Fermer

avril 21, 2020

Comment les pirates profitent d'une crise


Les menaces sont réelles, surtout dans le climat actuel.


4 min de lecture

Les opinions exprimées par les entrepreneurs sont les leurs.


Alors que les gens se concentrent sur le maintien de leur santé physique et fiscale, il existe une autre menace qu'ils ne considèrent probablement pas – une menace numérique. Il n'est pas surprenant que les cybercriminels profitent de l'actualité pour en tirer profit, mais les entreprises et les particuliers doivent faire plus pour se protéger. Il est temps d'intensifier vos efforts de cybersécurité pour protéger vos données et vos utilisateurs.

Les exploits les plus courants contre les entreprises sont les suivants:

  • Phishing avec contenu lié à la crise

  • Fraude sur le commerce électronique exploitant des produits de gros «sur demande»

  • Arnaques téléphoniques liées à une pandémie

Essayé et- les véritables escroqueries par hameçonnage ne sont qu'une des méthodes utilisées par les escrocs. Lorsque les victimes ouvrent leur boîte de réception pour voir des messages prétendument de leurs institutions financières ou même de leurs employeurs, elles veulent agir rapidement pour éviter toute conséquence indésirable. Cependant, les liens dans ces messages amènent les victimes de phishing vers des sites qui imitent ces institutions – parfois d'une manière choquante. Lorsque la victime saisit ses informations d'identification dans le formulaire de connexion, elle n'est pas connectée à un site Web de confiance. Au lieu de cela, leurs informations sont envoyées à l'escroc qui peut alors accéder au compte de l'utilisateur, y compris les informations privées et financières, sur le site Web légitime.

Related: The One Cybersecurity Risk You Are Probably Not Even Thinking À propos de

Les cybercriminels utilisent le courrier électronique pour un autre type d'attaque, dans laquelle ils prétendent provenir d'une organisation médicale telle que l'Organisation mondiale de la santé ou le Johns Hopkins Center for Systems Science and Engineering. Bien que les deux organisations soient légitimes et aient suivi la crise sanitaire mondiale, ces e-mails ne contiennent pas les informations utiles que le destinataire pourrait attendre. Au contraire, les pièces jointes contiennent des logiciels malveillants qui infectent l'ordinateur de la victime. Ces infections peuvent suivre l'utilisation de l'ordinateur de la victime, voler des données sensibles ou utiliser le système infecté pour se propager à d'autres ordinateurs, comme ce fut le cas avec les logiciels malveillants appelés AZORuIt qui ont commencé à circuler au début de février 2020, Proofpoint rapporte . [19659005] Dans certains cas, le malware peut détourner le système de l'utilisateur jusqu'à ce qu'il paie des frais exorbitants pour "déverrouiller" ses données. Bien sûr, rien ne garantit que les cybercriminels tiendront parole et que les logiciels malveillants seront entièrement supprimés d'un ordinateur infecté. Cependant, de nombreuses victimes sont prêtes à en payer le prix car elles manquent de sauvegardes ou d'outils pour restaurer les données elles-mêmes. Le risque de malware est encore plus grand avec autant de personnes travaillant désormais à distance pour promouvoir la distanciation sociale. Les employés transfèrent les données sensibles d'autrui à partir d'appareils et via des connexions susceptibles de présenter plus de vulnérabilités que les appareils et systèmes de l'entreprise. ] D'où proviennent ces attaques? L'entreprise de cybersécurité FireEye a détecté une augmentation de l'activité en Chine, en Corée du Nord et en Russie, et les utilisateurs aux États-Unis, en Europe et en Iran sont des cibles fréquentes. La recherche montre une augmentation des achats de noms de domaine liés aux événements actuels depuis fin février – des domaines qui pourraient être utilisés dans des attaques de phishing – selon la recherche de Recorded Future .

Ces cybercriminels n'ont même pas besoin être des programmeurs qualifiés et expérimentés. Resecurity, une société américaine de cybersécurité, rapporte qu'un forum de piratage russe, XSS, vend même des «kits de phishing» que les fraudeurs potentiels peuvent déployer contre leurs cibles pour seulement quelques centaines de dollars. C'est un petit prix à payer pour le gain potentiel.

Connexes: 4 conseils pour assurer la sécurité de vos données pendant que tout le monde travaille à domicile

Bien que l'Organisation mondiale de la santé ait publié un avis sur ces cyberattaques, la plupart des gens s'inquiètent des risques de maladie dans le monde physique. Les équipes informatiques et les entreprises ont travaillé pour accroître la sensibilisation à ces attaques, mais il est peut-être déjà trop tard pour les personnes victimes de telles escroqueries.

Votre liste de contrôle finale de ce qu'il faut rechercher:

  1. Courriels frauduleux, provenant apparemment de votre banque, ou d'un fournisseur de soins de santé vous demandant de prendre des mesures par e-mail (journal – dans, pièces jointes ouvertes, etc.)

  2. Offres ou opportunités d'acquérir des produits de solution en demande pour la revente

  3. «Opportunités» inhabituelles proposées

  4. Arnaques téléphoniques du gouvernement ou d'autres industries

Soyez en sécurité là-bas

Le meilleur outil 2023 pour ta croissance Instagram !



Source link