الأمن السيبراني: قراصنة يهاجمون حسابات AMELI وFranceConnect، كن يقظًا

منذ بداية العام، احتدمت الآفة في قلوب البيوت الفرنسية:الهجوم الإلكتروني على حسابات FranceConnect.باستخدام استراتيجيات مختلفة، يستعيد قراصنة الويب بياناتك المهنية والشخصية من أجل استخدامها ضدك.ما هي هذه التقنيات وما هي مخاطرها، وقبل كل شيء كيف تحمي نفسك منها؟

فرنساالجزرة

لقد سبق أن ذكرنا في شهر فبراير الماضي موضوعًا يتعلق بالأمن السيبراني وتسرب مليارات كلمات المرور والمعرفات، بدءًا من حسابات Netflix إلى LinkedIn إلى Gmail. اليوم،تستهدف هذه الهجمات الحسابات المرتبطة بالخدمة التي تضمن هوية 21 مليون مستخدم، والراغبين في الاتصال بأكثر من 700 خدمة: المحورفرانس كونيكت. الدودة موجودة بالفعل في الفاكهة. إن التقارير الإخبارية لضحايا قراصنة الويب هؤلاء تعمل بشكل متزايد على تشويه صفحات الصحف اليومية الفرنسية والمواقع المتخصصة.20 دقيقة,تحرير,معلومات فرنسا,نوميراماومنذ بداية العام، توافد الضحايا، سواء المستخدمين أو المنظمات الصحية.

كيف يفعلون ذلك؟يحاول مجرمو الإنترنت استعادة معرفات الضحايا من خلال محاكاة إشعار اتصال احتيالي على FranceConnectأو اميلي. المستخدميتلقى بريدًا إلكترونيًا يحمل شعار FranceConnect، ثم تشير الرسالة المذكورة إلى أنه قد تم للتو اتصال باسمه في الخدمة. لتحديد أنه ليس له، يجب على المستخدمانقر على الرابط الموجود في الرسالةومن خلال القيام بذلك، تتم تصفية المعرفات.

الخطاف ذو الرأسين

في مقالته بتاريخ 10 مارس، يأخذ موقع Cyberguerre.numerama.com كمثال إيزابيل، التي تلقت إشعار اتصال غريب، يفيد بأن شخصًا ما قد اتصل للتو بموقع CPF باستخدام معرفات Ameli الخاصة به.ضربة مزدوجة للهاكروالذي يستعيد معرفات حساب الضحية، ولكنه يتحول أيضًا إلى حساب التدريب الشخصي (CPF).هذه هي المشكلة برمتها في المركزية التي توفرها خدمة FranceConnect، وفوائدها للقراصنة.

هذه التقنية تسمىالتصيد(أو التصيد الاحتيالي)وهو ما تصفه وزارة الاقتصاد والمالية والإنعاش "يتكون منجعل الضحية يعتقد أنه يتواصل مع طرف ثالث موثوق بهبهدف استخراج المعلومات الشخصية مثل رقم البطاقة المصرفية أو كلمة المرور". الهدف بشكل عام هو استعادة بيانات الدفع أو كلمات المرور من أجلللوصول إلى مليارات الملفات السرية، وخاصة الطبية، في وقت الوباء.

كيفية التعامل معها؟

إذًا كيف تبقى متيقظًا في مواجهة هذا النوع من الهجمات؟ أولاً، إذا تلقيت رسالة بريد إلكتروني احتيالية، فيجب عليك ذلكالتحقق من عنوان المرسلوذلك لتحديد مدى خللها.قم بتسجيل الدخول للتأكد من عدم تنفيذ أي عمليات. وراء، يجب عليناقم بإخطار الخدمات المعنية والإبلاغ عن عملية الاحتيال على منصة Cybermalveillance.gouv.fr.شبكة المحققين الرقميين والفاعلين في مجال الوقاية والحماية الرقمية لقوات الدرك الوطنيونشرت تغريدة في بداية العام دعا فيها أعضاؤها إلى اليقظة. أخيرًا، وبشكل واضح، قم بتغيير كلمة المرور الخاصة بك.

- سايبرجيند (@CyberGEND)26 مارس 2021

لعدة أيام،التصيديأخذ شكل هجوم الحزمة، حيثيُطلب من مستخدمي الإنترنت دفع بضعة يورو لفتح عملية تسليم حزمة وهميةموجهة إليهم. هذه المرة، يتم نسخ شعارات شركات مثل La Poste أو UPS أو Colissimo.