Seit Anfang des Jahres hat ein Schädling das Herz französischer Häuser befallen: Cyberangriff auf FranceConnect-Konten. Mit verschiedenen Strategien stellen Web-Hacker Ihre beruflichen und persönlichen Daten wieder her, um sie gegen Sie zu verwenden. Was sind diese Technologien, was sind ihre Gefahren und vor allem, wie können wir sie verhindern?
Inseln von Frankreich
Im vergangenen Februar haben wir bereits ein Thema im Zusammenhang mit Cybersicherheit erwähnt und Milliarden von Passwörtern und IDs durchgesickert, von Netflix bis LinkedIn, einschließlich Gmail-Konten. Heute, Diese Angriffe zielen auf Konten ab, die mit dem Dienst verbunden sind, der die Identität von 21 Millionen Benutzern schütztUnd diejenigen, die sich mit mehr als 700 Diensten verbinden möchten: Axis FrankreichConnect. Der Wurm steckt schon in der Frucht. Nachrichten über die Opfer dieser Hacker verzerren zunehmend die Seiten französischer Tageszeitungen und spezialisierter Websites. 20 MinutenUnd StartUnd Informationen zu FrankreichUnd NomiramaSeit Anfang des Jahres regnet es Opfer, Nutzer sowie Gesundheitsorganisationen.
Wie machen Sie das? Cyberkriminelle versuchen, die Zugangsdaten der Opfer wiederherzustellen, indem sie eine betrügerische Kommunikationsbenachrichtigung auf FranceConnect fälschen oder Amelie. der Benutzer Er erhält eine E-Mail mit dem FranceConnect-Logo, dann informiert die besagte Nachricht, dass die Verbindung gerade in ihrem Namen auf dem Dienst stattgefunden hat. Um festzustellen, dass er es nicht ist, muss der Benutzer Klicken Sie auf den Link in der NachrichtDabei werden die Bezeichner gefiltert.
Doppelköpfiger Haken
In seinem Artikel vom 10. März nimmt Cyberguerre.numerama.com als Beispiel Isabelle, die eine seltsame Verbindungsbenachrichtigung erhalten hat, die besagt, dass sich jemand mit ihren Ameli-Zugangsdaten gerade mit einem CPF verbunden hat. Double-Hit-Hacker die sowohl die Kontokennungen des Opfers abruft, aber auch zu seinem eigenen persönlichen Trainingskonto (CPF) wechselt. Dies ist das ganze Problem der Zentralisierung, das FranceConnect zu bieten hat, und sein Segen für Hacker.
Diese Technik heißt Angeln (oder Phishing), die, wie das Ministerium für Wirtschaft, Finanzen und Wiederaufbau es nennt “ besteht aus Das Opfer glauben machen, dass es mit einem vertrauenswürdigen Dritten kommuniziert Um persönliche Informationen wie seine Kreditkartennummer oder sein Passwort zu extrahieren Das Ziel ist in der Regel die Wiederherstellung von Zahlungsdaten oder Passwörtern für Zugriff auf Milliarden vertraulicher DateienBesonders medizinisch zur Zeit der Epidemie.
Wie kommst du zurecht?
Wie bleiben Sie angesichts dieser Art von Angriffen wachsam? Wenn Sie eine betrügerische E-Mail erhalten, sollten Sie zuerst Überprüfen Sie die Adresse des Absenders, um seine Anomalie festzustellen. Melden Sie sich an, um zu überprüfen, dass kein Vorgang ausgeführt wurde. Es ist notwendig dahinter Benachrichtigen Sie die zuständigen Abteilungen und melden Sie den Betrug auf der Plattform Cybermalveillance.gouv.fr. Netzwerk von Ermittlern und digitalen Akteuren zur digitalen Prävention und zum Schutz der Nationalen Gendarmerie Anfang des Jahres veröffentlichte sie einen Tweet, in dem sie ihre Mitglieder aufforderte, wachsam zu sein. Schließlich, und natürlich, ändern Sie Ihr Passwort.
ud83d uded1 Kampagne d # Phishing In Bearbeitung per E-Mail bezüglich #FrankreichConnect
Wenn Sie Zweifel an einer E-Mail haben, wenden Sie sich an https://t.co/fbDnvBdasJ für mehr Informationen. pic.twitter.com/ZT29RmEXQE
in den letzten Tagen, Angeln Es nimmt die Form eines Vertreibungsangriffs an, bei dem Internetnutzer müssen ein paar Euro bezahlen, um die gefälschte Paketzustellung freizuschalten an sie gerichtet. Diesmal werden die Logos von Firmen wie La Poste, UPS oder Colissimo kopiert.
„Reisejunkie. Speckfan. Unternehmer. Lebensmittelpraktiker. Bierfanatiker. Begeisterter Internet-Vorreiter.“