La compagnie aérienne britannique EasyJet a annoncé mardi 19 mai avoir été visée par une cyberattaque « hautement sophistiquée » ayant compromis les données personnelles d’environ 9 millions de clients.

Les pirates ont obtenu des adresses e-mail et détails de voyage, et dans un faible nombre de cas, soit 2 208 personnes, les données des cartes de crédit de passagers, a précisé dans un communiqué la compagnie, déjà très fragilisée par la pandémie de coronavirus.

De quoi inquiéter les clients de cette compagnie, mais globalement, les titulaires d’espace client sur Internet. Commencez par changer de mot de passe !

« Le nouveau mot de passe créé doit être fort et contenir une variété de caractères – en majuscules et minuscules –, de la ponctuation ainsi que des chiffres. Si l’ancien a été utilisé sur d’autres comptes, comme une messagerie ou un réseau social, il doit également y être modifié. Il est en effet vivement recommandé d’avoir un mot de passe unique pour chaque compte en ligne. Le recours à un gestionnaire de mots de passe se révèle alors utile pour gérer facilement les identifiants de toutes les applications et sites Web » explique Peter Turner, de chez Avast.

L’attaque contre EasyJet devrait également renforcer la nécessité d’une double authentification dans la mesure du possible, afin de prévenir de nouvelles attaques réussies à l’avenir. En effet, l’authentification forte empêche les attaquants de compromettre les comptes, même s’ils possèdent le nom d’utilisateur et le mot de passe de la personne, puisque l’accès repose alors aussi sur un second facteur – comme un SMS envoyé sur le smartphone de l’utilisateur.

Étant donné que les adresses e-mail ont été compromises, les clients d’EasyJet sont particulièrement exposés aux attaques de phishing.

Dans cette optique, ils devraient être sur leurs gardes et tenir compte des conseils suivants :

  • Regarder attentivement l’adresse e-mail de l’expéditeur – Les cybercriminels utilisent généralement une adresse e-mail qui n’a rien à voir avec la société pour laquelle ils prétendent travailler. Les attaques de phishing sont de plus en plus difficiles à repérer, car les attaquants s’appuient sur de nouvelles technologies pour personnaliser leurs messages et recourir à des informations partagées en ligne.
  • Ne pas cliquer, télécharger ou répondre – Si l’e-mail semble provenir d’une personne ou d’une entreprise légitime mais que le message semble suspect, il ne faut cliquer sur aucun lien, ne pas télécharger de pièce jointe et ne pas répondre à l’e-mail. Au lieu de cela, il est conseillé de saisir l’URL du site en question directement dans le navigateur et de ne jamais renseigner d’informations bancaires par la suite, sauf si le mot « Sécurisé » est présent dans la barre d’adresse.
  • Se méfier des offres « trop belles pour être vraies » – Ces propositions alléchantes sont souvent contenues dans les e-mails de phishing. L’installation d’un antivirus permettra de détecter et de bloquer les attaques de phishing avant qu’elles ne causent des dommages.
  • Ne pas agir rapidement par peur – Les attaques de phishing jouent sur les sentiments des internautes en affirmant, par exemple, qu’un compte a été verrouillé, qu’il y a des achats douteux, ou simplement qu’il y a une activité suspecte à vérifier, le tout dans le but de collecter des détails personnels.

Ces quelques conseils, faciles à adopter, limiteront les risques pour les utilisateurs de tomber dans le piège d’une attaque de phishing s’ils sont scrupuleusement suivis.

Crédit photo : DR
[cc] Breizh-info.com, 2020, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine – V