Les données liées à plus d’un million de cartes bancaires ont été éparpillées sur le dark web par un cybercriminel. Plus de 46.000 cartes françaises seraient concernées par cette fuite massive. Ce dernier a par ailleurs souligné que parmi les 46.000 cartes bancaires françaises révélées par le pirate, toutes étaient en cours de validité avec des périodes allant de 2021 à 2027.
Un stock de 2,6 millions de cartes à la vente
Le cybercriminel, dont les activités seraient connues sur le dark web, aurait choisi de s’offrir un «coup de pub» en proposant gratuitement ces données sur ce marché parallèle. Le vendeur aurait en réalité en stock les données de plus de 2,6 millions de cartes bancaires proposées à la vente pour environ 5 euros chacune, rapporte Damien Bancal.
10 mesures à suivre pour se protéger de la cybersécurité selon la DGSI
Arnaques, usurpations d’identités, vols de données de santé… Parce qu’il est aujourd’hui de plus en plus difficile de protéger son identité numérique, ses informations personnelles, voire de préserver sa réputation en ligne, la DGSI vient de partager 10 conseils à suivre en matière de cybersécurité. Guide entreprise vous donne les raisons.
Appliquer les mises à jour de sécurité
En matière d’«hygiène numérique», il demeure impératif d’«appliquer immédiatement les mises à jour de sécurité sur tous vos appareils», rappelle la DGSI. En effet, que ce soit sur PC, Mac, smartphones, tablettes et même pour les objets connectés du foyer, les mises à jour sont cruciales.
Utiliser un antivirus
Certains visent à nuire aux appareils connectés, mais la plupart du temps, ils agissent en sourdines pour récupérer des informations confidentielles, voire accéder à des données sensibles, afin de les revendre sur le dark web.
Avoir des mots de passe forts
De son côté, la DGSI insiste encore sur ce point en optant pour des mots de passe solides. L’ANSSI recommande de choisir «des mots de passe d’au moins 12 caractères de types différents », qu’ils n’aient aucun rapport avec vous mais aussi de les renouveler tous les 90 jours en moyenne. Et enfin de ne jamais avoir les mêmes mots de passe entre les messageries personnelles et professionnelles.
Télécharger ses applis sur les sites officiels
Si nos smartphones contiennent désormais la plupart de nos informations personnelles, voire professionnelles, les hackers ont bien compris qu’y glisser une application leur permettrait d’avoir un œil sur vous. Pour la DGSI, il est impératif de toujours télécharger une application sur un site officiel.
Se méfier des messages inattendus ou alarmistes
«Méfiez-vous des messages inattendus ou alarmistes, il peut s’agir de hameçonnage pour dérober des informations confidentielles», explique la DGSI.
Maîtrisez vos réseaux sociaux
Les réseaux sociaux recèlent une foultitude d’informations sur vous, vos centres d’intérêts, votre entourage, vos voyages… Et les cybercriminels l’ont bien compris, notamment pour préparer des attaques de phishing sur mesure.
Distinguer les usages privés et professionnels
Si vous avez un ordinateur professionnel et un mobile pro, n’y ajoutez pas ou ne mélangez pas vos documents personnels dedans, et réciproquement pour vos ordinateurs et smartphones privés. Au top de la cybersécurité, il est même recommandé d’avoir une adresse email dédiée à vos achats personnels sur Internet, où seuls les sites commerciaux possèdent ce renseignement. En cas de piratage ou d’accès à ce compte, les cybercriminels ne pourront pas accéder à des informations relevant de la vie personnelle ou professionnelle.
Sauvegarder ses données
Il est donc nécessaire de sauvegarder régulièrement ses données, recommande la DGSI. Un support externe peut permettre de récupérer ses informations, photos, vidéos, documents de travail… plus tard.
Ne pas se connecter à des réseaux inconnus
Les cyberattaquants peuvent en profiter pour accéder à votre terminal pour subtiliser des informations personnelles et confidentielles.
Commentaires récents