Récapitulatif hebdomadaire des actualités sur la sécurité des e-mails #4 (novembre 2022) – Systeme.io


La semaine dernière a été extraordinaire en termes de nouvelles sur les failles de sécurité des e-mails ; d’innombrables rapports ont afflué sur la cybercriminalité du monde entier.

Suite au scandale de piratage de Medibank et Optus ces derniers mois, de nombreux chefs d’entreprise ont renforcé leur cyberprotection. C’est incroyablement stressant pour les PDG d’entreprises piratés ; ils ont des responsabilités envers leurs clients et leurs employés.

Une cyberattaque ou une violation de données peut avoir un impact négatif significatif sur la réputation et les résultats de l’entreprise.

Plongeons-nous maintenant dans nos actualités sur la cybersécurité et actualités de la semaine sur la sécurité des e-mails.

Les escroqueries par e-mail continuent d’exploiter les entreprises ; les pirates informatiques ciblent les employés, les PDG et même les clients. Une tactique populaire est une fausse facture.

Rebecca Hamilton, agricultrice du centre de Victoria, a reçu une facture de 24 000 $, qui semblait provenir de son fournisseur habituel. Mais la prudence de Mme Hamilton l’a sauvée d’une perte considérable.

La victime potentielle a déclaré avoir reçu deux factures avec une écriture rouge étirée au milieu l’informant que les coordonnées bancaires avaient changé. Après l’avoir reçu, le producteur de laine de Shelbourne a appelé son fournisseur pour vérifier s’il avait effectivement modifié ses coordonnées.

Christina Fay, le fournisseur d’aliments pour le bétail, a déclaré que la facture était parvenue via son adresse e-mail à Mme Hamilton ; cependant, il semblait que les pirates avaient modifié les détails de l’e-mail.

Mme Fay a déclaré que lorsqu’elle a vu la facture, elle ressemblait exactement à la facture légitime de l’entreprise ; il contenait toutes les informations correctes, à l’exception des détails de compte modifiés.

C’est précisément ainsi que les entreprises perdent des sommes importantes à cause des escroqueries par e-mail, en ne réalisant pas à quel point il est important de protéger leur domaine de messagerie contre les fraudeurs malveillants.

Dans de nombreux cas, le niveau de sophistication des escrocs est presque impossible à détecter.

Le 17 novembre, les experts en sécurité d’Armorblox ont signalé une attaque de phishing d’identifiants qui aurait ciblé 22 000 étudiants dans des établissements d’enseignement nationaux avec une campagne se faisant passer pour Instagram.

L’objet de cet e-mail a encouragé les victimes à ouvrir le message et a suscité un sentiment d’urgence pour « prévenir de futurs dommages ».

L’e-mail semblait provenir du support Instagram, le nom de l’expéditeur, le pseudo Instagram et l’adresse e-mail correspondant aux informations d’identification réelles d’Instagram.

Cette attaque par e-mail ciblée contenait des données spécifiques aux destinataires, telles que les identifiants des utilisateurs d’Instagram, garantissant un niveau de confiance dans le fait que cet e-mail était un contact légitime d’Instagram.

Le lien e-mail malveillant redirige l’utilisateur vers une fausse page de destination avec la marque Instagram et des détails autour de la « tentative de connexion inhabituelle détectée », avec un bouton « Ce n’était pas moi ».

Le bouton, à son tour, a dirigé les victimes vers une deuxième fausse page de destination conçue pour balayer les informations d’identification sensibles des utilisateurs.

L’attaque par e-mail a contourné les contrôles de sécurité des e-mails natifs de Microsoft et les vérifications d’authentification des e-mails. Cette arnaque montre que même les grandes marques sont exploitées pour voler les informations d’identification des utilisateurs à des victimes sans méfiance.

Dernières pensées

La sécurité de toute organisation est cruciale de nos jours. Avec l’augmentation du nombre de cyberattaques, il est devenu essentiel de sécuriser les données privées, l’infrastructure informatique et les communications.

Les informations sensibles de l’entreprise et des clients doivent être protégées contre tout accès non autorisé. Il est toujours préférable d’adopter une approche proactive pour sécuriser vos bases de données.

Allez-y et sécurisez votre domaine avec EasyDMARC dès aujourd’hui !

Le post Weekly Email Security News Recap #4 (Novembre 2022) est apparu en premier sur EasyDMARC.

*** Il s’agit d’un blog syndiqué du Security Bloggers Network d’EasyDMARC rédigé par Knarik Petrosyan. Lisez le message original sur : https://easydmarc.com/blog/weekly-email-security-news-recap-4-november-2022/

[ad_3]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *