Catégorie : Cybersécurité

Cyberattaque des comptes FranceConnect

Image par Gerd Altmann de Pixabay

Depuis quelques années les cyberattaques se multiplient. Cette année FranceConnect fait partie de ses nombreuses attaques.

Comment les hackeurs dérobent-ils vos données ? Comment éviter de se faire avoir ?

Aujourd’hui, ces attaques ciblent les comptes regroupant l’identité de 21 millions d’utilisateurs, et permettant de se connecter à plus de 700 services : FranceConnect.

Comment procèdent les hackeurs ?

Les cybercriminels envoient des mails en masse, se faisant passer pour FranceConnect ou encore Ameli. Le contenu du mail paraît authentique ; contrairement à avant où les arnaques étaient facilement identifiables, puisqu’ils utilisent des formulations administratives ainsi que les logos des organismes. Une fausse vérification est donc envoyée puisque les hackeurs informent l’utilisateur qu’une connexion vient d’avoir lieu sur son compte ; s’il ne s’agit pas de lui, il doit cliquer sur le lien pour en informer l’organisme. En faisant cela, l’organisme n’est malheureusement pas informé, mais les identifiants sont récupérés par les cybercriminels.

Cette arnaque se nomme le phishing (ou hameçonnage), qui, comme le qualifie le Ministère de l’Économie des Finances et de la Relance  » consiste à faire croire à la victime qu’elle communique avec un tiers de confiance dans le but de lui soutirer des informations personnelles telles que son numéro de carte bancaire ou son mot de passe « . Le but de celle-ci est de récupérer les informations bancaires ou les identifiants afin d’accéder à des milliards de dossiers confidentiels.

Comment prévenir les cyberattaques ?

Le premier réflexe en cas de doute sur la provenance d’un mail est de vérifier le destinataire.

Ensuite, ne cliquez sur aucun lien. Préférez aller sur le site nommé dans le mail via votre barre de recherche, comme à votre habitude. S’il y a eu une connexion suspecte, vous aurez une notification directement sur le site authentifié.

N’hésitez pas à signaler tous mails frauduleux sur le site cybermalveillance.gouv.fr qui est un site officiel de l’État.

Pour finir, pensez à changer régulièrement vos mots de passe, en respectant des normes de sécurité :

  • 12 caractères minimum
  • Des majuscules
  • Des minuscules
  • Des chiffres
  • Des caractères spéciaux

Si vous avez peur de ne pas tous les retenir, ce qui est normal ; n’hésitez pas à utiliser un gestionnaire de mot de passe.