Falešný web pro připojení Francie: téměř dokonalá past (Zataz.com)

5 z 5 (2 hlasů)

Dobrý večer, rád bych vás upozornil, protože past je obzvlášť dobře nastavená, věděli jsme o podvodných SMS zprávách, zde jsou stejně podvodné digitální registrované zprávy.... Osvědčené postupy k přijetí jsou na konci článku, více než kdy jindy buďte ostražití, časy jsou těžké a piráti jsou vynalézavější než kdy jindy....

Hacker France připojit

[ZATAZ Info] – Hacker právě spustil vlnu falešných zpráv v barvách France Connect Services. Buďte opatrní, stránka, stejně jako webová adresa, může zachytit více než jednoho francouzského uživatele internetu.

Příběh začíná hromadným rozesíláním dopisů pomocí poštovní služby AR24. “ Moje žena dnes ráno obdržela od služby ar24 doporučený dopis, který se po ověření jeví jako originální, ale obsah doporučeného dopisu není. » vysvětluje zdroj ZATAZ. E-mail podvodníka nabízí zaplatit pokutu online na webové stránce, která vyžaduje všechny osobní údaje a číslo kreditní karty.

Útočník použil image a vážnost nástroje La Poste, elektronického doporučeného dopisu AR24 (LRE). Nástroj, který má stejnou právní hodnotu jako papírový doporučený dopis.

Zaplať pokutu

Dopis formálně oznamuje, že proti vám byl zaznamenán dopravní lístek. Zdá se, že obsah zprávy, dobře napsaný, pochází od autentického francouzského vládního orgánu: ANTAI. Vyzývá příjemce, aby okamžitě zaplatili příslušnou pokutu pomocí poskytnutého hypertextového odkazu. Hackerova duplicita je taková, že i uživatelé internetu mohou být oklamáni touto pastí, organizovanou přes víkend: AR24 + falešná zpráva!

Aby byla jeho operace důvěryhodnější, hacker zorganizoval dokonalou repliku oficiální webové stránky francouzské vlády věnované dopravním pokutám. Podvodná stránka zobrazuje vládní logo, používá oficiální barvy, zobrazuje záznam o jízdence a prezentuje platební formuláře téměř totožné s těmi, které má autentická entita. Použitá spoofingová adresa URL je „ franceconnect[.]služby“, adresa, která „jemně“ napodobuje adresu skutečné vládní služby. Kromě toho, že .gouv.fr !

vládní pokuty

Neodpovídej!

Oběti, které odkaz následují, pak neúprosně padnou do pasti. Vše působí autenticky: doporučený dopis, institucionální rámec, pokyny, informace týkající se tiketu a samozřejmě vstupní pole pro osobní a bankovní údaje. Oběti jsou tak vybízeny, aby pod záminkou vyrovnání údajné pokuty zveřejnily své citlivé údaje, včetně čísel bankovních karet.

Past je účinná, v návalu akce může být oklamán kdokoli, jak ukazuje video níže. Zpěvák Dave vysvětluje, jak byl během několika hodin okraden o nejméně 38 000 eur. Do té míry, že si hacker přišel vyzvednout jeho bankovní karty u jeho dveří. THE Sociální inženýrství v celé jeho účinnosti.

Není však vše ztraceno, protože existují způsoby, jak se před takovými sofistikovanými podvody chránit. Zde je několik ochranných strategií, abyste se nestali další obětí takového podvodu.

CB v pohodě

 

  1. Zvýšená ostražitost vůči nevyžádaným zprávám : Nevyžádaná komunikace, která vyžaduje osobní nebo finanční informace, by se měla setkat s přísným podezřením. Vládní orgány obecně nepoužívají SMS k vyžádání plateb.

  2. Důkladné ověření URL : Před kliknutím na odkaz je nutné pečlivě zkontrolovat adresu URL. Podvodné stránky často mírně upravují webovou adresu, aby uživatele uvedly v omyl.
  3. Využití nástrojů IT bezpečnosti : Udržování aktuálního antivirového softwaru a účinné brány firewall je základní bariérou proti online hrozbám. Monitorovací služba ZATAZ může vás upozornit, pokud vaše data unikla na temný web.
  4. Nezveřejňování citlivých údajů : Osobní údaje, čísla kreditních karet a další citlivá data, jako je dvoufaktorové ověřování, by nikdy neměly být sdíleny v reakci na nevyžádané odkazy nebo e-maily.
  5. Přímý kontakt s dotčenou institucí : V případě pochybností ohledně žádosti o platbu důrazně doporučujeme kontaktovat danou instituci nebo organizaci přímo telefonicky nebo prostřednictvím jejích oficiálních webových stránek: https://www.antai.gouv.fr nebo https://www.amnes.gouv.fr/tai

 

 

Zdroj: Zataz.com

 

 

 


Nejnovější články

Přihlaste se k odběru Daily Crashletter

Přihlaste se k odběru Crashletteru a získejte všechny nové články na webu v 17:00.

Informatique

Oranžový telefon

VSA: Shromáždění již projednává jeho rozšíření na dopravu (LQDN)

Přátelské stránky