Après le piratage de données EasyJet. Quelques conseils contre les attaques de phishing

A LA UNE

Napoléon : « Ma vie est un roman »

Ce mot, peut-être apocryphe, ne manque pas, de toute façon, de justesse. C’est d’ailleurs pourquoi Napoléon Bonaparte a autant...

Brest. Une semaine « brûlante » dans les quartiers « sensibles » de Pontanézen et Bellevue

Brest a été le théâtre de plusieurs épisodes de violence urbaine, dans les quartiers de Pontanézen et de Bellevue,...

Il y a 100 ans était fondée l’Irlande du Nord. Quelle histoire ? Quel avenir ? Explications et sondage.

Ce 3 mai 2021, l'Irlande du Nord fête les 100 ans de sa création. Entité britannique, la province britannique...

La Bretagne, région française la plus impliquée dans la traite des Noirs ?

Des Bretons ont joué un rôle massif dans le commerce des esclaves, un business florissant de l'époque des Lumières....

Un livre sur les trois épurations dans l’armée française entre 1940 et 1966 [Interview]

André Bourachot et Henri Ortholan sont deux officiers de l’armée de terre, un général en 2ème section et un...

La compagnie aérienne britannique EasyJet a annoncé mardi 19 mai avoir été visée par une cyberattaque « hautement sophistiquée » ayant compromis les données personnelles d’environ 9 millions de clients.

Les pirates ont obtenu des adresses e-mail et détails de voyage, et dans un faible nombre de cas, soit 2 208 personnes, les données des cartes de crédit de passagers, a précisé dans un communiqué la compagnie, déjà très fragilisée par la pandémie de coronavirus.

De quoi inquiéter les clients de cette compagnie, mais globalement, les titulaires d’espace client sur Internet. Commencez par changer de mot de passe !

« Le nouveau mot de passe créé doit être fort et contenir une variété de caractères – en majuscules et minuscules –, de la ponctuation ainsi que des chiffres. Si l’ancien a été utilisé sur d’autres comptes, comme une messagerie ou un réseau social, il doit également y être modifié. Il est en effet vivement recommandé d’avoir un mot de passe unique pour chaque compte en ligne. Le recours à un gestionnaire de mots de passe se révèle alors utile pour gérer facilement les identifiants de toutes les applications et sites Web » explique Peter Turner, de chez Avast.

L’attaque contre EasyJet devrait également renforcer la nécessité d’une double authentification dans la mesure du possible, afin de prévenir de nouvelles attaques réussies à l’avenir. En effet, l’authentification forte empêche les attaquants de compromettre les comptes, même s’ils possèdent le nom d’utilisateur et le mot de passe de la personne, puisque l’accès repose alors aussi sur un second facteur – comme un SMS envoyé sur le smartphone de l’utilisateur.

Étant donné que les adresses e-mail ont été compromises, les clients d’EasyJet sont particulièrement exposés aux attaques de phishing.

Dans cette optique, ils devraient être sur leurs gardes et tenir compte des conseils suivants :

  • Regarder attentivement l’adresse e-mail de l’expéditeur – Les cybercriminels utilisent généralement une adresse e-mail qui n’a rien à voir avec la société pour laquelle ils prétendent travailler. Les attaques de phishing sont de plus en plus difficiles à repérer, car les attaquants s’appuient sur de nouvelles technologies pour personnaliser leurs messages et recourir à des informations partagées en ligne.
  • Ne pas cliquer, télécharger ou répondre – Si l’e-mail semble provenir d’une personne ou d’une entreprise légitime mais que le message semble suspect, il ne faut cliquer sur aucun lien, ne pas télécharger de pièce jointe et ne pas répondre à l’e-mail. Au lieu de cela, il est conseillé de saisir l’URL du site en question directement dans le navigateur et de ne jamais renseigner d’informations bancaires par la suite, sauf si le mot « Sécurisé » est présent dans la barre d’adresse.
  • Se méfier des offres « trop belles pour être vraies » – Ces propositions alléchantes sont souvent contenues dans les e-mails de phishing. L’installation d’un antivirus permettra de détecter et de bloquer les attaques de phishing avant qu’elles ne causent des dommages.
  • Ne pas agir rapidement par peur – Les attaques de phishing jouent sur les sentiments des internautes en affirmant, par exemple, qu’un compte a été verrouillé, qu’il y a des achats douteux, ou simplement qu’il y a une activité suspecte à vérifier, le tout dans le but de collecter des détails personnels.

Ces quelques conseils, faciles à adopter, limiteront les risques pour les utilisateurs de tomber dans le piège d’une attaque de phishing s’ils sont scrupuleusement suivis.

Crédit photo : DR
[cc] Breizh-info.com, 2020, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine – V

.
- Je soutiens BREIZH-INFO -

Natalité en crise : pas de baby-boom spécial Covid

Au sommaire : Actualités des parents : pas de baby-boom spécial Covid Consommation : anniversaire pour vos enfants, pourquoi...

Seule boxeuse professionnelle en Bretagne, elle rêve de décrocher un titre de championne de France

Seule boxeuse professionnelle en Bretagne, la guingampaise Sandra Morcet va enfin pouvoir disputer son combat pour le titre de...

Articles liés

Une nouvelle campagne de phishing par SMS se propage et cible les utilisateurs PayPal

Une nouvelle campagne de phishing par SMS se propage et cible les utilisateurs PayPal pour obtenir leurs informations d'identification ainsi que d’autres informations sensibles Le...

Password spraying : comment repérer et bloquer cette technique d’attaque ?

En 2019, 44 millions d'internautes utilisaient encore des identifiants pourtant compromis lors d'une cyberattaque. Pendant l'élection américaine, près de deux américains sur dix utilisent « Trump »...

Aéroport de Rennes. EasyJet va reprendre ses vols vers la France et la Suisse

Cet été, la compagnie EasyJet reprendra sa liaison vers l'international avec Genève au départ de Rennes, mais également à destination de Paris, ou de...

Utilisateurs de WhatsApp sur Mac et PC : faites une mise à jour !

Une faille de sécurité potentiellement désastreuse a été découverte sur l’application de messagerie WhatsApp Web, permettant, entre autres, à des pirates informatiques d’accéder aux fichiers...