Les cybercriminels n’aiment jamais laisser une crise se perdre. Alors que les gens du monde entier pleurent toujours la mort de la reine Elizabeth II, les acteurs du danger saisissent l’occasion de faire usage de la compassion d’utilisateurs sans méfiance.
Aujourd’hui, les chercheurs de Kaspersky ont mis en garde contre une augmentation des escroqueries liées à la mort de la reine, découvrant un certain nombre de tâches d’investissement financier, offrant aux utilisateurs des jetons cryptographiques et même des NFT appelés d’après l’empereur, en échange de « rendre hommage à sa Majesté. »
Les scientifiques ont également gardé à l’esprit que les utilisateurs pouvaient acheter des pièces commémoratives et des t-shirts sur de nouveaux sites Web, qui laissaient les noms d’utilisateur, adresses, et les informations de la carte non protégées.
L’émergence de nouvelles escroqueries autour de la mort de la reine Elizabeth II montre que la formation à la sensibilisation à la sécurité est cruciale pour garantir que les travailleurs puissent éviter d’être amenés à divulguer des informations personnelles.
L’état des escroqueries par hameçonnage de la reine Elizabeth II
Kaspersky n’est pas la seule entreprise à se préparer à un pic d’escroqueries autour de la mort de l’Empereur.
La semaine dernière, le National Cyber Security Center (NCSC) du Royaume-Uni a averti que « comme pour toutes les occasions importantes, les criminels peuvent chercher à tirer parti de la mort de Sa Majesté la Reine pour leur propre profit », et a averti les utilisateurs d’être attentifs aux e-mails et SMS.
La même semaine, Bitdefender gardait à l’esprit que le 12 septembre, une vague de messages trompeurs visait à sceller les qualifications de connexion Microsoft en tentant d’inciter les utilisateurs à créer une « carte mémoire IA », dans le L’honneur de la reine. Cliquer sur le lien amènerait l’utilisateur à une fausse page de destination Microsoft pour récolter ses informations d’identification.
Il est essentiel de noter que ces escroqueries surviennent à tout moment d’une catastrophe, l’un des exemples les plus marquants de ce phénomène se produisant au plus fort de la pandémie de COVID-19, où les événements de phishing ont augmenté de 220 %.
Ces fraudes les plus courantes découvertes par Kaspersky et Bitdefender cherchent à profiter de l’empathie des utilisateurs imprudents.
« Lorsque vous achetez sur de tels sites, gardez à l’esprit que la plupart d’entre eux ne sont pas sécurisés et que les informations saisies sur ces pages risquent de fuir, alors n’oubliez pas d’utiliser un service robuste et protégé pour protégez-vous », a déclaré Olga Svistunova, experte en sécurité chez Kaspersky. « De la même manière, choisissez de n’acheter que dans des magasins de confiance et méfiez-vous des tarifs incroyablement bas sur les produits – cela peut être utilisé par les cybercriminels comme un leurre pour obtenir vos informations de paiement. »
Phishing : la véritable menace aux entreprises
Bien qu’un grand nombre de ces escroqueries soient axées sur les consommateurs, elles présentent également des dangers considérables pour les entreprises.
Par exemple, si un employé tente d’acquérir des biens sur un site de phishing au moyen d’un compte individuel, il pourrait transmettre des informations et des identifiants de connexion que l’agresseur pourrait ensuite réutiliser pour violer les systèmes internes de son organisation.
Lorsqu’il suffit d’un seul identifiant de connexion pour provoquer une terrible violation, les dangers de ces escroqueries ne peuvent être négligés.
Aucun endroit n’illustre mieux le risque d’hameçonnage et d’ingénierie sociale que dans le cas récent de la violation d’informations d’Uber, où un pirate informatique de 18 ans s’est fait passer pour le personnel d’assistance informatique pour inciter un membre du personnel à partager leurs identifiants de connexion pour accéder aux systèmes Slack et internes de l’entreprise.
Comment les entreprises peuvent arrêter l’ingénierie sociale
Ces types d’escroqueries par hameçonnage ne seront pas les dernières, ce qui indique que les équipes de sécurité doivent jouer un rôle actif en permanence éduquer les membres du personnel sur les nouvelles fraudes par hameçonnage.
En pratique, cela signifie non seulement donner accès à des tests de simulation de phishing, pour évaluer leur capacité à trouver des e-mails de phishing, mais envoyer des campagnes de communication de routine les informant des arnaques de phishing récemment créées et notant les meilleures pratiques ils peuvent utiliser pour se protéger des acteurs dangereux.
Dans le cadre de ces meilleures pratiques, c’est un excellent concept d’encourager les employés utilisant des gadgets personnels à acheter uniquement des biens physiques et du matériel numérique auprès de fournisseurs fiables.
De plus, Kaspersky conseille aux utilisateurs de vérifier l’URL des boutiques qu’ils visitent pour vérifier que l’URL commence par HTTPS et HTTP, pour montrer que la connexion est cryptée. Les utilisateurs peuvent également autoriser un VPN à s’assurer que leur trafic est crypté lorsqu’ils consultent des sites Web en ligne.
C’est également un excellent concept de développer une procédure de signalement d’hameçonnage, indiquant clairement comment les employés peuvent signaler des e-mails frauduleux présumés au service informatique et à d’autres sociétés externes comme la Federal Trade Commission (FTC)
L’objectif de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques de comprendre la technologie d’entreprise transformatrice et d’effectuer des transactions. Découvrez nos Rundowns.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
