On vous a dit à maintes reprises de faire attention à qui vous donnez votre adresse électronique et de NE PAS donner de renseignements personnels à des entreprises que vous ne connaissez pas ou en qui vous n’avez pas confiance (réf. : Spear Phishing with Unsecure Databases). Mais qu’en est-il des GROS gars en qui vous avez confiance?
Ce lundi matin, je me suis réveillé avec un ciel sombre, la pluie qui tombait, la journée n’avait pas l’air très bonne. Mon Blackberry s’est réveillé quelques secondes après moi, émettant un bip avec mon alerte spéciale de messagerie urgente. C’est un courriel de Best Buy, ajoutant de la joie à mon merveilleux lundi matin. En ouvrant ce courriel, j’en reçois un autre d’une institution financière avec laquelle je fais affaire. Ils ont tous deux dit la même chose :
Récemment, nous avons été informés d’une violation du système chez Epsilon, un fournisseur tiers qui fournit des services de marketing à un certain nombre d’entreprises, dont nous. Les renseignements obtenus se limitaient au nom des clients et aux adresses électroniques de certains clients de cartes de crédit. Aucune information sur le compte ou autre information n’a été compromise.
En vérifiant sur le Web pour plus de détails sur l’histoire, je découvre malheureusement une troisième entreprise avec laquelle je fais affaire, affichant le même type d’avertissement sur son site Web. Voici une liste des sites touchés que j’ai compilés à partir de divers articles que j’ai trouvés sur le Web. La plupart d’entre eux ont averti directement leurs clients, mais d’autres ont simplement mis un avertissement sur leur site Web :
- 1-800 fleurs
- Livres Abe
- Milles aériens
- American Express
- Financière Ameriprise
- Banque Barclays du Delaware
- Carrosserie de plage
- Bénéfice cosmétique
- BestBuy
- Frontières
- Brookstone
- Capital One
- Citigroup (fournit des cartes de crédit pour Home Depot, Bureau en Gros, CAA et plus encore)
- Marché de la ville
- Conseil du Collège
- Dillons
- Vacances à Disney
- Eddie Bauer
- Eileen Fisher
- Ethan Allen
- Nourriture 4 Moins
- Fred Meyer
- Frys Electronics
- Honneurs des hôtels Hilton
- Le Réseau d’achat à domicile (HSN)
- Jay C
- JP Morgan Chase
- King Soopers
- Kroger
- Lacoste
- Haricot LL
- Récompenses Marriott
- Trimestriel McKinsey
- Moneygram
- New York & Co.
- CFQ
- Ralphs
- Auberge Red Roof
- Ritz Carlton
- Robert Half
- Smith Brands
- Cible
- TD Ameritrade
- TiVo
- Banque américaine
- Verizon
- Visa
- Walgreens
Il y a des noms bien connus là-dedans – qui ne fait pas affaire avec au moins l’un d’entre eux? Et qu’est-ce que cela signifie pour l’utilisateur final?
Considérez que Citi fournit des cartes de crédit pour un certain nombre de magasins populaires, comme Home Depot, par exemple. À partir des données volées, un fraudeur peut voir que vous êtes un client de Home Depot, simplement à partir de votre NOM et de votre adresse COURRIEL. Il peut ensuite créer un courriel et un site Web d’hameçonnage d’apparence très légitime pour vous cibler et vous piéger. Vous devez prendre des mesures pour vous protéger en tant que victime d’hameçonnage.
Parfois, les messages d’hameçonnage que vous recevez sont facilement identifiables parce que vous n’avez pas de compte auprès de cette entreprise en particulier. Mais cette fois-ci, les attaques d’hameçonnage vous cibleront personnellement. Ce ne sera pas demain, et cela n’arrivera peut-être pas cette année ou l’année prochaine, mais cela arrivera.
Références :
