaalt, maar ook overschakelt naar hun eigen persoonlijke trainingsaccount (CPF). Dit is het hele probleem van centralisatie dat FranceConnect te bieden heeft en zijn zegen voor hackers.
Deze techniek heet vissen (of phishing), die, zoals het ministerie van Economie, Financiën en Herstel het noemt ” Bestaat uit Het slachtoffer laten geloven dat ze communiceren met een vertrouwde derde partij Om persoonlijke informatie zoals zijn creditcardnummer of wachtwoord te extraheren Het doel is meestal om betalingsgegevens of wachtwoorden te herstellen voor: Toegang tot miljarden vertrouwelijke bestandenVooral medisch ten tijde van de epidemie.
Hoe ga je ermee om?
Hoe blijf je alert bij dit soort aanvallen? Ten eerste, als u een frauduleuze e-mail ontvangt, moet u: Controleer het adres van de afzender, om de afwijking ervan vast te stellen. Log in om te controleren of er geen bewerking is uitgevoerd. Het is nodig erachter Breng de relevante afdelingen op de hoogte en meld de zwendel op het Cybermalveillance.gouv.fr-platform. Netwerk van onderzoekers en digitale actoren voor digitale preventie en bescherming van de Nationale Gendarmerie Het plaatste eerder dit jaar een tweet waarin het zijn leden opriep waakzaam te zijn. Ten slotte, en uiteraard, verander je wachtwoord.
ud83d uded1 campagne d #phishing In behandeling per e-mail betreffende: #FranceConnect
Als je twijfelt over een e-mail, raadpleeg dan https://t.co/fbDnvBdasJ voor meer informatie. pic.twitter.com/ZT29RmEXQE
in de laatste dagen, vissen Het neemt de vorm aan van een uitzettingsaanval, waarbij: Internetgebruikers moeten een paar euro betalen om nep-pakketbezorging te ontgrendelen op hen gericht. Deze keer zijn de logo’s van bedrijven zoals La Poste, UPS of Colissimo gekopieerd.
“Incurable thinker. Food lover. Subtly charming alcohol scientist. Pop culture advocate.”
More Stories
Mutante bacteriën aan boord van het Internationale Ruimtestation: resistentie en verspreiding… Wat we weten over deze micro-organismen baart onderzoekers zorgen
Aangedreven door kunstmatige intelligentie is deze anonieme zoekmachine onmogelijk te stoppen
Lenovo ThinkPad T14s Gen 6 en Yoga Slim 7 – Twee futuristische laptops onthuld onder Qualcomm Snapdragon