Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

NordVPN : 1.5M de téléphones de FAI français sur le DarkWeb depuis ce matin, toujours plus de sms Crit’Air, Carte Vitale, amendes impayées et MaPrimeRenov’ à l’horizon ?

février 2023 par NordVPN

Crit’Air, Nouvelle carte vitale, amendes impayées, Ma prime Renov…..vous avez certainement reçu des sms inattendus vous demandant de cliquer sur un lien. Sans surprise ce ne sont en fait que des sms de phishing (smishing).... C’est le risque que courent aujourd’hui 1.5 Millions de personnes supplémentaires en France depuis ce matin.
En effet, Julien Metayer, hacker éthique, alertait ce matin sur LinkedIn, capture d’écran à l’appui : “1.5M de numéros de téléphones de FAI français leakés ce matin sur un forum. Si vous recevez des SMS de phishing prochainement soyez prudents”.

Les experts en cybersécurité chez NordVPN, commentent cette fuite de données :

"Les numéros divulgués sont une mine d’or pour les fraudeurs. Avec l’ampleur des données piratées, nous pouvons nous attendre à davantage d’attaques de phishing, de smishing (hameçonnage par SMS) ou d’ingénierie sociale en France. Même si les données ne sont que le numéro de téléphone, celui-ci peut être utilisé par les criminels pour accéder à des informations personnelles telles que des mots de passe, des données bancaires et des documents d’identité. Les dommages causés par les cybercriminels ne sont qu’à un appel ou un SMS près pour chaque personne".

"Tout d’abord, les utilisateurs doivent déterminer s’ils sont concernés par la fuite de données. Pour cela, ils peuvent utiliser des sites comme "haveibeenpwned" qui scanne en permanence les sites de dark web à la recherche de données d’accès et avertit les utilisateurs lorsque celles-ci y sont mises en vente. Les utilisateurs concernés devraient désormais être encore plus vigilants s’ils reçoivent des SMS ou des appels de numéros inconnus. De plus, normalement les FAI devraient, s’ils respectent le RGPD, envoyer assez rapidement des emails aux personnes concernées…”

Comment reconnaître un SMS de smishing et comment se protéger contre l’ingénierie sociale :

1. Soyez toujours vigilant. Vérifiez l’identité de la personne avec laquelle vous communiquez, surtout s’il s’agit d’un SMS ou d’un appel auquel vous ne vous attendiez pas. Prenez en compte le contexte. Vous attendiez-vous à recevoir un tel SMS ? Si ce n’est pas le cas, il est probablement suspect, surtout si l’offre est trop belle pour être vraie. Ne vous fiez pas uniquement au contenu, mais vérifiez le numéro de téléphone et les autres informations de l’expéditeur.
2. Ne cliquez pas sur les liens et ne téléchargez pas les pièces jointes. Dans le cas d’un SMS, il est préférable de rechercher le site par soi-même. En cas de doute, contactez l’entreprise ou l’institution par téléphone (celui trouvé sur leur site officiel) et demandez confirmation de l’authenticité du sms.
3. Si vous remarquez quelque chose d’inhabituel, vous devriez signaler l’incident aux autorités. En donnant l’alerte, vous pouvez non seulement vous aider vous-même, mais aussi aider les autres personnes concernées par la fuite.
4. Demandez, demandez et demandez encore. Si vous avez l’impression que quelqu’un essaie de vous tromper au téléphone, confrontez la personne, même si elle prétend parler de manière officielle pour une autorité ou une entreprise. Le ton de l’appelant devient-il de plus en plus pressant, essaie-t-il de faire pression sur vous ? Vous pouvez alors supposer qu’un escroc se trouve à l’autre bout du fil.


Voir les articles précédents

    

Voir les articles suivants