Merci FedEx, voici pourquoi nous continuons à nous faire piéger par le phishing

 (troyhunt.com)
1 points par GN⁺ 2024-02-24 | 1 commentaires | Partager sur WhatsApp

Pourquoi nous continuons à nous faire piéger par le phishing à cause de FedEx

  • Les e-mails de phishing usurpant l’identité de FedEx sont fréquents
  • Ces e-mails de phishing cherchent à tromper les utilisateurs en leur faisant croire qu’il s’agit de vrais e-mails de FedEx afin de voler leurs informations personnelles
  • Comme il est difficile pour les utilisateurs de juger de l’authenticité de ces e-mails, ils peuvent être facilement exposés au phishing

L’avis de GN⁺

  • Pour prévenir le phishing, il est important de prendre l’habitude de vérifier la fiabilité de l’expéditeur d’un e-mail
  • Les grandes entreprises comme FedEx doivent mettre en place des mesures officielles pour répondre aux tentatives de phishing usurpant leur nom
  • Cet article aide à faire comprendre les risques du phishing et la gravité des fuites de données personnelles qui peuvent en découler

À lire aussi

1 commentaires

 
GN⁺ 2024-02-24
Avis Hacker News

  • Problèmes de sécurité de la plateforme numérique de FedEx

    • Il était possible d’accéder, sans vérification, aux consignes de livraison personnelles de l’ancien locataire ainsi qu’au code du garage privé de l’immeuble.
    • L’utilisation d’un mot de passe contenant des caractères spéciaux provoquait des dysfonctionnements sur certaines fonctionnalités du site, rendant impossible l’ajout d’une nouvelle adresse.

  • Appel suspect de la banque pour fraude présumée

    • Une personne se faisant passer pour la banque a demandé le numéro de sécurité sociale par téléphone.
    • Méfiance face à cette demande suspecte, avec tentative de vérification via le numéro officiel de la banque.
    • Il s’agissait bien d’un employé de la banque, mais la demande de prêt a été annulée en raison du refus de fournir les informations.

  • E-mail suspect du centre informatique de l’entreprise

    • Utilisation d’une adresse e-mail différente du domaine officiel.
    • Message urgent annonçant l’expiration imminente du compte.
    • Aucune autre solution proposée que de cliquer sur le lien, malgré le fait qu’il s’agissait d’un véritable e-mail, ce qui le rendait suspect.

  • Envoi postal d’une clé USB par une banque allemande

    • Cas d’une banque ayant envoyé ses nouvelles conditions générales sur une clé USB.

  • E-mail suspect après l’achat d’une voiture

    • Un e-mail de la banque demandant une preuve d’assurance paraissait suspect.
    • Il s’agissait en réalité d’une demande légitime de la banque, mais le format peu professionnel du message a semé la confusion.

  • SMS médiocres de FedEx

    • Les SMS de FedEx étaient très inappropriés et manquaient clairement de professionnalisme.

  • Envoi tardif de facture par FedEx

    • Une facture a été envoyée 7 mois après la réception du colis, sans informations de paiement.
    • La facture portait la mention « paiement immédiat », mais un second rappel a été envoyé même après le règlement.

  • Problèmes de sécurité dus à un fournisseur cloud externe

    • Maintien de la vigilance des employés grâce à de fausses campagnes de phishing menées en interne dans l’entreprise.
    • Problème consistant à susciter la suspicion même lorsqu’il s’agit de documents légitimes de l’entreprise.

  • Proposition de loi

    • Si une notification électronique d’une entreprise paraît suffisamment suspecte pour qu’une personne raisonnable puisse douter de son authenticité, toutes les conséquences financières et juridiques devraient incomber à l’expéditeur.