L’opérateur de télécommunications Free a été victime d’une attaque informatique qui a conduit à l’exfiltration de données à caractère personnel de ses clients. Cette violation concerne notamment les données suivantes : nom, prénom, adresses email et postale, date et lieu de naissance, numéro(s) de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de […]
Faux sites de vente – appel à victimes du parquet de Nanterre et de la Police Nationale
Lors des grands événements sportifs, les cybercriminels redoublent d’ingéniosité et de savoir-faire pour tenter de vous piéger et de vous escroquer. Les Jeux Olympiques et Paralympiques de Paris 2024, organisés en France métropolitaine et d’outre-mer du 26 juillet au 8 septembre, n’y échapperont certainement pas.
Afin d’y faire face, Cybermalveillance.gouv.fr vous livre ses conseils pour éviter les principaux pièges et vivre cet événement en (cyber)sécurité.
L’activité des programmes malveillants, communément appelés « virus » par le grand public, ne s’est jamais tarie mais connaît une augmentation notable en 2023 recensée dans notre dernier rapport d’activité.
Alors qu’elles avaient amorcé une légère accalmie en 2022, les attaques par rançongiciels ont atteint un niveau record depuis 4 ans comme recensé dans notre dernier rapport d’activité.
L’hameçonnage reste en 2023 la principale menace pour toutes les catégories de publics. Parmi les formes d’hameçonnage recensées dans notre dernier rapport d’activité, le « quishing », un hameçonnage opéré par QR code.
Depuis fin 2022, des campagnes par SMS et messageries instantanées d’offres d’emploi frauduleuses « d’opérateurs marketing sur Internet » ont été observées. Elles proposent un emploi à domicile flexible ne nécessitant pas de compétences particulières et au salaire attractif. Il s’agit en fait d’une forme d’escroquerie qui vise à soutirer de l’argent aux personnes qui sont recrutées.
Première menace pour les particuliers et les collectivités et administrations, et seconde pour les entreprises et associations, l’hameçonnage (phishing en anglais) reste en 2023 la principale menace pour toutes les catégories de publics recensée dans notre dernier rapport d’activité, au niveau élevé d’intensité constaté en 2022.
Des failles de sécurité critiques ont été corrigées dans plusieurs logiciels des serveurs de stockage en réseau (NAS) Qnap.
Si les concepts de l’intelligence artificielle datent des années 50 et qu’elle est intégrée dans de nombreuses solutions depuis maintenant plusieurs dizaines d’années, l’année 2023 aura été marquée pour le grand public par la découverte de l’intelligence artificielle générative et notamment celles basées sur les grands modèles de langage.
Parmi les grandes tendances de la menace en 2023 recensées dans notre dernier rapport d’activité, l’arnaque au faux support technique ne faiblit pas en intensité et se révèle toujours plus virulente.
Quelles sont les cybermalveillances les plus fréquentes pour les particuliers ? Hameçonnage, piratage de compte, faux support technique, cyberharcèlement… Retrouvez les principales tendances et évolutions de la menace pour les particuliers en 2023 issues de notre dernier rapport d’activité.
Depuis l’été 2023, Cybermalveillance.gouv.fr a identifié plusieurs vagues de messages frauduleux (mails) qui usurpent l’identité des services des impôts. Ces messages prétendent que vous êtes coupable de fraude fiscale et que vous devez régulariser cette situation sans tarder sous peine de sanctions. Cette forme d’escroquerie vise à tromper des contribuables pour leur dérober de l’argent.
La Fédération Française de Football (FFF) a été victime d’une attaque informatique qui a conduit à l’exfiltration de données à caractère personnel. Comme le prévoit notamment le règlement général sur la protection des données (RGPD), la FFF informera individuellement l’ensemble des personnes concernées par cette violation de données personnelles. La FFF a également déposé plainte […]
France Travail a été victime d’une attaque informatique. Cybermalveillance.gouv.fr met à disposition un formulaire de lettre plainte en ligne pour les victimes.
Suite aux fuites des données ayant affecté depuis fin janvier les opérateurs Viamedis et Almerys assurant la gestion du tiers payant pour de nombreuses complémentaires santé et mutuelles, une enquête préliminaire a été ouverte sur les instructions de la section J3 du Parquet de Paris. L’enquête diligentée des chefs d’atteintes à des systèmes de traitement […]
Vous avez reçu un message (mail) qui semble provenir de votre propriétaire/bailleur ? Il vous annonce un changement de coordonnées bancaires pour le paiement de votre loyer et éventuellement un impayé que vous devez régulariser sans tarder ? Prenez le temps de vérifier ces informations par vous-même, car il peut s’agir d’une tentative d’escroquerie !
Depuis fin 2022, Cybermalveillance.gouv.fr a identifié plusieurs vagues de SMS frauduleux dans lesquels des escrocs tentent de se faire passer pour l’enfant du destinataire du message. Ils prétextent un problème avec le téléphone ou la ligne téléphonique de l’enfant et invitent le parent à échanger sur l’application de messagerie WhatsApp via un nouveau numéro inconnu. En usurpant l’identité de l’enfant, cette forme d’hameçonnage (phishing) vise à tromper les parents dans le but de leur dérober de l’argent.
Qu’est-ce que la double authentification ? La double authentification, aussi appelée validation ou vérification en 2 étapes, ou encore « 2FA », est une fonctionnalité qui permet de renforcer la sécurité de vos comptes afin d’éviter leur piratage en agissant comme une protection supplémentaire en cas de vol de votre mot de passe. La double authentification peut s’activer […]
Lors des grands événements sportifs, les cybercriminels redoublent d’ingéniosité et de savoir-faire pour vous piéger et tenter de vous escroquer. La Coupe du monde de rugby 2023 n’y échappera certainement pas. Dans ce cadre, Cybermalveillance.gouv.fr livre 5 conseils pour éviter les principaux pièges et vivre cet événement en (cyber)sécurité.
Communiqué du parquet du Tribunal judiciaire de Paris Le 26 août 2023, une opération internationale impliquant les autorités policières et judiciaires des États-Unis, de l’Allemagne, des Pays-Bas et de la France a permis le démantèlement de l’infrastructure du réseau malveillant Qakbot (aussi appelé Qbot, ou Pinkslipbot), ainsi que la saisie de 8,6 millions de dollars […]
Vous avez reçu un message (mail) d’un supposé tueur à gages qui prétend avoir été engagé pour vous assassiner ou vous blesser contre une somme d’argent ? Il vous propose d’annuler ce contrat si vous le payez à votre tour et de révéler le nom de son commanditaire ? Pas de panique, il ne s’agit que de messages de tentatives d’arnaques à la menace de mort !
Depuis 2020, Cybermalveillance.gouv.fr constate une forte croissance de l’hameçonnage par SMS et cette tendance ne fait que s’accentuer. Cet article analyse les ressorts et spécificités de l’hameçonnage par SMS et vous donne les conseils pour y faire face.
Vous avez reçu un message (SMS ou mail) pour le paiement d’une contravention ou amende suite à une infraction routière ? Ce message vous incite à suivre un lien qui vous amène sur un site d’apparence officielle où on vous demande vos informations personnelles et vos coordonnées de carte bancaire ? Attention ! Vous êtes fort probablement face à une tentative d’hameçonnage (phishing en anglais). L’objectif des cybercriminels est de dérober vos informations personnelles et bancaires pour en faire un usage frauduleux.
Parmi les nombreux sites d’achat se dissimulent parfois, plus ou moins habilement, des vendeurs malveillants qui peuvent vous coûter bien plus cher que le produit initialement désiré. Comment s’assurer, alors, d’acheter en sécurité sur les sites de vente en ligne ?
Vous avez reçu un message (mail ou SMS) pour la commande d’une vignette Crit’Air ? Ce message vous invite à suivre un lien vers un site d’apparence officielle où on vous demande vos informations personnelles et vos coordonnées de carte bancaire ? Attention ! Vous êtes face à une tentative d’hameçonnage. L’objectif des cybercriminels est de dérober vos informations personnelles et bancaires pour en faire un usage frauduleux.
Le terme de piratage informatique et ses déclinaisons sont aujourd’hui souvent utilisés de manière galvaudée en lieu et place d’un grand nombre d’autres cyberattaques. En pratique, le piratage informatique désigne le fait de s’introduire dans une ressource à l’insu de son propriétaire légitime. Il n’existe ainsi que deux grands types de piratage informatique : le piratage d’un équipement ou le piratage d’un compte en ligne.
Facebook, Instagram, LinkedIn, Snapchat, Tik Tok, Twitter… Que faire en cas de piratage ou de suspicion de piratage de l’un de vos comptes ? Réinitialiser votre mot de passe, vérifier l’historique des connexions récentes…
Vous avez reçu un message qui semble provenir d’un service de livraison ? On vous y indique que le transporteur a tenté de vous livrer un colis ou est en attente d’instructions et vous demande le paiement de frais d’expédition ou d’affranchissement ? C’est une tentative d’escroquerie à la livraison de colis !
Face à la profusion de mots de passe à créer, il est parfois tentant de définir le même code d’accès pour tous vos comptes Internet. Attention toutefois, cette mauvaise habitude a tendance à faciliter le travail des cybercriminels qui chercheraient à pirater votre compte.
Découvrez nos conseils pour naviguer d’une manière plus sécurisée sur Internet grâce à des mots de passe solides et complexes à deviner.
L’activité des programmes malveillants, communément appelés « virus » par le grand public, ne s’est jamais tarie mais connaît une augmentation notable en 2023 recensée dans notre dernier rapport d’activité.
Alors qu’elles avaient amorcé une légère accalmie en 2022, les attaques par rançongiciels ont atteint un niveau record depuis 4 ans comme recensé dans notre dernier rapport d’activité.
En perspective des Jeux Olympiques et Paralympiques de Paris 2024, Cybermalveillance.gouv.fr dresse pour ses publics professionnels un état des lieux des cybermenaces auxquelles ils peuvent être confrontés et des principales mesures de cybersécurité à mettre en œuvre pour y faire face.
L’hameçonnage reste en 2023 la principale menace pour toutes les catégories de publics. Parmi les formes d’hameçonnage recensées dans notre dernier rapport d’activité, le « quishing », un hameçonnage opéré par QR code.
Première menace pour les particuliers et les collectivités et administrations, et seconde pour les entreprises et associations, l’hameçonnage (phishing en anglais) reste en 2023 la principale menace pour toutes les catégories de publics recensée dans notre dernier rapport d’activité, au niveau élevé d’intensité constaté en 2022.
Des failles de sécurité critiques ont été corrigées dans plusieurs logiciels des serveurs de stockage en réseau (NAS) Qnap.
Si les concepts de l’intelligence artificielle datent des années 50 et qu’elle est intégrée dans de nombreuses solutions depuis maintenant plusieurs dizaines d’années, l’année 2023 aura été marquée pour le grand public par la découverte de l’intelligence artificielle générative et notamment celles basées sur les grands modèles de langage.
Parmi les grandes tendances de la menace en 2023 recensées dans notre dernier rapport d’activité, l’arnaque au faux support technique ne faiblit pas en intensité et se révèle toujours plus virulente.
Depuis l’été 2023, Cybermalveillance.gouv.fr a identifié plusieurs vagues de messages frauduleux (mails) qui usurpent l’identité des services des impôts. Ces messages prétendent que vous êtes coupable de fraude fiscale et que vous devez régulariser cette situation sans tarder sous peine de sanctions. Cette forme d’escroquerie vise à tromper des contribuables pour leur dérober de l’argent.
Une faille de sécurité critique a été corrigée dans le produit Microsoft Outlook de la suite Office pour Windows.
Qu’est-ce que la double authentification ? La double authentification, aussi appelée validation ou vérification en 2 étapes, ou encore « 2FA », est une fonctionnalité qui permet de renforcer la sécurité de vos comptes afin d’éviter leur piratage en agissant comme une protection supplémentaire en cas de vol de votre mot de passe. La double authentification peut s’activer […]
Lors des grands événements sportifs, les cybercriminels redoublent d’ingéniosité et de savoir-faire pour vous piéger et tenter de vous escroquer. La Coupe du monde de rugby 2023 n’y échappera certainement pas. Dans ce cadre, Cybermalveillance.gouv.fr livre 5 conseils pour éviter les principaux pièges et vivre cet événement en (cyber)sécurité.
Communiqué du parquet du Tribunal judiciaire de Paris Le 26 août 2023, une opération internationale impliquant les autorités policières et judiciaires des États-Unis, de l’Allemagne, des Pays-Bas et de la France a permis le démantèlement de l’infrastructure du réseau malveillant Qakbot (aussi appelé Qbot, ou Pinkslipbot), ainsi que la saisie de 8,6 millions de dollars […]
Depuis 2020, Cybermalveillance.gouv.fr constate une forte croissance de l’hameçonnage par SMS et cette tendance ne fait que s’accentuer. Cet article analyse les ressorts et spécificités de l’hameçonnage par SMS et vous donne les conseils pour y faire face.
Compromission de l’application de téléphonie et visioconférence 3CX Electron Desktop App. Informations et mesures à prendre.
Vous êtes une entreprise, une collectivité ou une association et souhaitez protéger le système informatique de votre organisation (informatique, sites Internet, téléphonie…) face au risque cyber ? Pour vous accompagner dans la gestion de votre sécurité informatique, Cybermalveillance.gouv.fr vous propose une mise en relation avec des professionnels en cybersécurité labellisés ExpertCyber spécialisés dans la sécurisation des systèmes d’information professionnels.
Une faille de sécurité critique a été corrigée dans le système de gestion de site Internet (CMS) Joomla!
Parmi les nombreux sites d’achat se dissimulent parfois, plus ou moins habilement, des vendeurs malveillants qui peuvent vous coûter bien plus cher que le produit initialement désiré. Comment s’assurer, alors, d’acheter en sécurité sur les sites de vente en ligne ?
Le terme de piratage informatique et ses déclinaisons sont aujourd’hui souvent utilisés de manière galvaudée en lieu et place d’un grand nombre d’autres cyberattaques. En pratique, le piratage informatique désigne le fait de s’introduire dans une ressource à l’insu de son propriétaire légitime. Il n’existe ainsi que deux grands types de piratage informatique : le piratage d’un équipement ou le piratage d’un compte en ligne.
Début juin 2020, Cybermalveillance.gouv.fr a identifié les premiers messages de tentatives d’arnaques au chantage au site Internet prétendu piraté écrits en anglais dans un premier temps, puis, une vague de messages en juillet qui cible cette fois-ci les utilisateurs francophones. Voici comment réagir.
Facebook, Instagram, LinkedIn, Snapchat, Tik Tok, Twitter… Que faire en cas de piratage ou de suspicion de piratage de l’un de vos comptes ? Réinitialiser votre mot de passe, vérifier l’historique des connexions récentes…
Vous avez reçu un message qui semble provenir d’un service de livraison ? On vous y indique que le transporteur a tenté de vous livrer un colis ou est en attente d’instructions et vous demande le paiement de frais d’expédition ou d’affranchissement ? C’est une tentative d’escroquerie à la livraison de colis !
Deux failles de sécurité critiques ont été corrigées dans la solution de messagerie et de collaboration Zimbra Collaboration.
Une faille de sécurité critique, baptisée Follina, a été corrigée dans les systèmes d’exploitation Microsoft Windows et Windows Server.
Face à la profusion de mots de passe à créer, il est parfois tentant de définir le même code d’accès pour tous vos comptes Internet. Attention toutefois, cette mauvaise habitude a tendance à faciliter le travail des cybercriminels qui chercheraient à pirater votre compte.
Découvrez nos conseils pour naviguer d’une manière plus sécurisée sur Internet grâce à des mots de passe solides et complexes à deviner.
Une faille de sécurité critique a été corrigée dans un des protocoles d’accès à distance des systèmes d’exploitation Microsoft Windows et Windows Server (protocole RPC).
L’exploitation de cette faille peut permettre la prise de contrôle à distance des équipements concernés et le vol, voire la destruction, d’informations confidentielles par des cybercriminels.
Parmi les actes de cybermalveillance les plus fréquemment rencontrés par les différents publics : l’hameçonnage ou phishing en anglais, le piratage de compte en ligne et les rançongiciels ou ransomwares en anglais.
Que faire en cas de boîte mail piratée ou de suspicion de piratage ? Réinitialiser votre mot de passe, activer la double-authentification, prévenir vos contacts…
L’invasion militaire de l’Ukraine par la Russie le 24 février 2022 a généré une situation de tensions internationales susceptibles d’avoir des répercussions dans la sphère cyber. Cybermalveillance.gouv.fr dresse pour ses publics un état des lieux des cybermenaces potentielles et des principales mesures de cybersécurité à mettre en œuvre pour y faire face.
Aujourd’hui considérée comme étant l’une des techniques d’attaques les plus plébiscitées par les cybercriminels, le rançongiciel ou ransomware en anglais est un type d’attaque informatique qui bloque l’accès à l’appareil ou aux fichiers d’une victime et qui exige le paiement d’une rançon en échange du rétablissement de l’accès.
L’activité des programmes malveillants, communément appelés « virus » par le grand public, ne s’est jamais tarie mais connaît une augmentation notable en 2023 recensée dans notre dernier rapport d’activité.
Alors qu’elles avaient amorcé une légère accalmie en 2022, les attaques par rançongiciels ont atteint un niveau record depuis 4 ans comme recensé dans notre dernier rapport d’activité.
En perspective des Jeux Olympiques et Paralympiques de Paris 2024, Cybermalveillance.gouv.fr dresse pour ses publics professionnels un état des lieux des cybermenaces auxquelles ils peuvent être confrontés et des principales mesures de cybersécurité à mettre en œuvre pour y faire face.
L’hameçonnage reste en 2023 la principale menace pour toutes les catégories de publics. Parmi les formes d’hameçonnage recensées dans notre dernier rapport d’activité, le « quishing », un hameçonnage opéré par QR code.
Première menace pour les particuliers et les collectivités et administrations, et seconde pour les entreprises et associations, l’hameçonnage (phishing en anglais) reste en 2023 la principale menace pour toutes les catégories de publics recensée dans notre dernier rapport d’activité, au niveau élevé d’intensité constaté en 2022.
Des failles de sécurité critiques ont été corrigées dans plusieurs logiciels des serveurs de stockage en réseau (NAS) Qnap.
Si les concepts de l’intelligence artificielle datent des années 50 et qu’elle est intégrée dans de nombreuses solutions depuis maintenant plusieurs dizaines d’années, l’année 2023 aura été marquée pour le grand public par la découverte de l’intelligence artificielle générative et notamment celles basées sur les grands modèles de langage.
Parmi les grandes tendances de la menace en 2023 recensées dans notre dernier rapport d’activité, l’arnaque au faux support technique ne faiblit pas en intensité et se révèle toujours plus virulente.
Depuis l’été 2023, Cybermalveillance.gouv.fr a identifié plusieurs vagues de messages frauduleux (mails) qui usurpent l’identité des services des impôts. Ces messages prétendent que vous êtes coupable de fraude fiscale et que vous devez régulariser cette situation sans tarder sous peine de sanctions. Cette forme d’escroquerie vise à tromper des contribuables pour leur dérober de l’argent.
Une faille de sécurité critique a été corrigée dans le produit Microsoft Outlook de la suite Office pour Windows.
Qu’est-ce que la double authentification ? La double authentification, aussi appelée validation ou vérification en 2 étapes, ou encore « 2FA », est une fonctionnalité qui permet de renforcer la sécurité de vos comptes afin d’éviter leur piratage en agissant comme une protection supplémentaire en cas de vol de votre mot de passe. La double authentification peut s’activer […]
Lors des grands événements sportifs, les cybercriminels redoublent d’ingéniosité et de savoir-faire pour vous piéger et tenter de vous escroquer. La Coupe du monde de rugby 2023 n’y échappera certainement pas. Dans ce cadre, Cybermalveillance.gouv.fr livre 5 conseils pour éviter les principaux pièges et vivre cet événement en (cyber)sécurité.
Communiqué du parquet du Tribunal judiciaire de Paris Le 26 août 2023, une opération internationale impliquant les autorités policières et judiciaires des États-Unis, de l’Allemagne, des Pays-Bas et de la France a permis le démantèlement de l’infrastructure du réseau malveillant Qakbot (aussi appelé Qbot, ou Pinkslipbot), ainsi que la saisie de 8,6 millions de dollars […]
Depuis 2020, Cybermalveillance.gouv.fr constate une forte croissance de l’hameçonnage par SMS et cette tendance ne fait que s’accentuer. Cet article analyse les ressorts et spécificités de l’hameçonnage par SMS et vous donne les conseils pour y faire face.
Compromission de l’application de téléphonie et visioconférence 3CX Electron Desktop App. Informations et mesures à prendre.
Vous êtes une entreprise, une collectivité ou une association et souhaitez protéger le système informatique de votre organisation (informatique, sites Internet, téléphonie…) face au risque cyber ? Pour vous accompagner dans la gestion de votre sécurité informatique, Cybermalveillance.gouv.fr vous propose une mise en relation avec des professionnels en cybersécurité labellisés ExpertCyber spécialisés dans la sécurisation des systèmes d’information professionnels.
Une faille de sécurité critique a été corrigée dans le système de gestion de site Internet (CMS) Joomla!
Parmi les nombreux sites d’achat se dissimulent parfois, plus ou moins habilement, des vendeurs malveillants qui peuvent vous coûter bien plus cher que le produit initialement désiré. Comment s’assurer, alors, d’acheter en sécurité sur les sites de vente en ligne ?
Le terme de piratage informatique et ses déclinaisons sont aujourd’hui souvent utilisés de manière galvaudée en lieu et place d’un grand nombre d’autres cyberattaques. En pratique, le piratage informatique désigne le fait de s’introduire dans une ressource à l’insu de son propriétaire légitime. Il n’existe ainsi que deux grands types de piratage informatique : le piratage d’un équipement ou le piratage d’un compte en ligne.
Début juin 2020, Cybermalveillance.gouv.fr a identifié les premiers messages de tentatives d’arnaques au chantage au site Internet prétendu piraté écrits en anglais dans un premier temps, puis, une vague de messages en juillet qui cible cette fois-ci les utilisateurs francophones. Voici comment réagir.
Facebook, Instagram, LinkedIn, Snapchat, Tik Tok, Twitter… Que faire en cas de piratage ou de suspicion de piratage de l’un de vos comptes ? Réinitialiser votre mot de passe, vérifier l’historique des connexions récentes…
Vous avez reçu un message qui semble provenir d’un service de livraison ? On vous y indique que le transporteur a tenté de vous livrer un colis ou est en attente d’instructions et vous demande le paiement de frais d’expédition ou d’affranchissement ? C’est une tentative d’escroquerie à la livraison de colis !
Deux failles de sécurité critiques ont été corrigées dans la solution de messagerie et de collaboration Zimbra Collaboration.
Une faille de sécurité critique, baptisée Follina, a été corrigée dans les systèmes d’exploitation Microsoft Windows et Windows Server.
Face à la profusion de mots de passe à créer, il est parfois tentant de définir le même code d’accès pour tous vos comptes Internet. Attention toutefois, cette mauvaise habitude a tendance à faciliter le travail des cybercriminels qui chercheraient à pirater votre compte.
Découvrez nos conseils pour naviguer d’une manière plus sécurisée sur Internet grâce à des mots de passe solides et complexes à deviner.
Une faille de sécurité critique a été corrigée dans un des protocoles d’accès à distance des systèmes d’exploitation Microsoft Windows et Windows Server (protocole RPC).
L’exploitation de cette faille peut permettre la prise de contrôle à distance des équipements concernés et le vol, voire la destruction, d’informations confidentielles par des cybercriminels.
Parmi les actes de cybermalveillance les plus fréquemment rencontrés par les différents publics : l’hameçonnage ou phishing en anglais, le piratage de compte en ligne et les rançongiciels ou ransomwares en anglais.
Que faire en cas de boîte mail piratée ou de suspicion de piratage ? Réinitialiser votre mot de passe, activer la double-authentification, prévenir vos contacts…
L’invasion militaire de l’Ukraine par la Russie le 24 février 2022 a généré une situation de tensions internationales susceptibles d’avoir des répercussions dans la sphère cyber. Cybermalveillance.gouv.fr dresse pour ses publics un état des lieux des cybermenaces potentielles et des principales mesures de cybersécurité à mettre en œuvre pour y faire face.
Aujourd’hui considérée comme étant l’une des techniques d’attaques les plus plébiscitées par les cybercriminels, le rançongiciel ou ransomware en anglais est un type d’attaque informatique qui bloque l’accès à l’appareil ou aux fichiers d’une victime et qui exige le paiement d’une rançon en échange du rétablissement de l’accès.