Alerte aux numéros surtaxés

Un SMS promettant un gain ? Un clic sur Internet pour contacter une administration ou un professionnel ? Attention, il s’agit peut-être d’arnaques ou de pièges aux numéros surtaxés et Internet, dont le coût sera prélevé directement sur la facture de téléphone. 

Info sécurité

L'ensemble des documents et extraits de cette page sont diffusés par la gendarmerie nationale

Les escroqueries associées au processus de recrutement.

Escroquerie livraison

Recommandations pour l'utilisation en toute sécurité des outils numériques

QU’EST-CE QUE LE SIMSWAPPING ?

Menace croissante pour la sécurité des utilisateurs de lignes téléphoniques mobiles, le simswapping consiste pour l’attaquant
à obtenir un duplicata de la carte SIM d’une victime et à l’utiliser indûment afin de commettre des méfaits en son nom.
L’attaquant effectue dans un premier temps une collecte de données personnelles sur la victime en réalisant des recherches
en sources ouvertes, en exploitant des fuites de données ou en les achetant sur le darkweb.
En possession de ces données confidentielles, l’acteur malveillant va alors usurper l’identité de sa victime auprès de l’opérateur de téléphonie mobile afin d’obtenir par ruse la commande d’une nouvelle carte SIM.

A la suite de l’activation de la carte SIM dupliquée par l’attaquant, le téléphone mobile de la victime est en conséquence déconnecté du réseau de l’opérateur. L’une des interprétations de la victime est souvent de croire à un incident technique ne demandant pas de réaction immédiate. Or, ce laps de temps peut être utilisé par l’attaquant pour contourner les systèmes de double authentification (2FA) permettant notamment de
protéger certaines opérations sensibles initiées sur le Web. C’est ainsi que l’acteur malveillant se retrouve, par exemple, en capacité d’accéder à des comptes de messagerie ou de réseaux sociaux appartenant à la victime ou encore d’effectuer des transactions financières ou commerciales frauduleuses.

Pour se protéger, les utilisateurs de carte SIM doivent faire preuve de prudence quant aux données qu’ils partagent sur le Web et, en cas de doute, contacter immédiatement leur opérateur de téléphonie mobile pour signaler toute anomalie technique.

Source #LAMinuteCyberGend n° 006 – Avril 2023

LA FAUSSE CONVOCATION EN JUSTICE

Fernand, perdu dans des pensées vagabondes, songeait à la perte de ses proches. Le genre de pensées qui brisent le cœur et anéantissent l’esprit.
Tout à sa rêverie mélancolique, Fernand consulta rapidement ses courriels sans attente particulière, presque mécaniquement.
Il ressentit alors comme un coup de poignard dans le cœur. Il venait de recevoir une convocation par mail du directeur de la Gendarmerie nationale, lui demandant de se faire entendre. On l’accusait d’avoir consulté de la pornographie sur internet, d‘exhibition, de pédopornographie, en ajoutant que, faute de réponse, il serait fiché parmi les délinquants sexuels. Pire encore : tout cela serait envoyé à ses contacts et à sa famille. Il n’arrivait plus à penser : comment cela a pu se produire ?
Il est déjà allé sur des sites pour adultes, mais pédophile jamais. Peut être que sa connexion a pu être identifiée par erreur…
La perspective d’être déshonoré par une publication publique le terrorisait. Il constata alors qu’on pouvait faire cesser immédiatement les poursuites en réglant une amende. Cela semblait simple, rapide et arrêtait tout risque de polémique. « Même si je n’ai rien fait, je vais payer pour être tranquille » se dit-il.

ALERTE :
Fernand ! Pas de panique.
La gendarmerie ne convoque pas de cette manière.
Si elle a des éléments contre vous, elle ne vous préviendra pas avant et viendra réaliser une interpellation puis une perquisition vers 6 heures du matin. De plus, aucune procédure pénale, ne peut se régler directement par simple échange de mails
et encore moins avec des paiement type « PCS » ou autre cartes rechargeables.
NOS CONSEILS :
– Silence, il ne faut jamais répondre a ce type de mail.
– Prudence, il ne faut jamais cliquer sur le moindre lien qu’il peut contenir.
– Suppression, après avoir signalé le courriel sur : signal-spam.fr, il convient de le supprimer de sa boite mail.

Source #LAMinuteCyberGend n° 006 – Avril 2023

10 MESURES POUR ASSURER SA SÉCURITÉ NUMÉRIQUE

x  Powerful Protection for WordPress, from Shield Security
Ce Site Est Protégé Par
Shield Security