À en croire les éditeurs antivirus, le phishing - ou hammeçonnage - est l'une des principales méthodes employées par les cybercriminels pour obtenir des informations personnelles et parfois bancaires auprès d'internautes incrédules. Il existe plusieurs types de hameçonnages, lesquels peuvent parfois avoir des conséquences désastreuses sur la vie des victimes. Cet article a pour but d'offrir un tour d'horizon des mécaniques les plus courantes de phishing, tout en offrant un maximum de solutions pour prévenir les attaques, avant qu'il ne soit trop tard.
À la recherche d'un antivirus ou d'une suite de sécurité ? Les solutions sont multiples et l'offre complexe. Pour discerner le bon grain du mauvais, il est essentiel de se pencher sur les modules qui les composent. Du classique anti-phishing au monitoring du dark web, l'éventail de possibilités est large.
Le site invitait 200 000 Français à « s’engager en Ukraine » pour une rémunération de 5 000 euros.
Si vous recevez d'étranges demandes de réinitialisation de votre mot de passe Apple, méfiance, il s'agit peut-être d'une tentative de phishing. Une nouvelle attaque inédite qui peut faire des ravages.
La Direction générale de la Concurrence, de la Consommation et de la Répression des fraudes (DGCCRF) est victime d'usurpation d'identité. Elle alerte les consommateurs sur une arnaque qui prend différentes formes.
Ce kit propose 200 modèles de phishing qui usurpent l'identité de marques et d'organisations dans plus de 100 pays pour piéger les victimes.
Les faux sites de commémoration ne sont qu'une branche de l'arbre des escroqueries au deuil, qui se multiplient depuis des années. La nouveauté des pirates est l'utilisation de l'IA pour tromper leurs victimes, souvent rendues plus vulnérables par la mort récente d'un proche.
Le piège se présente sous la forme d'un message de notification de paiement bancaire incitant l'utilisateur à ouvrir une pièce jointe.
Plus de 15 applications VPN gratuites sur Google Play utilisaient un SDK malveillant, transformant les appareils Android en proxys résidentiels.
Le « MFA bombing », ou « bombardement rapide MFA » en bon français, gagne en popularité ces derniers temps. Cette méthode de piratage simple permet notamment de corrompre un compte Apple. Explications.
Nouvelle journée, nouvelle annonce de piratage de données. Après France Travail il y a peu, cette fois c’est la Fédération Française de Football (FFF) qui a été victime d’une cyberattaque.
Les espaces numériques de travail (ENT) semblent devenir des cibles de choix pour les cyberterroristes. Après une première vague d’attaque dans les lycées d’Île-de-France, le nord du pays y passe aussi.
La cyberattaque survenue ce mercredi 20 mars 2024 a déclenché l'ouverture d'une enquête et le dépôt de deux plaintes. L'accès à l'ENT d'Île-de-France est pour l'heure suspendu.
Et si la porte de votre chambre d’hôtel était moins sécurisée que vous ne le pensiez ? Une équipe de hackers vient de détailler une méthode permettant de créer des passe-partout numériques utilisables dans de nombreux établissements.
Les cyberattaques réussies qui ont trusté les unes des médias spécialisés ont permis à cette nouvelle tendance d'émerger en toute discrétion. Toutefois, celles-ci ne sont pas sans danger.
Une enquête choc de la télévision chinoise révèle l'existence de fermes de smartphones chinoises utilisées pour des escroqueries en ligne.
[Article mis à jour le 21/03/2024 à 15h52] Ce midi, de nombreux clients du Crédit Agricole ne parvenaient plus à accéder à leur compte en ligne. Un nouvel incident technique ou de sécurité majeur qui a secoué la banque.
Le spécialiste de la cybersécurité, Kaspersky, fait état d'une inquiétante hausse des cyberattaques contre des infrastructures pétrolières et gazières. En 2023, elles ont assez nettement progressé.
Le piratage n’a pas d’âge. Suite à la cyberattaque contre France Travail (ex Pôle-Emploi) il y a quelques jours, trois vingtenaires ont été interpellés et placés en détention provisoire.
La nouvelle version de ce ransomware méconnu, mais l'un des plus populaires chez les hackers, éveille les inquiétudes des spécialistes. Cette mise à jour le fait passer sous les radar des antivirus.
LiteSpeed, un plugin WordPress très populaire s’est révélé vulnérable à une attaque qui pourrait permettre aux hackers de voler des informations sensibles.
Des pirates exploitent la faille SmartScreen de Windows Defender pour diffuser le logiciel malveillant DarkGate. Cette faille avait pourtant été corrigée dans le Patch Tuesday de février 2024.
France Travail, anciennement Pôle Emploi, annonce avoir effectué un signalement à la CNIL et une enquête a été ouverte. Plus de 40 millions de demandeurs d'emploi sont concernés.
Comme à chaque cyberattaque d’ampleur révélant des données personnelles, les risques pour les personnes concernées par le piratage de France Travail ne sont pas nuls. On vous explique quoi faire.
Les pirates du groupe Anonymous Sudan ont lancé une cyberattaque massive contre la France, lundi. En fin de soirée, les hackers s'amusaient de voir les dégâts provoqués et la couverture médiatique engendrée.
Des attaques informatiques d'une envergure encore jamais observée et menées par des groupes de pirates pro-russes touchent de nombreux services ministériels français.
Une nouvelle campagne de phishing a utilisé l'infrastructure légitime de Dropbox et a réussi à contourner les protocoles d'authentification multifactorielle (MFA).
À la fin du mois de janvier, Microsoft révélait que des hackers russes étaient parvenus à pénétrer dans son système de messagerie. Aujourd'hui, l'entreprise tente toujours de les expulser.
Une vulnérabilité récemment découverte dans l'application Tesla permet aux pirates d'accéder aux comptes Tesla à l'aide d'une simple attaque de phishing via un Flipper Zero.