ในขณะที่การแข่งขันกีฬาโอลิมปิกปี 2024 ใกล้เข้ามา ภูธรระดับชาติได้ทดสอบความระมัดระวังของเจ้าหน้าที่ในระหว่างการทดสอบความปลอดภัยทางไซเบอร์ อีเมลฟิชชิ่งปลอมถูกส่งไปยังเจ้าหน้าที่ตำรวจหลายพันคนจริงๆ หลายร้อยคนตกหลุมพรางที่ผู้จัดงานกำหนดไว้...
ก่อนการแข่งขันกีฬาโอลิมปิกปี 2024 ภูธรระดับชาติต้องการนำทหาร 9,000 นายและผู้ช่วยทหาร 9,000 นายไปทดสอบจากภูมิภาคอีล-เดอ-ฟรองซ์ รายงานเพื่อนร่วมงานของเราจากเลอ ปารีเซียง ในการทดสอบความปลอดภัยทางไซเบอร์นี้ อีเมลฟิชชิ่ง (ฟิชชิ่งในภาษาฝรั่งเศส) ได้ถูกส่งไปยังกล่องจดหมายของตำรวจ
อ่านเพิ่มเติม:แฮกเกอร์ใช้ eSIM เพื่อขโมยหมายเลขโทรศัพท์
“การจัดสรรสถานที่สำหรับการแข่งขันกีฬาโอลิมปิกปี 2024 โดยเฉพาะ”
ข้อความดังกล่าวอ้างว่าฝ่ายบริหารของภูธรแห่งชาติได้ตัดสินใจแล้วเสนอสถานที่ฟรีให้กับตัวแทนบางส่วนสำหรับกิจกรรมการแข่งขันกีฬาโอลิมปิก ในหัวเรื่องเราพบการกล่าวถึงอย่างชัดเจน“การจัดสรรสถานที่สำหรับการแข่งขันกีฬาโอลิมปิกปี 2024 โดยเฉพาะ”-
“ความมุ่งมั่นของคุณจะมีความสำคัญอย่างยิ่งในช่วงโอลิมปิกปี 2024 และฉันรู้ว่าฉันสามารถวางใจในคุณภาพของมันได้ เพื่อเป็นการขอบคุณรัฐมนตรีว่าการกระทรวงมหาดไทยได้รับจากคณะกรรมการจัดงานโอลิมปิกและพาราลิมปิกเกมส์ (COJOP) ปารีส 2024 จำนวนมากสำหรับกองกำลังรักษาความปลอดภัยภายในในระหว่างกิจกรรมการแข่งขันบนเว็บไซต์ การแข่งขันกีฬาโอลิมปิก »เราสามารถอ่านได้ในอีเมลฟิชชิ่ง
เช่นเดียวกับอีเมลฟิชชิ่งจริงส่วนใหญ่ที่มีอยู่ลิงก์ไปยังเว็บไซต์- ตำรวจได้รับเชิญให้คลิกที่อันนี้เพื่อรวบรวมสถานที่ฟรี“จำนวนจำกัด”- อันที่จริง ลิงก์แสดงคำเตือนเผยให้เห็นว่ามันเป็นเพียงแบบฝึกหัด:
“ฟิชชิ่ง ฟิชชิ่ง ลิงก์ที่คุณเลือกในอีเมลนั้นเป็นลิงก์ที่ติดอยู่”
ในขณะเดียวกัน เว็บไซต์ยังเตือนเราถึง “แนวทางปฏิบัติที่ดีที่สุด 7 ประการ” ที่ควรคำนึงถึงก่อนเปิดอีเมล ในกรณีที่เป็นการโจมตีจริง อาชญากรไซเบอร์อาจโน้มน้าวให้เป้าหมายของตนสื่อสารได้ข้อมูลส่วนบุคคลรวมถึงข้อมูลที่ละเอียดอ่อนที่เกี่ยวข้องกับภูธรหรือรายละเอียดธนาคาร จากนั้นผู้จัดงานฝึกหัดก็ยืนยันในอีเมลฉบับที่สองว่าอีเมลดังกล่าวเป็นเพียงแบบฝึกหัดเท่านั้น โดยเชื่อเช่นนั้น“บริบททางภูมิรัฐศาสตร์และการพัฒนาทางเทคโนโลยีจะต้องทำให้เราระมัดระวังมากขึ้นในแง่ของภัยคุกคามทางไซเบอร์”-
เจ้าหน้าที่ตำรวจ 10% ตกหลุมพราง
ตามข้อมูลที่รวบรวมได้จากสื่อประมาณนี้ทหาร 5,000 นายเปิดระเบิดไปรษณีย์- ในกรณีส่วนใหญ่ การเปิดอีเมลฟิชชิ่งไม่ได้ทำให้ผู้ใช้อินเทอร์เน็ตตกอยู่ในอันตราย น่าเสียดายที่เจ้าหน้าที่ 500 คนหรือ 10% ของบุคคลที่ทำการทดสอบ ได้ทำการคลิกลิงก์ที่อยู่ในข้อความ บนกระดาษ สิ่งเหล่านี้อาจตกลงไปในตาข่ายของโจรสลัดได้
อย่างไรก็ตาม มีเบาะแสหลายประการที่ทำให้สามารถตรวจจับการหลอกลวงได้ ก่อนอื่น อีเมลไม่ได้ถูกส่งตามที่อยู่อย่างเป็นทางการของภูธร นั่นคือ "gendarmerie.interieur.gouv.fr" อีเมลดังกล่าวมาจาก “gendarmerieinterieur-gouv.fr” การตรวจสอบอย่างรวดเร็วจะเผยให้เห็นว่ามีบางอย่างผิดปกติ เหนือสิ่งอื่นใด ข้อความนี้ลงนามโดยนายพล Xavier Ducept ซึ่งนำเสนอในฐานะผู้อำนวยการทั่วไปของภูธร ตามที่สื่อชี้ให้เห็น เขาค่อนข้างมีตำแหน่งเป็นหัวหน้าหน่วยพิทักษ์แห่งอีล-เดอ-ฟรองซ์ สุดท้ายนี้ อีเมลมีการสะกดผิดอย่างมาก โดยเฉพาะในชื่อผู้ส่ง
โปรดทราบว่าอีเมลฟิชชิ่งบางฉบับไม่จำเป็นต้องมีข้อผิดพลาดในลักษณะนี้ การโจมตีที่ซับซ้อนและจัดระบบอย่างดีบางอย่างแทบจะตรวจไม่พบเลย นี่คือเหตุผลที่คุณต้องระมัดระวัง แม้ว่าอีเมลที่น่าสงสัยจะไม่มีข้อผิดพลาดใดๆ หรือมาจากที่อยู่ที่ดูเหมือนเป็นทางการก็ตาม ด้วยการเพิ่มขึ้นของ generative AI อาชญากรไซเบอร์ไม่จำเป็นต้องสะกดผิดในการสื่อสารที่ฉ้อโกงอีกต่อไป ในทำนองเดียวกัน อาจเป็นไปได้ว่าผู้โจมตีสามารถควบคุมบัญชีอีเมลอย่างเป็นทางการได้
ฝรั่งเศสที่ถูกแฮกเกอร์ปิดล้อม
แบบฝึกหัดนี้จัดขึ้นในขณะที่ฝรั่งเศสถูกโจมตีทางไซเบอร์อย่างหนักหน่วง- ในขณะที่การแข่งขันกีฬาโอลิมปิกกำลังใกล้เข้ามาอย่างรวดเร็ว ฝรั่งเศสก็พบว่าตัวเองตกเป็นเหยื่อของอาชญากรไซเบอร์แล้ว สัปดาห์ที่แล้วแฮกเกอร์นิรนามซูดานทำให้เซิร์ฟเวอร์ของกระทรวงต่างๆ คุกเข่าลงชั่วคราว-
นอกจากนี้ หน่วยงานในฝรั่งเศสจำนวนมากยังตกเป็นเหยื่อของข้อมูลรั่วไหล- มันคือกรณี Travail ของฝรั่งเศส- อดีต Pôle Emploi ตกเป็นเป้าของการโจมตีทางคอมพิวเตอร์ระหว่างเดือนกุมภาพันธ์ถึงมีนาคม 2567 แฮกเกอร์ได้ขโมยข้อมูลส่วนบุคคล รวมถึงข้อมูลที่ละเอียดอ่อน เช่น หมายเลขประกันสังคมชาวฝรั่งเศส 43 ล้านคน-
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ชาวปารีส
