Arnaques, Ameli, amendes, crit’air, hôpitaux, avocats, comptables, mairie, communauté de communes…

Publié le par
pishing vol de données

Et c’est non exhaustif, profitant d’une faiblesse dans la mise à disposition de nom de domaine en .fr des noms de domaines sont massivement réservés, certains sont de faux services créés pour l’occasion et d’autres des sites copiés dont le nom de domaine est volontairement proche typologiquement des véritables sites…

Ces sites sont ensuite utilisés lourdement dans des Pishing mail, SMS, et se permettent même d’apparaitre dans les publicités google…

Leurs forces résident dans la proximité d’adresse avec le site réel, le fait d’être mis en avant dans les résultats de recherche, mais aussi leurs vraisemblances graphiques.

Tout le monde peu s’y faire prendre, malgré les sensibilisations au niveau humain, le taux de possibles clics est élevé, notre capacité de veille consciente ou encore simplement par manque d’informations entrent en jeu.

Dans l’ensemble de ces noms de domaine, on remarque les tendances des futurs piratages…

  • Amelli
  • Amendes Antai
  • Crit’Air
  • blabla car
  • site milieu éducatif
  • site hospitalier, médicale
  • Site avocats, juristes, comptable et plus largement les libéraux
  • Les mairies et communautés de communes
  • Orange
  • netflix
  • Banques

Le niveau atteint en volume et en diversification de ciblage est sans précédent, car au-delà des arnaques classiques, on sent bien l’action de groupes conséquent, capable de coordonner de nombreuses itérations pour aboutir à des arnaques ou piratages aussi massifs que précis.

Les grandes entreprises et les services de l’État ne sont les seules ciblés, on remarque maintenant une montée en puissance de ciblage sur les TPE, PME, profession libérale.

Notamment les cabinets comptables, avocats, praticiens, ville et communauté de commune…

A lire aussi  La grosse catastrophe des plateformes de création de sites web WYSIWYG

Particuliers sous le feu…

Pour les particuliers, nous ne pouvons que rappeler d’arrêter de faire du clic compulsif et de vérifier les adresses URL minutieusement. Un changement de navigateur peu être une solution, particulièrement pour les sites sensibles auxquels vous vous connectez.

L’ensemble des grosses structures comme les banques et grandes entreprises ont consciences de ces phénomènes, nombres d’entre elles sensibilisent leurs utilisateurs et peuvent indiquer des méthodes ou moyens pour éviter ces arnaques. Les recommandations sur les différents sites utilisés, spécialement d’information sur les vagues de Pishing en cours…

Prenez le réflexe de consulter, mais aussi de faire remonter vos problématiques d’arnaques et vols informatiques et pour ça une seule adresse https://www.cybermalveillance.gouv.fr/

Au-delà de vous informer et de vous fournir les réponses utiles à votre situation, le fait d’alerter permet d’améliorer la compréhension des phénomènes d’arnaques et apporter des solutions, particulièrement à destinations des publiques sensibles, trop souvent victimes d’arnaque, car peu informés des risques.

N’hésiter pas à assister les personnes les plus vulnérables de votre entourage, notamment pour leurs démarches sur internet. Ces démarches administratives révolutionnent notre quotidien et sont d’utilité publique avec une sensibilisation de nos proches, nous permettons à ces outils de le rester.

D’ailleurs voici un article sur le démarchage téléphonique, véritable fléau moderne des personnes vulnérables.

Et un autre ici sur la sécurisation des boites emails autre grand vecteur de piratage et d’arnaques en tout genre.

TPE, PME, Professions libérales, augmentation des arnaques et piratages

Vous êtes ciblés, D’une façon générale, on note un accroissement d’intérêt pour vos entités, parce que vous représentez une cible relativement “facile” par rapport à des grandes entreprises, mais aussi un bénéfice supérieur par rapport aux particuliers.

A lire aussi  Microsoft Outlook : La panne qui fait mal

Pécuniairement, mais aussi, vous gérez des données sensibles de hautes valeurs…

Des solutions existent pour améliorer grandement votre résilience numérique, mais cela doit passer par une compréhension globale des enjeux. Êtes-vous suivi dans votre développement numérique ? Mais aussi des considérations telles que mon site est hébergé où ?, dans quelle condition ? Où se trouve réellement mon webmaster sur le globe…

D’une façon certaine les moyens numériques sont des outils vitaux dont on ne peut plus se passés, il y a sans doute un recul à prendre et des considérations nouvelles ou d’anciennes à reconsidérer.

Faire sous-traiter ses besoins numériques à l’étranger ou encore allouer des budgets trop insuffisants et rogner sur la sécurité numérique peu maintenant conduire à des risques majeurs.

Dernier exemple fâcheux avec ici L’association Appui Santé Nord-Finistère victime d’une cyber-attaque ou encore avec les avocats et notaires avec SEPTEO.

Bon à savoir, ré-exploitation des Pishing et contournement des authentifications à double facteurs

Les validations 2 fa via votre smartphone est encore un bon rempart contre les piratages à grande échelle, cependant on note un astucieux contournement de cette protection… Effectivement dans de nombreux cas ou vos données particulièrement bancaire ont été glaner via des faux sites un appel téléphonique peu suivre… Ce faisant passer pour votre banque, force de détail et de persuasion, ils demanderont à ce que vous validiez une demande sur votre smartphone pour, vous évitez un vol sur votre compte… Dans tous les cas de figures, aucune banque ne procèderait comme cela, raccrochez et appeler votre agence bancaire…