法国工作的骇客支持超过4000万法国人。最初,这种大规模泄漏有可能伴随着网络钓鱼攻击的爆炸。此外,网络犯罪分子可以使用数据来篡夺有关个人的身份……我们会盘点受影响法国人所涉及的风险。
在2024年2月至2024年3月之间,黑客渗透了法国法国工作系统(Ex-Pôle-emploi)。通过篡夺几位CAP Emploi顾问的身份,攻击者的身份仍然未知,设法绕过了机构的安全机制。几周来,网络犯罪分子仍然是看不见的。
对于专门从事战略网络安全咨询公司UBCOM的首席执行官Frans Imbert-Vier而言“需要谨慎和技术上有效的实施,以逃避政府的假定控制”。最后,他设法渗透4,300万法语的个人数据。在此信息中,有许多非常敏感的数据,例如名称,社会保险号,邮件,邮政地址和电话号码。
这种巨大的泄漏可能会对受影响的个体产生灾难性的后果。确实,可以快速放置渗透数据库在黑暗的网络市场上发售。网络犯罪分子准备在加密货币中支付大量金额以获取个人数据。受良好的利用,这些可以使领导不同类型的网络攻击成为可能。
另请阅读:谁是针对法国的网络攻击背后的黑客?
提防网络钓鱼攻击
首先,数据泄漏可以作为网络钓鱼攻击的起点或禁止。这种类型的进攻旨在抓住其他个人信息,例如密码或信用卡号。因此,网络犯罪分子可以通过您的标识符连接到在线帐户,也可以刺穿银行帐户的内容。
为了说服您传达此信息,海盗将使用其拥有的数据。为了设计电子邮件或令人信服的网络钓鱼SMS,它们可能包括法国工作的数据,例如您的社会保险号或法国工作标识符。通过使用这些敏感数据,网络犯罪分子还可以假装是法国的工作或国家的另一种服务。一旦您的不信任就睡着了,它可以要求在线付款,并窃取您的银行详细信息。这是掠夺您的银行帐户的门。
海盗还可以为您提供数据,例如您的电子邮件地址或电话号码发送恶意链接。这些链接将您带到一个欺诈平台,能够在计算机上安装病毒或再次窃取银行信息。在这种情况下,我们建议您欢迎法国工作的所有沟通或最谨慎的另一个官方组织。在遵守电子邮件之前,请随时与该机构联系以检查其真实性。
请注意,这次数据泄漏发生了,而世界上网络钓鱼攻击的数量仍在增加。去年,卡巴斯基计数“ 709 590 011试图通过网络钓鱼债券访问”与2022年相比,增长了40%。
假装你
法国工作中盗窃的数据也可以与过去已经在犯罪市场上披露的信息结合使用。我们特别认为,在涉嫌涉及的提供者和almery的黑客攻击过程中偷了的信息超过3300万法国人。通过重叠所有法国在线数据,经验丰富的网络犯罪分子可以篡夺您的身份。它可以代表您与实体接触或开设帐户。在某些情况下,它甚至可以为您订阅银行或金融组织的贷款。
最重要的是,社会保险号的所有飞行都担心网络安全专家。法国Verif的联合创始人Laurent Amar在接受01NET的采访时认为,这是“最糟糕的”信息,可以落入海盗手中。这些数据使得法国政府提供的一项服务使得公民可以通过单一的数字身份在线访问各种公共和私人服务。
有了社会保险号,“我可以去法国连接并恢复有关您的大量信息”,详细说明劳伦特·阿马尔(Laurent Amar)。我们认为,税收数据,例如税收号,税收通知的参考,您的收入或通过健康保险网站的健康数据。对于那些想假装成为您的黑客来说,这些信息很幸运。
谨慎是
法国的工作警告所有受网络攻击影响的法国人。如果事实证明您受飞行的影响,我们建议您关注所有在线帐户,以防发生可疑活动。还要观看您的银行帐户。如果有欺诈活动,“保留所有证据(消息,网站地址,屏幕截图等),并在警察局或Gendarmerie旅或写信给司法法院检察官中”,”顾问网络视频。gouv.fr,政府的网站旨在帮助和建议个人,企业和安全机构。
作为安全措施,请不要犹豫,通过去改变法国的工作标识符该组织的官方网站。正如国家数据保护委员会(CNIL)所建议的那样,检查是否“您将您的消息传递,银行帐户和其他重要服务(税收,在线商务网站等)使用,足够强大的密码”。选择用于复杂的密码,包括至少十二个字符,其中包含大写字母,微小的数字和符号。如果您缺乏灵感,请使用密码生成器。还要避免在不同帐户上回收相同的密码。如果一个帐户落入黑客手中,它可以访问您所有的数字存在...
来源 : cnil
