Après le piratage de données EasyJet. Quelques conseils contre les attaques de phishing

A LA UNE

Morbihan : 7 fusillades en une semaine

Il semble que la mode des fusillades, qui semble s'être quelque peu calmée à Nantes - en moyenne "seulement"...

États-Unis. Vaccinés ou non, la charge virale est la même chez les contaminés au Covid-19 [Vidéo]

Aux États-Unis, le retour du port du masque en intérieur pour les vaccinés est d'actualité car de récents travaux...

Astrid Prunier (RN) : « La Région Bretagne a voté des subventions hallucinantes à des associations féministes et communautaristes » [Interview]

La dernière session du Conseil régional de Bretagne a été l'occasion de constater, une fois de plus, le sectarisme...

Confinements et couvre-feux : quels impacts sur les couples ?

Quelles ont été les impacts des différents confinements et couvre-feux successifs sur les couples français ? Si l'on a...

Vannes. Retour sur la manifestation du 24 juillet contre le pass sanitaire [Reportage vidéo]

Samedi 24 juillet, des centaines de milliers de personnes ont défilé contre le pass sanitaire et la tyrannie instaurée...

La compagnie aérienne britannique EasyJet a annoncé mardi 19 mai avoir été visée par une cyberattaque « hautement sophistiquée » ayant compromis les données personnelles d’environ 9 millions de clients.

Les pirates ont obtenu des adresses e-mail et détails de voyage, et dans un faible nombre de cas, soit 2 208 personnes, les données des cartes de crédit de passagers, a précisé dans un communiqué la compagnie, déjà très fragilisée par la pandémie de coronavirus.

De quoi inquiéter les clients de cette compagnie, mais globalement, les titulaires d’espace client sur Internet. Commencez par changer de mot de passe !

« Le nouveau mot de passe créé doit être fort et contenir une variété de caractères – en majuscules et minuscules –, de la ponctuation ainsi que des chiffres. Si l’ancien a été utilisé sur d’autres comptes, comme une messagerie ou un réseau social, il doit également y être modifié. Il est en effet vivement recommandé d’avoir un mot de passe unique pour chaque compte en ligne. Le recours à un gestionnaire de mots de passe se révèle alors utile pour gérer facilement les identifiants de toutes les applications et sites Web » explique Peter Turner, de chez Avast.

L’attaque contre EasyJet devrait également renforcer la nécessité d’une double authentification dans la mesure du possible, afin de prévenir de nouvelles attaques réussies à l’avenir. En effet, l’authentification forte empêche les attaquants de compromettre les comptes, même s’ils possèdent le nom d’utilisateur et le mot de passe de la personne, puisque l’accès repose alors aussi sur un second facteur – comme un SMS envoyé sur le smartphone de l’utilisateur.

Étant donné que les adresses e-mail ont été compromises, les clients d’EasyJet sont particulièrement exposés aux attaques de phishing.

Dans cette optique, ils devraient être sur leurs gardes et tenir compte des conseils suivants :

  • Regarder attentivement l’adresse e-mail de l’expéditeur – Les cybercriminels utilisent généralement une adresse e-mail qui n’a rien à voir avec la société pour laquelle ils prétendent travailler. Les attaques de phishing sont de plus en plus difficiles à repérer, car les attaquants s’appuient sur de nouvelles technologies pour personnaliser leurs messages et recourir à des informations partagées en ligne.
  • Ne pas cliquer, télécharger ou répondre – Si l’e-mail semble provenir d’une personne ou d’une entreprise légitime mais que le message semble suspect, il ne faut cliquer sur aucun lien, ne pas télécharger de pièce jointe et ne pas répondre à l’e-mail. Au lieu de cela, il est conseillé de saisir l’URL du site en question directement dans le navigateur et de ne jamais renseigner d’informations bancaires par la suite, sauf si le mot « Sécurisé » est présent dans la barre d’adresse.
  • Se méfier des offres « trop belles pour être vraies » – Ces propositions alléchantes sont souvent contenues dans les e-mails de phishing. L’installation d’un antivirus permettra de détecter et de bloquer les attaques de phishing avant qu’elles ne causent des dommages.
  • Ne pas agir rapidement par peur – Les attaques de phishing jouent sur les sentiments des internautes en affirmant, par exemple, qu’un compte a été verrouillé, qu’il y a des achats douteux, ou simplement qu’il y a une activité suspecte à vérifier, le tout dans le but de collecter des détails personnels.

Ces quelques conseils, faciles à adopter, limiteront les risques pour les utilisateurs de tomber dans le piège d’une attaque de phishing s’ils sont scrupuleusement suivis.

Crédit photo : DR
[cc] Breizh-info.com, 2020, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine – V

.
- Je soutiens BREIZH-INFO -

Florian Philippot réagit à la manif anti-Pass Sanitaire sur BFMTV

Florian Philippot réagit à la manif anti-Pass Sanitaire sur BFMTV https://www.youtube.com/watch?v=NXtvjpY8aOg Photo d’illustration : DR  Breizh-info.com, 2021, dépêches libres de copie et...

Rennes. Wilhem Houssin, un père de famille tabassé à mort par une « une bande de jeunes »

Wilhem Houssin était un père de famille de 49 ans. Il a été tué lors d'une agression gratuite par une...

Articles liés

Une nouvelle campagne de phishing par SMS se propage et cible les utilisateurs PayPal

Une nouvelle campagne de phishing par SMS se propage et cible les utilisateurs PayPal pour obtenir leurs informations d'identification ainsi que d’autres informations sensibles Le...

Password spraying : comment repérer et bloquer cette technique d’attaque ?

En 2019, 44 millions d'internautes utilisaient encore des identifiants pourtant compromis lors d'une cyberattaque. Pendant l'élection américaine, près de deux américains sur dix utilisent « Trump »...

Aéroport de Rennes. EasyJet va reprendre ses vols vers la France et la Suisse

Cet été, la compagnie EasyJet reprendra sa liaison vers l'international avec Genève au départ de Rennes, mais également à destination de Paris, ou de...

Utilisateurs de WhatsApp sur Mac et PC : faites une mise à jour !

Une faille de sécurité potentiellement désastreuse a été découverte sur l’application de messagerie WhatsApp Web, permettant, entre autres, à des pirates informatiques d’accéder aux fichiers...