การแฮ็ก France Travail เป็นอันตรายต่อชาวฝรั่งเศสมากกว่า 40 ล้านคน การรั่วไหลครั้งใหญ่นี้มีความเสี่ยงที่จะตามมาด้วยการโจมตีแบบฟิชชิ่งแบบระเบิด นอกจากนี้ อาชญากรไซเบอร์ยังสามารถใช้ประโยชน์จากข้อมูลเพื่อแย่งชิงตัวตนของบุคคลที่เกี่ยวข้อง... เราคำนึงถึงความเสี่ยงที่ดำเนินการโดยชาวฝรั่งเศสที่ได้รับผลกระทบ
ระหว่างเดือนกุมภาพันธ์ถึงมีนาคม 2024 แฮ็กเกอร์ได้แทรกซึมเข้าไปในระบบไอทีของ France Travail (เดิมชื่อ Pôle emploi) ด้วยการแอบอ้างเป็นที่ปรึกษาของ Cap Emploi หลายคน ผู้โจมตีซึ่งยังไม่ทราบตัวตน สามารถเลี่ยงกลไกการรักษาความปลอดภัยของสถานประกอบการได้ เป็นเวลาหลายสัปดาห์ที่อาชญากรไซเบอร์ยังคงมองไม่เห็น
สำหรับ Frans Imbert-Vier ซีอีโอของ UBCOM ซึ่งเป็นบริษัทที่เชี่ยวชาญด้านการให้คำปรึกษาด้านความปลอดภัยทางไซเบอร์เชิงกลยุทธ์ การโจมตีดังกล่าว“จำเป็นต้องมีการดำเนินการอย่างรอบคอบและมีประสิทธิภาพทางเทคนิคเพื่อหลีกเลี่ยงการควบคุมที่คาดคะเนของฝ่ายบริหาร”- ในที่สุดเขาก็สามารถหลุดพ้นออกมาได้ข้อมูลส่วนบุคคลของชาวฝรั่งเศส 43 ล้านคน- ในบรรดาข้อมูลนี้ เราพบข้อมูลที่ละเอียดอ่อนจำนวนมาก เช่น ชื่อ หมายเลขประกันสังคม ที่อยู่อีเมล ที่อยู่ทางไปรษณีย์ และหมายเลขโทรศัพท์
การรั่วไหลครั้งใหญ่นี้อาจส่งผลร้ายแรงต่อบุคคลที่ได้รับผลกระทบ อันที่จริงฐานข้อมูลที่ถูกกรองออกไปสามารถใส่ได้อย่างรวดเร็วขายในตลาดมืดเว็บมืด- อาชญากรไซเบอร์ยินดีจ่ายเงินก้อนโตเป็นสกุลเงินดิจิทัลเพื่อรับข้อมูลส่วนบุคคล หากใช้อย่างเหมาะสม สิ่งเหล่านี้สามารถเปิดใช้งานการโจมตีทางไซเบอร์ประเภทต่างๆ ได้
อ่านเพิ่มเติม:ใครคือแฮกเกอร์ที่อยู่เบื้องหลังการโจมตีทางไซเบอร์ต่อฝรั่งเศส?
ระวังการโจมตีแบบฟิชชิ่ง
ประการแรกข้อมูลรั่วไหลสามารถทำหน้าที่ได้จุดเริ่มต้นสำหรับการโจมตีแบบฟิชชิ่งหรือฟิชชิ่ง การโจมตีประเภทนี้มีจุดมุ่งหมายเพื่อจับข้อมูลส่วนบุคคลอื่นๆ เช่น รหัสผ่านหรือหมายเลขบัตรเครดิต จากนั้นเป็นต้นมา อาชญากรไซเบอร์สามารถเชื่อมต่อกับบัญชีออนไลน์ด้วยข้อมูลประจำตัวของคุณหรือขโมยเนื้อหาในบัญชีธนาคารของคุณได้
เพื่อโน้มน้าวให้คุณสื่อสารข้อมูลนี้ แฮกเกอร์จะใช้ข้อมูลที่อยู่ในความครอบครองของพวกเขา ในการออกแบบอีเมลฟิชชิ่งหรือ SMS ที่น่าเชื่อถือ อาจรวมข้อมูลจากแฮ็ก France Travail เช่น หมายเลขประกันสังคมหรือตัวระบุ France Travail ของคุณ การใช้ข้อมูลที่ละเอียดอ่อนนี้ อาชญากรไซเบอร์ยังสามารถปลอมแปลงเป็น France Travail หรือบริการของรัฐอื่น ๆ ได้ เมื่อคลายความสงสัยของคุณแล้ว เขาสามารถขอชำระเงินออนไลน์และขโมยรายละเอียดธนาคารของคุณได้ นี่เป็นการเปิดประตูสู่การปล้นบัญชีธนาคารของคุณ
แฮกเกอร์ยังสามารถให้บริการข้อมูล เช่น ที่อยู่อีเมลหรือหมายเลขโทรศัพท์ ให้กับคุณได้ส่งลิงก์ที่เป็นอันตราย- ลิงก์เหล่านี้จะนำคุณไปสู่แพลตฟอร์มหลอกลวงที่สามารถติดตั้งไวรัสบนคอมพิวเตอร์ของคุณ หรืออาจขโมยข้อมูลธนาคารของคุณได้อีกครั้ง ในบริบทนี้ เราขอแนะนำให้คุณรับการสื่อสารทั้งหมดจาก France Travail หรือหน่วยงานทางการอื่นด้วยความระมัดระวังอย่างยิ่ง ก่อนที่จะปฏิบัติตามอีเมล อย่าลังเลที่จะติดต่อสถานประกอบการเพื่อตรวจสอบความถูกต้อง
โปรดทราบว่าข้อมูลรั่วไหลนับครั้งไม่ถ้วนนี้เกิดขึ้นเนื่องจากจำนวนการโจมตีแบบฟิชชิ่งทั่วโลกยังคงเพิ่มขึ้นอย่างต่อเนื่อง ปีที่แล้วแคสเปอร์สกี้นับ“พยายามเข้าถึง 709,590,011 ครั้งผ่านลิงก์ฟิชชิ่ง”เพิ่มขึ้น 40% เมื่อเทียบกับปี 2022
แกล้งทำเป็นคุณ
ข้อมูลที่ถูกขโมยจาก France Travail อาจถูกรวมเข้ากับข้อมูลที่เปิดเผยแล้วในตลาดอาชญากรในอดีต เรากำลังคิดถึงข้อมูลที่ถูกขโมยในระหว่างการแฮ็กผู้ให้บริการ Viamedis และ Almery ซึ่งเกี่ยวข้องโดยเฉพาะชาวฝรั่งเศสมากกว่า 33 ล้านคน- ด้วยการอ้างอิงโยงข้อมูลของชาวฝรั่งเศสทั้งหมดทางออนไลน์ อาชญากรไซเบอร์ที่มีประสบการณ์สามารถขโมยข้อมูลประจำตัวของคุณได้สำเร็จ พวกเขาอาจติดต่อหน่วยงานในนามของคุณหรือเปิดบัญชี ในบางกรณี เขาสามารถกู้ยืมเงินจากธนาคารหรือสถาบันการเงินในนามของคุณได้
โดยเฉพาะการรั่วไหลของหมายเลขประกันสังคมที่สร้างความกังวลให้กับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ในการให้สัมภาษณ์กับ 01Net Laurent Amar ผู้ร่วมก่อตั้ง France Verif เชื่อว่านี่เป็นข้อมูลที่ "แย่ที่สุด" ที่อาจตกไปอยู่ในมือของแฮ็กเกอร์ได้ ข้อมูลนี้ในความเป็นจริงทำให้สามารถหลอก France Connect ซึ่งเป็นบริการที่นำเสนอโดยรัฐบาลฝรั่งเศสที่ให้ประชาชนเข้าถึงบริการสาธารณะและส่วนตัวต่างๆ ทางออนไลน์ด้วยข้อมูลประจำตัวดิจิทัลเพียงตัวเดียว
ด้วยหมายเลขประกันสังคม“ฉันสามารถไปที่ France Connect และรับข้อมูลมากมายเกี่ยวกับคุณ”ลอรองต์ อามาร์ อธิบาย ตัวอย่างเช่น เราคิดเกี่ยวกับข้อมูลภาษี เช่น หมายเลขภาษี การอ้างอิงประกาศภาษี รายได้ของคุณ หรือข้อมูลสุขภาพผ่านทางเว็บไซต์ประกันสุขภาพ ข้อมูลนี้ถือเป็นขนมปังศักดิ์สิทธิ์สำหรับแฮกเกอร์ที่ต้องการแอบอ้างเป็นคุณ
แนะนำให้ใช้ความระมัดระวัง
France Travail เตือนชาวฝรั่งเศสทุกคนที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์ หากคุณพบว่าได้รับผลกระทบจากการรั่วไหล เราขอแนะนำให้คุณจับตาดูบัญชีออนไลน์ทั้งหมดของคุณในกรณีที่มีกิจกรรมที่น่าสงสัยเกิดขึ้น ตรวจสอบบัญชีธนาคารของคุณด้วย ในกรณีที่มีกิจกรรมฉ้อโกง“เก็บหลักฐานทั้งหมด (ข้อความ ที่อยู่เว็บไซต์ ภาพหน้าจอ ฯลฯ) และยื่นเรื่องร้องเรียนที่สถานีตำรวจหรือกองทหารรักษาการณ์ หรือเป็นลายลักษณ์อักษรไปยังพนักงานอัยการของศาลยุติธรรม”ให้คำแนะนำCybermalveillance.gouv.frซึ่งเป็นไซต์ของรัฐบาลที่ออกแบบมาเพื่อช่วยเหลือและให้คำแนะนำบุคคล ธุรกิจ และสถาบันในเรื่องความปลอดภัย
ด้วยเหตุผลด้านความปลอดภัย อย่าลังเลที่จะเปลี่ยนตัวระบุ France Travail ของคุณโดยไปที่เว็บไซต์อย่างเป็นทางการขององค์กร- ตามคำแนะนำของคณะกรรมการเทคโนโลยีสารสนเทศและเสรีภาพแห่งชาติ (CNIL) ให้ตรวจสอบว่า“คุณใช้รหัสผ่านที่รัดกุมเพียงพอสำหรับการส่งข้อความ บัญชีธนาคาร และบริการสำคัญอื่นๆ (ภาษี ไซต์อีคอมเมิร์ซ ฯลฯ)”- เลือกสำหรับรหัสผ่านที่ซับซ้อนรวมถึงอักขระอย่างน้อยสิบสองตัวที่ผสมระหว่างตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์ หากคุณขาดแรงบันดาลใจ ให้ใช้เครื่องมือสร้างรหัสผ่าน หลีกเลี่ยงการรีไซเคิลรหัสผ่านเดียวกันในบัญชีที่แตกต่างกัน ในกรณีที่บัญชีตกอยู่ในมือของแฮ็กเกอร์ พวกเขาจะสามารถเข้าถึงการดำรงอยู่ทางดิจิทัลทั้งหมดของคุณ...
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ซีนิล
