Alerte Cyber : Failles de sécurité critiques dans les produits Qnap
Des failles de sécurité critiques ont été corrigées dans plusieurs logiciels des serveurs de stockage en réseau (NAS) Qnap.
Tout savoir sur la cybermalveillance
L’intelligence artificielle (IA), entre menaces et opportunités
Si les concepts de l’intelligence artificielle datent des années 50 et qu’elle est intégrée dans de nombreuses solutions depuis maintenant plusieurs dizaines d’années, l’année 2023 aura été marquée pour le grand public par la découverte de l’intelligence artificielle générative et notamment celles basées sur les grands modèles de langage.
Faux support technique, des modes opératoires toujours plus agressifs
Parmi les grandes tendances de la menace en 2023 recensées dans notre dernier rapport d’activité, l’arnaque au faux support technique ne faiblit pas en intensité et se révèle toujours plus virulente.
Top 10 des cybermenaces les plus fréquentes pour les particuliers
Quelles sont les cybermalveillances les plus fréquentes pour les particuliers ? Hameçonnage, piratage de compte, faux support technique, cyberharcèlement… Retrouvez les principales tendances et évolutions de la menace pour les particuliers en 2023 issues de notre dernier rapport d’activité.
Escroquerie à l’accusation de fraude fiscale
Depuis l’été 2023, Cybermalveillance.gouv.fr a identifié plusieurs vagues de messages frauduleux (mails) qui usurpent l’identité des services des impôts. Ces messages prétendent que vous êtes coupable de fraude fiscale et que vous devez régulariser cette situation sans tarder sous peine de sanctions. Cette forme d’escroquerie vise à tromper des contribuables pour leur dérober de l’argent.
Violation de données personnelles de la Fédération Française de Football (FFF) : mise à disposition d’un formulaire de lettre-plainte en ligne
La Fédération Française de Football (FFF) a été victime d’une attaque informatique qui a conduit à l’exfiltration de données à caractère personnel. Comme le prévoit notamment le règlement général sur la protection des données (RGPD), la FFF informera individuellement l’ensemble des personnes concernées par cette violation de données personnelles. La FFF a également déposé plainte […]
Violation de données personnelles de France Travail : mise à disposition d’un formulaire de lettre-plainte en ligne
France Travail a été victime d’une attaque informatique. Cybermalveillance.gouv.fr met à disposition un formulaire de lettre plainte en ligne pour les victimes.
Violation de données personnelles des prestataires de tiers payant Viamedis et Almerys – mise à disposition d’un formulaire de lettre plainte électronique
Suite aux fuites des données ayant affecté depuis fin janvier les opérateurs Viamedis et Almerys assurant la gestion du tiers payant pour de nombreuses complémentaires santé et mutuelles, une enquête préliminaire a été ouverte sur les instructions de la section J3 du Parquet de Paris. L’enquête diligentée des chefs d’atteintes à des systèmes de traitement […]
Escroquerie au détournement de loyer
Vous avez reçu un message (mail) qui semble provenir de votre propriétaire/bailleur ? Il vous annonce un changement de coordonnées bancaires pour le paiement de votre loyer et éventuellement un impayé que vous devez régulariser sans tarder ? Prenez le temps de vérifier ces informations par vous-même, car il peut s’agir d’une tentative d’escroquerie !
Alerte Cyber : Faille de sécurité Microsoft Windows et Windows Server
Une faille de sécurité critique a été corrigée dans Microsoft Windows et Windows Server. Cette faille est présente dans un composant de Windows utilisé pour la gestion des requêtes HTTP qui permettent d’interroger un site Web.
Comment savoir si l’on est victime d’usurpation d’identité ?
Si l’usurpation d’identité reste difficilement identifiable, certaines situations ou irrégularités doivent néanmoins vous alerter : activité suspecte sur votre compte bancaire, alertes de connexion inhabituelle, contact ou alerte d’un tiers…
Cybersécurité : comment trouver un professionnel qualifié ?
Vous souhaitez sécuriser vos installations informatiques et prévenir tout incident numérique ? Victime d’une cyberattaque, vous recherchez de l’assistance pour y faire face ? Sachez que les experts en cybersécurité à contacter diffèrent selon que vous soyez un particulier, une grande entreprise, une PME, une collectivité…
Comment signaler un mail de phishing ou d’hameçonnage ?
Il existe plusieurs façons de dénoncer un mail frauduleux aux services compétents : signaler le message à Signal Spam, alerter l’entité dont l’identité est usurpée, signaler le site de phishing à Phishing Initiative…
L’escroquerie à la fausse commande
Vous avez reçu un message qui vous confirme une commande que vous n’auriez pas effectuée ? Il mentionne une adresse de livraison qui n’est pas la vôtre et propose un lien pour annuler la commande vers un site Internet qui vous demandera de renseigner des informations pour un soi-disant remboursement. Vous êtes fort probablement face à une tentative d’escroquerie à la fausse commande.
Comment reconnaître un mail de phishing ou d’hameçonnage ?
Si les tentatives d’hameçonnage sont aujourd’hui de mieux en mieux réalisées, un mail frauduleux présente souvent des signes d’alerte qu’il est possible de déceler : offre alléchante, apparence suspecte, pièce jointe inattendue, adresse d’expédition fantaisiste…
L’hameçonnage aux couleurs des impôts
L’hameçonnage aux couleurs des impôts consiste à usurper l’identité de l’administration fiscale. L’objectif de cette escroquerie est de vous dérober des informations pour en faire un usage frauduleux.
Photos, fichiers, messages… : comment protéger ses données numériques grâce aux sauvegardes ?
Nous créons chaque jour de nombreuses données numériques sur différents appareils. En les conservant uniquement sur les équipements qui vous accompagnent au quotidien, ces données sont exposées à la perte, au vol, au piratage, à l’endommagement ou à la destruction desdits équipements. La sauvegarde est dès lors la meilleure solution pour les stocker de façon pérenne.
Recrudescence de l’hameçonnage bancaire (DSP2)
Vous avez reçu un SMS ou un email semblant provenir de votre banque ? Ce message vous invite à vérifier ou mettre à jour vos informations personnelles liées à votre compte bancaire, à activer une fonctionnalité de sécurité ou vous informe qu’une activité inhabituelle a été détectée sur votre compte ? Le message contient un lien que vous êtes invité à suivre pour accéder à votre compte en ligne ? Vous êtes fort probablement face à une tentative d’hameçonnage bancaire (ou phishing bancaire).
Alerte Cyber : Failles de sécurité critiques dans les produits Qnap
Des failles de sécurité critiques ont été corrigées dans plusieurs logiciels des serveurs de stockage en réseau (NAS) Qnap.
L’intelligence artificielle (IA), entre menaces et opportunités
Si les concepts de l’intelligence artificielle datent des années 50 et qu’elle est intégrée dans de nombreuses solutions depuis maintenant plusieurs dizaines d’années, l’année 2023 aura été marquée pour le grand public par la découverte de l’intelligence artificielle générative et notamment celles basées sur les grands modèles de langage.
Faux support technique, des modes opératoires toujours plus agressifs
Parmi les grandes tendances de la menace en 2023 recensées dans notre dernier rapport d’activité, l’arnaque au faux support technique ne faiblit pas en intensité et se révèle toujours plus virulente.
Escroquerie à l’accusation de fraude fiscale
Depuis l’été 2023, Cybermalveillance.gouv.fr a identifié plusieurs vagues de messages frauduleux (mails) qui usurpent l’identité des services des impôts. Ces messages prétendent que vous êtes coupable de fraude fiscale et que vous devez régulariser cette situation sans tarder sous peine de sanctions. Cette forme d’escroquerie vise à tromper des contribuables pour leur dérober de l’argent.
Alerte Cyber : Faille de sécurité critique dans Microsoft Outlook
Une faille de sécurité critique a été corrigée dans le produit Microsoft Outlook de la suite Office pour Windows.
Comment protéger ses comptes en ligne avec la double authentification ?
Qu’est-ce que la double authentification ? La double authentification, aussi appelée validation ou vérification en 2 étapes, ou encore « 2FA », est une fonctionnalité qui permet de renforcer la sécurité de vos comptes afin d’éviter leur piratage en agissant comme une protection supplémentaire en cas de vol de votre mot de passe. La double authentification peut s’activer […]
Coupe du monde de rugby 2023 : 5 conseils de cybersécurité
Lors des grands événements sportifs, les cybercriminels redoublent d’ingéniosité et de savoir-faire pour vous piéger et tenter de vous escroquer. La Coupe du monde de rugby 2023 n’y échappera certainement pas. Dans ce cadre, Cybermalveillance.gouv.fr livre 5 conseils pour éviter les principaux pièges et vivre cet événement en (cyber)sécurité.
Démantèlement de l’infrastructure du réseau malveillant Qakbot/Qbot
Communiqué du parquet du Tribunal judiciaire de Paris Le 26 août 2023, une opération internationale impliquant les autorités policières et judiciaires des États-Unis, de l’Allemagne, des Pays-Bas et de la France a permis le démantèlement de l’infrastructure du réseau malveillant Qakbot (aussi appelé Qbot, ou Pinkslipbot), ainsi que la saisie de 8,6 millions de dollars […]
Le « Smishing » ou hameçonnage (phishing) par SMS
Depuis 2020, Cybermalveillance.gouv.fr constate une forte croissance de l’hameçonnage par SMS et cette tendance ne fait que s’accentuer. Cet article analyse les ressorts et spécificités de l’hameçonnage par SMS et vous donne les conseils pour y faire face.