Posté le mars 19, 2022 à 8:16

PLUS DE 10 MILLIONS D’EMAILS SUSPECTS D’ESCROQUERIE ONT ÉTÉ DÉTECTÉS JUSQU’À PRÉSENT, SELON LE NCSC

Le NCSC (National Cyber Security Center) du Royaume-Uni a déclaré avoir reçu plus de 10 millions de mails suspects par le biais du SERS (Suspicious Email Reporting Service).

En outre, elle a également arrêté plus de 76 000 escroqueries en ligne liées aux crypto-monnaies, aux produits dérivés en ligne, à l’ENM et à d’autres domaines depuis les deux dernières années où elle est active. L’agence a également conseillé aux gens d’utiliser des mots de passe forts et de toujours appliquer l’authentification multifactorielle pour protéger leurs comptes de la menace des acteurs malveillants.

La campagne a été lancée le 21 avril 2020, alors que la pandémie de Covid-19 atteignait son apogée ; à l’époque, la cybercriminalité était également à son apogée, les acteurs de menaces profitant de la pandémie pour exploiter leurs cibles. La boîte aux lettres électronique du NCSC a été bombardée de millions d’emails au cours des deux premiers mois de son lancement. Depuis lors, la fréquence des emails reçus dans la boîte est pratiquement la même.

Selon le rapport, les cyberattaques se déclinent dans différents domaines, notamment les attaques de logiciels malveillants, les attaques DDoS et les attaques de phishing. En raison de l’augmentation soutenue du nombre d’attaques, le gouvernement a été contraint de lancer une nouvelle campagne sur les panneaux d’affichage, en ligne et par voie d’affichage, afin de conseiller le public sur les méthodes à mettre en œuvre pour éviter ces attaques.

Des milliers d’escrocs en ligne découverts

Lindy Cameron, directrice générale du NCSC, a déclaré que la réponse publique du Royaume-Uni au SERS a permis de supprimer des milliers d’escroqueries en ligne.

Cependant, il reste encore beaucoup à faire pour offrir une meilleure protection contre les menaces persistantes et sécuriser les comptes en ligne. Elle a ajouté que les gens réduiront les risques, notamment les violations de données persistantes et les pertes financières. Lindy a ajouté que chacun a un rôle à jouer dans la cybersécurité et que les gens devraient suivre les conseils de Cyber Aware du NCSC pour rendre la vie plus difficile aux cyber délinquants.

Le chancelier du duché de Lancastre, Steve Barclay, a fait remarquer que les escroqueries en ligne visent toutes plusieurs organisations et que les gens sont désormais plus déterminés à les éradiquer.

Il appartient à chacun d’être vigilant et de suivre les procédures de sécurité décrites par les experts en la matière. Ils doivent également signaler plus activement les communications suspectes et utiliser des méthodes sécurisées pour protéger leurs comptes.

Il a également conseillé à chacun de consulter le site Web du NCSC pour se tenir régulièrement informé des nouvelles mesures de sécurité et des informations sur les nouveaux types d’escroquerie. Le site Web fournit également d’excellents conseils sur la manière dont les gens peuvent se protéger en ligne, notamment en utilisant des mots de passe et en activant un processus de vérification en deux étapes.

Le phishing mobile : une menace grandissante

De plus en plus de personnes accèdent à Internet à l’aide de leurs appareils mobiles. Par conséquent, les acteurs de la menace déplacent maintenant leurs cibles vers les appareils mobiles. Ils développent des logiciels malveillants et des outils d’action contre les menaces qui visent spécifiquement les téléphones mobiles, les appareils Android et d’autres types d’appareils mobiles.

L’avis recommande aux employés d’associer trois mots choisis au hasard à leur mot de passe, afin de le rendre plus facile à mémoriser et plus difficile à copier pour les hackers. Les utilisateurs peuvent également ajouter des symboles pour rendre les mots de passe beaucoup plus difficiles à deviner.

Mais même si l’acteur de la menace utilise une technique sophistiquée pour deviner ou connaître le mot de passe, une authentification multi-facteurs aidera à garder le compte de l’utilisateur en sécurité, conseillent les chercheurs.

Le NCSC a déclaré que l’un des problèmes liés à l’application d’exigences en matière de complexité des mots de passe est le fait qu’il est plus difficile pour les utilisateurs de les générer. Il leur est également plus difficile de se souvenir des mots de passe et de les saisir correctement sans l’aide d’une application de gestion des mots de passe.

Les utilisateurs sont invités à toujours appliquer l’authentification multifactorielle (AMF)

La campagne a également mis l’accent sur l’authentification multifactorielle, qui a aidé de nombreux utilisateurs à protéger leurs comptes. Un compte sans la protection de l’authentification multifactorielle le rend plus vulnérable aux acteurs de menaces. En revanche, ceux qui disposent d’une deuxième couche de sécurité donneront beaucoup de fil à retordre aux hackers.

Cela signifie que même s’ils parviennent à obtenir le mot de passe de l’utilisateur, ils devront toujours avoir le contrôle de son numéro de téléphone ou de son compte de messagerie avant de pouvoir accéder au compte de la cible. Par ailleurs, il a été conseillé aux utilisateurs de ne pas utiliser les sites web qui ne prévoient pas d’authentification à deux ou plusieurs facteurs.

Ces plateformes ne fournissent pas de protocole de sécurité standard et les utilisateurs sont plus susceptibles d’être exploités sans cette couche de sécurité supplémentaire.