Je l’ai déjà dit, mais je pense qu’il faut réitérer le message tant il est important, n’ouvrez JAMAIS une pièce jointe dans un e-mail, si c’est un .exe (bien sûr), un .bat, un .pdf, un .ppt, enfin en ce qui me concerne c’est assez simple à part les .jpg (et encore !) je n’ouvre jamais RIEN, ne cliquez sur AUCUN lien dans un email. L’intitulé peut paraître sûr, mais l’hyperlien vous envoit vers un site copié/détourné de votre banque, de la CAF, ou je ne sais quoi, pour vous faire saisir vos identifiants (Rendez vous directement sur les sites que vous voulez consulter via la barre d'adresse de votre navigateur ou vos favoris).
Plus généralement, soyez totalement paranoïaque en matière d’informatique, et assumez-le. Andrew S. Grove l'ancien PDG d’Intel avait pour coutume de dire « seuls les paranoïaques survivent... » et dans son secteur fortement concurenciel il savait de quoi il parlait...
Attention, je ne dis pas que cela vous permettra de dormir sur vos deux oreilles, mais disons que ce sera déjà un énorme plus.
Je vous conseille aussi de vous inscrire sur le site https://haveibeenpwned.com/ (ou celui de Zataz en français), afin d’être averti si vos e-mails ou mots de passe ont été compromis dans une fuite majeure de données (comme en ont été victimes ces C......... de Dailymotion par exemple, exposant ainsi par négligeance les e-mails et mots de passe de millions d'internautes).
Update 08.01.2019 : Cyberattaque en Allemagne : un lycéen arrêté par la police reconnaît les faits (Le Figaro.fr)
Numéros de téléphone, e-mails, photos, messageries instantanées… Des hackers ont jeté en pâture une quantité impressionnante de données personnelles provenant notamment de politiciens, de journalistes et d’artistes.
Alerte rouge en Allemagne. Des hackers ont publié via Twitter les données personnelles d’un millier de personnalités. Parmi elles, des politiciens de premier plan comme la chancelière Angela Merkel ou le président Frank-Walter Steinmeier. Mais aussi des députés, des élus locaux, des élus européens, des journalistes, des artistes, des Youtubers, etc. Selon Bild.de, ces données ont été collectées au moins depuis 2009. On y trouve un peu de tout : des e-mails, des conversations de messageries instantanées, des photos, des factures, des données de cartes bancaires, des numéros de téléphone, des adresses, etc.
Pour certaines personnes, le volume de données volées dépasse plusieurs gigaoctets, avec à la clé, parfois, des données sur leur vie sexuelle. « Dans la plupart des cas, les données proviennent d’Outlook, mais aussi de Facebook, Twitter, etc. », explique Julian Röpcke, journaliste chez Bild, qui a téléchargé une copie de cette masse de données. « J’ai regardé ça pendant cinq heures la nuit dernière. J’ai lu peut-être 3% de la totalité et je suis déjà tombé sur des cas de corruptions et de scandales politiques », souligne-t-il, décrivant une attaque « d'une ampleur sans précédent ».
The scale of the attack is unprecedented
— Julian Röpcke (@JulianRoepcke) 4 janvier 2019
Mobile phone numbers, addresses, private family conversations, vacation pictures, bills, communications between politicians, work emails etc. were leaked
In most cases, Outlook was hacked, in some cases also Facebook, Twitter etc.#BTleaks
Le gouvernement allemand prend cette fuite « très, très au sérieux » et estime que les données publiées sont à prendre avec des pincettes, dans la mesure où elles pourraient être falsifiées. Le BSI, l’office fédéral de la sécurité informatique, a démarré une enquête en coordination avec les forces de l’ordre. D’après les premières conclusions, la sécurité des réseaux informatiques gouvernementaux ne serait pas en faute. Le risque de chantage à la suite de ce vol de données serait limité, estime Arne Schönbohm, le patron du BSI.
Seul l’AfD, le parti de l’extrême-droite, est épargné
Pour l’instant, personne ne sait comment ces données ont été récoltées. Les journalistes de Bild estiment qu’elles ont été exfiltrées à la suite d’attaques par phishing, comme c’est souvent le cas dans ce genre de situation. Ce qui est surprenant, c’est que tous les partis politiques soient impactés par cette fuite de données, sauf celui de l’extrême-droite (AfD). « Le fait que l’AfD ne soit pas affecté par ce hack ne veut pas dire qu’il en est l’auteur. Je pense plutôt que quelqu’un voulait créer cette divergence pour augmenter les tensions politiques entre les partis de gauche et de droite dans le Bundestag », estime Julian Röpcke.
A ce jour, personne ne sait qui est à l’origine de ce piratage. Mais les yeux se tournent évidemment vers la Russie et son agence de renseignement militaire (GRU). Celle-ci a déjà été montrée du doigt pour le spectaculaire piratage du réseau informatique du parlement en 2015, attribué officiellement au groupe APT28. Celui qui est aussi à l’origine du sabotage de la chaîne TV 5 Monde la même année et du piratage du Parti démocrate américain en 2016.
Source : 01net.com
Informations complémentaires :
