Le Federal Bureau of Investigation a mis en garde aujourd’hui contre des campagnes de harponnage par courrier électronique récemment détectées et visant les clients de «sociétés de marque» dans le cadre d’attaques connues sous le nom de hameçonnage de marque.
Outre ces attaques par hameçonnage, les acteurs de la menace développent probablement des outils pour inciter les cibles potentielles à révéler des informations permettant de contourner l’authentification à deux facteurs des protections de compte, en interceptant les courriels et en compromettant les comptes.
Selon le Brand Phishing Report de Check Point pour le deuxième trimestre 2021, les cinq premières marques par leur apparition dans les tentatives de phishing de marque sont Microsoft, DHL, Amazon, Bestbuy et Google.
Le FBI a encouragé les partenaires du secteur privé à rester vigilants, à évaluer leurs politiques de sécurité internes et à fournir à leurs consommateurs des informations sur les protocoles de sécurité des comptes.
Ne stockez pas de documents ou d’informations importants dans votre compte de messagerie.
Activez les options 2FA et/ou d’authentification multifactorielle pour aider à sécuriser les comptes en ligne, comme un numéro de téléphone, des programmes/applications d’authentification basés sur des logiciels, une clé de sécurité USB ou un compte de messagerie séparé pour recevoir les codes d’authentification pour les connexions au compte, les réinitialisations de mot de passe ou les mises à jour des informations sensibles du compte.
