L'Université Cornell est victime d'une arnaque par hameçonnage qui conduit à des mots de passe volés

Le vol de mot de passe est quelque chose que personne ne veut traiter. Malheureusement, cela se produit, et cela se produit plus souvent que nous le souhaiterions. année 2019 vient de commencer et nous ne disposons toujours pas de toutes les statistiques qui nous permettraient de faire le point sur le vol identité en 2018, mais on sait déjà que 6,64% de tous les consommateurs américains en ligne ont été victimes une fraude identité en 2017. Ce est pas une petit nombre que ce soit. Bien sûr, le vol de mot de passe ne fait pas toujours partie du vol d’identité, mais les chances de vous faire voler votre mot de passe sont encore sacrément élevées. Dans de nombreux cas, nous ne pouvons blâmer que nous-mêmes pour la divulgation de nos données, car nous négligeons les liens sur lesquels nous cliquons, les sites que nous visitons, les e-mails que nous ouvrons, les enquêtes que nous remplissons, etc. Dans autres cas, la situation nous échappe parce que les mots de passe ont été divulgués lors une attaque visant une entreprise ou une institution destinée à les protéger. Nous avons ensuite des attaques hybrides, et l’Université Cornell en est la dernière victime.

Le personnel et les étudiants de Université Cornell reçoivent des courriels hameçonnage

Il semble que les pirates attaquent à tout le monde. Il est plus inhabituel entendre parler attaques visant des établissements de santé, des grandes entreprises et même des gouvernements. Les pirates recherchent toutes les données qu’ils peuvent obtenir, notamment les noms, adresses e-mail, numéros de sécurité sociale et, bien sûr, les mots de passe qui pourraient leur permettre d’accéder aux comptes des victimes. Il semble qu’il n’y ait pas de ligne que les attaquants virtuels ne sont pas prêts à franchir, et les universités ne sont pas non plus exclues. Par exemple, en 2018, il a été signalé que les numéros de sécurité sociale des diplômés de Université de Yale avaient été divulgués en 2008. Inutile de dire qu il agit une atteinte majeure à la sécurité. L’Université Cornell est maintenant sous le feu des critiques, car les mots de passe du personnel et des étudiants ont été divulgués. Dans cette situation, toutefois, université est pas exactement à blâmer. Il est clair que l’attaque visait l’université et sa communauté, mais il semble que les assaillants s’appuyaient sur le système de messagerie électronique interne et qu’ils n’aient en réalité pas commis de violation.

attaque contre le vol de mots de passe a commencé avec envoi un courrier électronique à un membre de la communauté Cornell. Selon The Cornell Daily Sun , le message ressemblait à une réponse à un message envoyé précédemment. Si le destinataire a ouvert le courrier électronique, une boîte bleue intitulée «Afficher ce message» leur a été présentée (vous pouvez voir une capture écran ici ). En dessous, le destinataire voit le nom de université et un timbre à date. Dans l’ensemble, le courrier électronique aurait semblé tout à fait normal à ceux de la communauté Cornell. Malheureusement, ouvrir e-mail et cliquer sur le bouton bleu est avéré être un piège posé par les auteurs de schémas, car il a été acheminé vers une page Web malveillante demandant entrer un identifiant NetID (nom utilisateur) et un mot de passe.. Inutile de dire que si le destinataire désemparé révélait cette information, il était immédiatement victime du vol de mot de passe.

De plus, si le destinataire interagissait avec le courrier électronique de phishing, le message était transféré à tous ses contacts afin que leurs comptes puissent également être compromis. Pour compliquer les choses, la ligne d’objet a été modifiée, ce qui a rendu plus difficile la distinction entre les courriers électroniques légitimes et ceux utilisés lors de l’attaque de phishing. Voici un exemple de sujet utilisé: «RE: [IMPORTANT] Méfiez-vous des escroqueries par hameçonnage via des courriels frauduleux.» Comme vous pouvez le constater, cela est très trompeur. Malheureusement, pendant attaque, les courriels se sont répandus non seulement dans la communauté, mais également dans les boîtes de réception de toutes les personnes qui auraient pu être contactées à aide du système de messagerie Cornell. Par exemple, comme le rapporte le Cornell Daily Sun , une élève qui a cliqué sur le lien de phishing a envoyé des courriels malveillants à toutes les personnes pour lesquelles elle a postulé, ce qui a provoqué beaucoup de stress et de gêne.

Changer le mot de passe de université Cornell dès que possible

Bien que Cornell IT Security ait pas fourni informations sur incident de vol de mots de passe, les victimes ont été instamment priées de changer immédiatement les mots de passe de université Cornell. Si vous devenez victime un vol de mot de passe, vous risquez de subir un vol identité car, une fois que les pirates informatiques auront accès à votre compte, ils pourront envoyer des courriels en votre nom et vous imiter. Que vous fassiez partie du personnel de université ou que vous soyez un étudiant, vous devez changer le mot de passe dès que possible. Vous pouvez le faire ICI .

Lorsque vous modifiez le mot de passe de université Cornell, ne commettez pas erreur ajouter une lettre ou un chiffre supplémentaire, car il faut environ plusieurs millisecondes à un cyber-attaquant pour le deviner. Les mots de passe faibles constitués de mots (par exemple, université, mot de passe, mot de passe ) ou de simples combinaisons de lettres (par exemple, 1234567 ) ne sont pas acceptables non plus, car ils peuvent également être devinés. Même si les pirates informatiques responsables de attaque de phishing se dirigent vers une autre université, de nombreux autres pourraient utiliser des comptes vulnérables pour exécuter le vol de mots de passe et créer de plus grands dégâts. Sans aucun doute, vous voulez vous assurer que le mot de passe que vous créez est fort et qu il ne peut pas être enfreint. Vous pouvez en apprendre davantage sur la création de mots de passe forts ici , et nous recommandons également installation un de confiance gestionnaire de mot de passe pour vous aider à générer, enregistrer et protéger les mots de passe de la manière la plus sûre et efficace. De plus, rappelez-vous que vos identifiants de connexion à université ne sont pas les seuls à courir un risque.

Une fois que vous avez sécurisé votre compte en modifiant le mot de passe de université Cornell en un mot beaucoup plus puissant, vous devez également vous renseigner sur les attaques par phishing et les autres menaces auxquelles vous pourriez être confronté lors de utilisation de votre compte de messagerie . Il est très important que vous ouvriez pas de courriels, ne cliquiez pas sur des liens, ne téléchargiez pas de pièces jointes ou ne répondiez pas avec des informations personnelles sans y penser au préalable. Rappelez-vous que si vous agissez avec négligence, vous êtes plus susceptible attirer des problèmes. espoir est que si vous sécuriser votre compte et que avant de vous faire, vous aurez pas besoin de faire face intrigants et inquiétude au sujet du vol de mot de passe ou votre sécurité virtuelle jamais.

March 6, 2019
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.