Attention aux arnaques RGPD
Les hackers ne manquent pas d’imagination en voulant à tout prix réussir leur phishing. Leur objectif est de pirater les emails professionnels. Ils trompent leurs victimes en supposant utiliser la Réglementation Générale de la Protection des Données ou RGPD. Il apparaît aujourd’hui urgent de s’équiper de logiciels performants comme AUDemail ou aMailOr pour prévenir ce genre d’arnaques.
Les hackers et la RGPD
Les actes de piratage informatique vont se multiplier en cette nouvelle année 2020. Les hackers sont à l’affût des moindres opportunités pour effectuer l’hameçonnage. Ils ont aujourd’hui l’audace d’arnaquer par le biais de la Réglementation Générale de la Protection des Données RGPD (General Data Protection Regulation GDPR). La RGPD est la loi-cadre et le protocole qui gèrent la protection des données et la lutte contre le cyber attaque en Europe. Autrement dit, les pirates enrobent leur phishing de légalité en usurpant l’autorité de la RGPD.
Travail psychologique et RGPD
Les spécialistes en lutte contre la cybercriminalité ont découvert que les pirates inondent les boîtes de réception d’emails infectés sous le nom usurpé de la RGDP. Cette abréviation est à elle seule une référence en matière de sécurité informatique et de protection de données. Les hackers vont miser sur des points précis pour accéder aux emails professionnels :
La solidarité
Tous les organismes des pays membres l’Union Europenne adhèrent à la RGPD afin de présenter la même arme juridique pour lutter contre les cyberattaques transnationales.
La confiance
La RGPD est un ensemble de lois et de règles pour prévenir et éradiquer les piratages informatiques.
La confidentialité
La RGPD gouverne les données et protège les échanges d’informations confidentielles depuis le 25 mai 2018.
Phishing et RGPD
Les employés-cadres des grands organismes sont les plus ciblés. Ils reçoivent des emails professionnels, des fax ou des SMS pour les inviter à passer aux nouvelles normes et se mettre au diapason des exigences de la RGPD. Le contenu des messages est alarmiste, voire menaçant. Les pirates ont des objectifs précis en établissant des relations professionnelles couvertes par la notoriété usurpée de la RGPD. La victime sera, par exemple, invitée à appeler un numéro payant. Elle pourra être amenée à souscrire un abonnement fictif. De la sorte, elle est susceptible de fournir des renseignements bancaires privés (identifiant, mot de passe).
Hameçonnage par RGPD et conséquences
En cas d’hameçonnage réussi, l’accès au réseau informatique d’une société sera facile pour les pirates. Ils pourront alors lancer une cyberattaque aux conséquences désastreuses compromettant la vie même des entreprises :
- Vols de données confidentielles en termes d’espionnage industriel ou commercial pour les revendre au marché noir.
- Modification des données sensibles à des fins mercantiles.
- Sabotage de la société par la suppression des données importantes : fichiers clients, contrats signés ou en cours de négociation.
Ransomware
Les pirates paralysent le réseau informatique par un verrouillage. Ils monnaieront en bitcoins la clé de chiffrage pour déverrouiller le système et accéder de nouveau aux données.
Mesures préventives
Rien ne vaut la prudence comme mesure de prévention. Il est donc recommandé de :
- Mettre à jour les logiciels et s’équiper d’outils performants comme Altospam, AUDemail ou Mailout.
- Opérer des sauvegardes régulières et protéger les accès Wifi et les objets connectés.
Il faut former les employés sur la mise en place de la RGPD et mettre à leur disposition un guide pratique sur les emails professionnels.