随着 2024 年奥运会的临近,国家宪兵队在一次网络安全测试中考验了其特工的警惕性。一封虚假的网络钓鱼电子邮件确实发送给了数千名警察。数百人落入了主办方设下的陷阱……
2024 年奥运会之前,国家宪兵队希望让9000名宪兵和助理宪兵经受考验据《巴黎人报》的同事报道,来自法兰西岛地区。作为网络安全测试的一部分,一封网络钓鱼电子邮件(法语为网络钓鱼)被发送到警方邮箱。
另请阅读:黑客利用 eSIM 窃取电话号码
“2024年奥运会比赛名额独家分配”
该消息称,国家宪兵队管理层已决定为其部分代理商提供免费名额为奥运会比赛项目。在主题行中,我们发现明确提及“2024年奥运会比赛名额独家分配”。
“你们的承诺在 2024 年奥运会期间尤其重要,我知道我可以信赖它的质量。为了感谢您,内政部长从 2024 年巴黎奥运会和残奥会组委会 (COJOP) 获得了在奥运会场地举行的比赛期间为国内安全部队提供的大量席位 »,我们可以在钓鱼邮件中看到。
与大多数真实的网络钓鱼电子邮件一样,它包含网站链接。请宪兵们点击这个来收集免费名额,在“数量有限”。事实上,该链接显示了一条警告,表明这只是一个练习:
“网络钓鱼,网络钓鱼,您刚刚在电子邮件中选择的链接是一个受困链接”。
同时,该网站提醒我们在打开电子邮件之前要牢记的“7个最佳实践”。在真正的攻击情况下,网络犯罪分子可以说服他们的目标进行通信个人信息,包括与宪兵队相关的敏感数据或银行详细信息。演习的组织者随后在第二封电子邮件中确认,该电子邮件只是一次演习,认为“地缘政治背景和技术发展必须让我们对网络威胁更加警惕”。
10%的警察落入陷阱
据媒体掌握的信息,大约5000名宪兵拆开邮件炸弹。在大多数情况下,打开网络钓鱼电子邮件不会使互联网用户面临危险。不幸的是,500 名宪兵(即接受测试的人的 10%)竟然点击了消息中包含的链接。从理论上讲,这些可能已经落入海盗的网中。
然而,一些线索使我们有可能发现这一骗局。首先,该电子邮件并非由宪兵队的官方地址“gendarmerie.interieur.gouv.fr”发送。该电子邮件确实来自“gendarmerieinterieur-gouv.fr”。快速检查一下就会发现出了什么问题。最重要的是,该信息是由宪兵总司令泽维尔·杜塞普将军签署的。正如媒体指出的那样,他更有法兰西岛宪兵队长的头衔。最后,该电子邮件包含严重的拼写错误,尤其是发件人姓名。
请注意,并非所有网络钓鱼电子邮件都必然包含此类错误。一些复杂、精心策划的攻击几乎不可能被发现。这就是为什么您必须保持谨慎,即使可疑电子邮件不包含任何错误或来自看似官方的地址。随着生成式人工智能的兴起,网络犯罪分子在欺诈性通信中不再一定会犯拼写错误。同样,攻击者也有可能控制官方电子邮件帐户。
被黑客围困的法国
此次演习是在法国被真实的网络攻击所淹没。虽然奥运会即将来临,但法国确实已成为网络犯罪分子的目标。上星期,苏丹匿名黑客暂时瘫痪多个部委的服务器。
此外,许多法国实体也成为受害者数据泄露。这是法国劳工案。 2024 年 2 月至 3 月期间,前 Pôle Emploi 遭到计算机攻击。黑客窃取了个人数据,包括社会安全号码、4300万法国人。
来源 : 巴黎人
