Caribe Magazine

Carib Magazine is de toonaangevende aanbieder van kwalitatief Nederlands nieuws in het Engels voor een internationaal publiek.

‘Helemaal niet reageren’: France Ideality waarschuwt voor een phishing-campagne op een vervalst e-mailadres

‘Helemaal niet reageren’: France Ideality waarschuwt voor een phishing-campagne op een vervalst e-mailadres

Het bericht kan u gemakkelijk in de val lokken. Op hun kopie van hun dubbelzijdige identiteitsbewijs, samen met een bewijs van adres.

In een voorbeeld dat bij de dienst is gevoegd, wordt in de brief feitelijk om verschillende documenten gevraagd “als onderdeel van de verificatie en om veiligheids- en prestatieredenen”, waarbij ook wordt verwezen naar een decreet dat naar verluidt is ondertekend door de administratie van de dienst. De hackers konden het probleem verwarren door het e-mailadres “[email protected]” te gebruiken, dat overeenkomt met de domeinnaam van de echte website van De identiteit van Frankrijk.

“Reageert helemaal niet. De applicatie waarschuwt dat France Identity niet de bron van deze e-mails is en nodigt gebruikers uit om deze oplichting te melden op signal-spam.fr en cybermalveillance.gouv.fr. De verbinding is gemaakt en de service heeft op dit moment niet op onze verzoeken gereageerd.

Beveiligingsinbreuk in Frankrijk Identiteit?

Volgens Thibaut Henin, een computerbeveiligingsexpert, hadden hackers misbruik kunnen maken van een ‘kwetsbaarheid in de Franse identiteit’ en erin kunnen slagen ‘het netwerk in gevaar te brengen om e-mails vanaf dit adres te verzenden’. Maar een andere mogelijkheid, ‘die de dienst lijkt te suggereren’, is het wijzigen van het titeladres. “Als je een bericht naar een mailserver stuurt, wordt het doorgestuurd naar de server van de ontvanger, die het vervolgens bij de gebruikers aflevert. Maar op een gegeven moment verifiëren sommige servers de identiteit van de afzender niet, zoals een mailbox die je bericht bezorgt bericht zonder te verifiëren dat uw adres, dat u heeft ingevoerd op De omstandigheid, inderdaad het juiste adres is.

READ  Hier is het gezicht van de primitieve "oude man" die 50.000 jaar geleden in Frankrijk leefde!

Een hackmethode die twintig tot dertig jaar geleden op grote schaal werd toegepast, maar sindsdien zijn veel servers begonnen het verzenden van e-mailadressen te controleren, “vooral door de gecodeerde handtekeningen van het bericht te verifiëren.” “Het is echter nog steeds mogelijk dat hackers servers hebben gevonden die nog steeds slecht geconfigureerd en kwetsbaar zijn, die dit soort frauduleuze manoeuvres accepteren en een valse boodschap afgeven aan hun gebruikers”, aldus Thibaut Henin.

Zodra de e-mail is afgeleverd, hopen criminelen kopieën van officiële documenten, vooral identiteitsbewijzen, terug te krijgen. “Met deze kopieën kan dan identiteitsdiefstal worden gepleegd, bijvoorbeeld om valse betalingsvouchers te creëren. Het wordt dan mogelijk om frauduleuze handelingen uit te voeren, bijvoorbeeld door profielen met identiteiten door te verkopen, of door online administratieve procedures uit te voeren, zoals. consumentenkredieten.” zegt Nicolas Arbadjian, expert op het gebied van digitale veiligheid en auteur van “La Cybersecurity”, in Presses Universitaires. de frankrijk.

Hoe jezelf beschermen?

Hoe kunnen we onszelf tegen deze risico’s beschermen en frauduleuze e-mails detecteren in officiële communicatie van France Identity? Als dit verzendadres overeenkomt met het serviceadres, is het lastig om tot arbitrage te komen. Maar een aanwijzing kan u op weg helpen: het adres “[email protected]” geeft op zichzelf duidelijk aan dat het geen antwoord rechtvaardigt, in tegenstelling tot wat het bericht u vraagt ​​te doen.

Andere details om op te merken: het veld ‘antwoord op’ in de kop van de e-mail die naar u is verzonden. Zoals beschreven in het zwendelwaarschuwingsblad dat ik heb gepost Cybersecurityplatform van Rain AcademyDe e-mail wordt verzonden naar het adres “[email protected]”, ingevoerd in het veld “Van”. Maar wanneer u probeert te antwoorden, wordt uw bericht niet naar dit adres verzonden, maar naar een ander adres, dat vooraf is ingevuld door hackers en deze keer zeer frauduleus is. In het door de Academie gebruikte voorbeeld is dit adres “[email protected]”, wat totaal verschilt van het officiële adres.

READ  Ontdek hoe GPT-5 het spel in je dagelijkse leven zal veranderen!

Over het algemeen roepen experts op om aandacht te besteden aan spelfouten die criminelen kunnen blootstellen, maar ook aan ‘oproepen tot actie’, deze dringende verzoeken die u aansporen om snel te reageren, met een alarmtoon, die u niet zult vinden in echte berichten van je vrienden. Administratieve diensten. “Bij twijfel is de beste oplossing om verbinding te maken met uw persoonlijke ruimte op de officiële website of applicatie en te kijken of ons wordt gevraagd de procedure te voltooien”, zegt Nicolas Arbajian. Maar bovenal: “Haast je niet, en indien mogelijk niet op mobiel”, benadrukt de expert, om fouten bij het handelen te voorkomen.