La Carte Cyber S35 - Top 10 des actus à ne pas manquer

〜 ALERTES SÉCURITÉ 〜

️ 💬 ️Une nouvelle arnaque WhatsApp vole les comptes

Pourquoi c’est important : Une arnaque se propage sur WhatsApp. C’est le centre de cybersécurité d’Irlande qui sonne l’alerte. Les escrocs utilisent le code de vérification de l’application pour prendre le contrôle des comptes. Si vous partagez ce code, vous pouvez perdre l’accès à votre compte. Les fraudeurs pourront alors accéder à vos contacts et à vos informations personnelles.

Comment ça marche :

• Les escrocs obtiennent votre numéro de téléphone. Ils déclenchent l’envoi d’un code de vérification par WhatsApp.

• Ils se font passer pour un de vos contacts et vous demandent ce code en urgence.

• Si vous leur donnez, ils prennent le contrôle de votre compte. Ils peuvent alors piéger vos proches de la même manière.

L’essentiel : Cette arnaque montre l’évolution des techniques des cybercriminels. Restez vigilant, même face à des demandes urgentes venant de contacts connus.

Comment vous protéger :

• Ne partagez jamais votre code de vérification.

• Activez la vérification en deux étapes pour sécuriser votre compte.

• Vérifiez toute demande urgente par un autre moyen de communication avant de répondre.

• Signalez et bloquez toute activité suspecte sur WhatsApp.

Conclusion : La vigilance est votre meilleure défense. Prenez quelques secondes pour réfléchir avant d’agir, et vous éviterez bien des ennuis.

Pour en savoir plus : Comment activer la vérification en deux étapes sur WhatsApp.

🇰🇵 ️Les hackers Nord-coréens visent tes cryptomonnaies

Des hackers liés à la Corée du Nord ont été repérés en train de diffuser des logiciels malveillants via des paquets npm, une plateforme populaire pour les développeurs. Leur objectif : pirater les ordinateurs des développeurs et voler des cryptomonnaies. Ces attaques font partie d'une campagne appelée "Interview contagieuse", où les hackers piègent les développeurs en leur faisant installer de faux logiciels, prétendant qu'ils sont nécessaires pour un entretien d'embauche. Une fois installés, ces programmes malveillants peuvent voler des informations sensibles et s’installer discrètement sur l'ordinateur, parfois en utilisant des outils de contrôle à distance comme AnyDesk. Bien que l'objectif principal soit de voler de l'argent, ils peuvent aussi s'emparer de données confidentielles.

〜 PHISHING 〜

🚫 ️De faux sites gouv.fr en embuscade

Les attaques sur les noms de domaine pullulent, et les pirates trouvent de nouvelles façons de tromper les internautes. Un exemple récent est "qouv.fr", un domaine enregistré pour ressembler à "gouv.fr", l'adresse officielle du gouvernement français. Cette technique, appelée typosquatting, consiste à créer des noms de domaine presque identiques pour piéger les utilisateurs, souvent dans le but de lancer des attaques de phishing par email. "qouv.fr" redirige désormais vers le tweet de la personne qui l’a repéré, membre du conseil d’administration de l’AFNIC.

Tu aimes ce que tu lis ? On travaille dur pour ça. Envoie Shakerz à ton réseau et je t’offre le Premium👇

1 parrainage - 14 jours Premium offerts 🫒

Vous avez actuellement 0 parrainages, il ne vous manque plus que 1 pour recevoir 14 jours offerts sur l'abonnement premium.

ou copie-colle ce lien à d’autres : https://inside.shakerz.media/subscribe?ref=PLACEHOLDER

〜 CYBERATTAQUES MONDIALES 〜

Tu as lu 50% de la Carte. Pour lire les 50% restants, passe Premium. Tu soutiens aussi le premier média cyber indépendant. ✨

〜 A RETENIR CETTE SEMAINE 〜