Mauvaise nouvelle en provenance des US, Epsilon s’est fait pirater et certaines de ses données client sont dans la nature. A priori leurs clients sont majoritairement des grandes sociétés américaines mais comme aujourd’hui tout est mondial, il est possible que vous soyez indirectement touchés.
Ce qui s’est passé
Des pirates ont réussi à voler des données client (email, nom et adresse physique) en masse.
Les détails techniques ne sont pas intéressants, ce n’est pas un blog sur la sécurité informatique.
Ce qu’il faut craindre
Avec ces données, on peut craindre un phishing de masse bien abouti, vu que les mails peuvent cette fois être personnalisés via des datas que normalement seuls les « vrais prestataires » peuvent savoir. Concrètement si vous avez un mail de votre banque qui à l’habillage de la banque mais qui reprend votre nom, prénom et votre adresse physique, vous pourriez être tenté de croire qu’il s’agit cette fois ci d’un vrai mail ! Et donc tomber dans le piège du pirate !
Ce qui vaut pour les phishing bancaire vaut également pour toutes les autres formes de phishing : hébergement informatique, comptes sociaux, communautés virtuelles, comptes e-marchands, etc. C’est presque l’équivalent marketing d’une marée noire ce truc 🙁
Ce qu’il faut faire
- Vérifiez l’expéditeur et le reply-to. Rappelez vous qu’on n’expédie jamais depuis une adresse hotmail, gmail ou yahoo quand on est sérieux.
- Vérifiez les liens avant de cliquer dessus
- N’accédez pas aux pages de sites sensibles directement depuis un lien mais par vos raccourcis et bookmarks habituels
- Checkez le header du mail, pour voir s’il n’est pas envoyé depuis une IP ou un domaine fantaisiste
- N’ouvrez pas les pièces jointes sauf si vous connaissez parfaitement l’expéditeur ET que vous savez ce qu’il envoie
- Ayez toujours un bon antivirus et antispam à jour
Faites tourner l’info
