今年の初め以来、フランスの家庭の中心で災難が猛威を振るっています。FranceConnect アカウントに対するサイバー攻撃。ウェブハッカーは、さまざまな戦略を使用して、あなたの職業データや個人データを復元し、それを利用してあなたを攻撃します。これらのテクニックとは何ですか、リスクは何ですか、そして何よりもそれらから身を守る方法は何ですか?
フランスキャロット
昨年の 2 月に、サイバーセキュリティと数十億のパスワードと識別子の漏洩、Netflix から LinkedIn、Gmail アカウントに至るまで。今日、これらの攻撃は、2,100 万人のユーザーの身元を保証するサービスに関連するアカウントを標的としています。、700 を超えるサービスへの接続を希望する場合: ハブフランスコネクト。虫はすでに果実の中にいます。これらのウェブ海賊の被害者を報じるニュースにより、フランスの日刊紙や専門サイトのページがますます黒くなっています。20分、解放、フランス情報、ヌメラマ、今年の初め以来、ユーザーと保健機関の両方に犠牲者が殺到しています。
彼らはどうやってそれを行うのでしょうか?サイバー犯罪者は、FranceConnect 上で不正な接続通知をシミュレートすることにより、被害者の ID を回復しようとしますアメリとか。ユーザーFranceConnect ロゴが含まれた電子メールを受信する、その後、上記のメッセージは、サービス上で彼の名前で接続が行われたことを通知します。それが彼ではないことを指定するには、ユーザーは次のことを行う必要があります。メッセージに含まれるリンクをクリックします、これを行うことにより、識別子がフィルタリングされます。
双頭フック
Cyberguerre.numerama.com サイトは 3 月 10 日の記事で、誰かが Ameli 識別子を使用して CPF サイトに接続したという奇妙な接続通知を受け取った Isabelle を例に挙げています。ハッカーへのダブルパンチこれにより、被害者のアカウントの識別子が両方とも回復されますが、被害者のパーソナル トレーニング アカウント (CPF) にも切り替わります。これが、FranceConnect が提供する中央集権化の問題全体であり、海賊版がもたらす恩恵です。
このテクニックはと呼ばれますフィッシング(またはフィッシング)経済財政復興省はこう説明しています。で構成されています被害者に信頼できる第三者と通信していると信じ込ませる銀行カード番号やパスワードなどの個人情報を抽出する目的一般に、目的は、支払いデータまたはパスワードを回復することです。数十億の機密ファイルにアクセスする、特にパンデミックの際には医療。
どうやって対処すればいいのでしょうか?
では、この種の攻撃に直面した場合、どのように警戒を続けるのでしょうか?まず、詐欺メールを受け取った場合は、次のことを行う必要があります。送信者のアドレスを確認する、その異常を判断するために。ログインして操作が実行されていないことを確認します。後ろで、私たちはしなければなりません関係するサービスに通知し、Cybermalveillance.gouv.fr プラットフォームで詐欺を報告してください。国家憲兵隊のデジタル防止と保護に携わるデジタル捜査官と関係者のネットワークは、は今年の初めにツイートを公開し、会員らに警戒を呼び掛けた。最後に、当然ですが、パスワードを変更します。
— CyberGEND (@CyberGEND)2021年3月26日
数日間、フィッシングパッケージ攻撃の形をとり、インターネットユーザーは、架空の荷物の配達のロックを解除するために数ユーロを支払うよう求められます彼らに宛てて。今回コピーされたのは、La Poste、UPS、Colissimo などの企業のロゴです。
