Les révélations récentes indiquent une faille de sécurité chez Pôle emploi.
Des informations cruciales comme les noms, prénoms, adresses mail, numéros de téléphone et de sécurité sociale ont été exposées dans ces fichiers volés.
10M de données de bénéficiaires en vente pour 835€ ( une somme ridicule, mais je pense que l'intention malveillante derrière cette vente est de nuire aux institutions le plus fort possible...)
Ces données représentent une mine d'or pour les cybercriminels qui peuvent ainsi reconstituer des identités complètes via les réseaux sociaux, d'autant que beaucoup négligent leur vie privée en ligne.
Cette situation donne aux pirates l'opportunité de perfectionner leurs attaques par email frauduleux, en s'alignant sur les préférences individuelles, et facilite ainsi la corruption des cibles.
De plus, il ne faut pas oublier les startups et entreprises qui deviennent des cibles privilégiées pour ces pirates, vu qu'elles partagent aussi leur information comme je le montre dans le schéma officiel dans le document de #PoleEmploi .
En croisant ces bases de données avec les informations des réseaux sociaux, il devient aisé pour une IA de monter des attaques sophistiquées, telles que le "#whaling", ciblant les individus importants pour du chantage et d'autres activités malveillantes.
Il est primordial d'exercer une grande prudence dans les échanges par #email, WhatsApp et même LinkedIn .
La règle d'or est de ne pas faire trop confiance à d'autres canaux en dehors de votre infrastructure technique, et de privilégier les échanges par adresses professionnelles minutieusement vérifiées. (Car certains usurpent des noms de domaines en modifiant un simple caractère.)
Enfin, pour tout échange sensible comme le partage de numéros confidentiels ou d'informations hautement sensibles, il est fortement recommandé d'opter pour des échanges en personne, afin de minimiser les risques de compromission.
N'hésitez pas à vous abonner pour plus de billets sur l'actualité et la technologie...
Votre ami: Aghilas Azzoug