隨著 2024 年奧運會的臨近,國家憲兵隊在網路安全測試中考驗了其特工的警覺性。一封虛假的網路釣魚電子郵件確實發送給了數千名警察。數百人落入了主辦單位設下的陷阱…
2024 年奧運會之前,國家憲兵隊希望讓9000名憲兵和助理憲兵經受考驗根據《巴黎人報》的同事報道,來自法蘭西島地區。作為網路安全測試的一部分,一封網路釣魚電子郵件(法語為網路釣魚)被發送到警方信箱。
另請閱讀:駭客利用 eSIM 竊取電話號碼
“2024年奧運比賽名額獨家分配”
消息稱,國家憲兵隊管理層已決定為其部分代理商提供免費名額為奧運比賽項目。在主題行中,我們發現明確提及“2024年奧運比賽名額獨家分配”。
「你們的承諾在 2024 年奧運會期間尤其重要,我知道我可以信賴它的品質。為了感謝您,內政部長從 2024 年巴黎奧運會和殘奧會組委會 (COJOP) 獲得了在奧運會場地舉行的比賽期間為國內安全部隊提供的大量席位 »,我們可以在釣魚郵件中看到。
與大多數真實的網路釣魚電子郵件一樣,它包含網站連結。請憲兵們點擊這個來收集免費名額,在“數量有限”。事實上,該連結顯示了一條警告,表明這只是一個練習:
「網路釣魚,網路釣魚,您剛剛在電子郵件中選擇的連結是一個受困連結」。
同時,網站提醒我們在打開電子郵件之前要牢記的「7個最佳實踐」。在真正的攻擊情況下,網路犯罪分子可以說服他們的目標進行通信個人資訊,包括與憲兵隊相關的敏感數據或銀行詳細資料。演習的組織者隨後在第二封電子郵件中確認,該電子郵件只是一次演習,認為“地緣政治背景和技術發展必須讓我們對網路威脅更加警惕”。
10%的警察落入陷阱
據媒體掌握的信息,約5000名憲兵拆開郵件炸彈。在大多數情況下,開啟網路釣魚電子郵件不會使網路使用者面臨危險。不幸的是,500 名憲兵(即接受測試的人的 10%)竟然點擊了訊息中包含的連結。從理論上講,這些可能已經落入海盜的網中。
然而,一些線索使我們有可能發現這一騙局。首先,該電子郵件並非由憲兵隊的官方地址“gendarmerie.interieur.gouv.fr”發送。該電子郵件確實來自“gendarmerieinterieur-gouv.fr”。快速檢查一下就會發現出了什麼問題。最重要的是,該資訊是由憲兵總司令澤維爾·杜塞普將軍簽署的。正如媒體指出的那樣,他更有法蘭西島憲兵隊長的頭銜。最後,該電子郵件包含嚴重的拼字錯誤,尤其是寄件者姓名。
請注意,並非所有網路釣魚電子郵件都必然包含此類錯誤。一些複雜、精心策劃的攻擊幾乎不可能被發現。這就是為什麼您必須保持謹慎,即使可疑電子郵件不包含任何錯誤或來自看似官方的地址。隨著生成式人工智慧的興起,網路犯罪分子在欺詐性通訊中不再一定會犯拼字錯誤。同樣,攻擊者也有可能控制官方電子郵件帳號。
被駭客圍困的法國
此次演習是在法國被真實的網路攻擊所淹沒。雖然奧運會即將來臨,但法國確實已成為網路犯罪分子的目標。上個星期,蘇丹匿名駭客暫時癱瘓多個部會的伺服器。
此外,許多法國實體也成為受害者資料外洩。這是法國勞工案。 2024 年 2 月至 3 月期間,前 Pôle Emploi 遭到電腦攻擊。4300萬法國人。
來源 : 巴黎人
