EasyJet piraté : 9 millions de clients impactés et 2 000 cartes de crédit volées dans le cadre d’une cyberattaque
« sophistiquée »

Que s’est-il passé ?

Selon la BBC, EasyJet a pris connaissance de l’attaque en janvier mais n’a averti les 2 208 clients dont les informations bancaires ont été volées que le mois dernier. L’entreprise a désormais décidé de rendre l’attaque publique afin de mettre en garde les 9 millions de clients dont les informations de voyage ont été impactées contre d’éventuelles attaques par phishing.

Le groupe a notifié le National Cyber Security Centre ainsi que l’ICO, le régulateur britannique de la protection des données. Il reviendra à l’ICO de déterminer si une amende doit être imposée à EasyJet dans le cadre du RGPD (Règlement Général de Protection des Données).

Quelles sont les informations concernées par cette attaque ?

  • Numéros de cartes de crédit
  • Adresses e-mail
  • Informations de voyage

Qu’est-ce qu’une attaque par phishing ?

En raison du nombre conséquent d’adresses e-mail concernées par cette attaque, toute personne ayant acheté un billet EasyJet devrait désormais se méfier des communications qu’elle reçoit de la part de l’entreprise. Le phishing est une technique courante dans le cadre de laquelle une personne se fait passer pour un tiers de confiance (EasyJet dans ce cas) pour tenter de voler des informations personnelles, telles que des numéros de cartes de crédit ou d’autres données. Le nombre d’arnaques en ligne, et notamment les tentatives de phishing, a explosé pendant la crise du Covid-19. En avril, Google a signalé 18 millions de logiciels malveillants et d’e-mails de phishing par jour en lien avec le Covid-19.

En général, les e-mails de phishing peuvent inclure ce qui suit :

  • Un message annonçant qu’une entreprise a noté une activité suspecte sur votre compte
  • Un remboursement ou une promotion
  • Une invitation à confirmer vos informations personnelles
  • Une fausse facture

Les signes suivants peuvent permettre d’identifier une tentative de phishing :

  • Sentiment d’urgence pour vous pousser à réaliser l’action demandée
  • Absence de personnalisation
  • Fautes d’orthographe/Formulation maladroite

Que faire face à une tentative de phishing suspectée ?

Vérifiez l’adresse e-mail de l’émetteur
Les cybercriminels créent souvent un compte e-mail qui ressemble fortement à l’adresse e-mail officielle d’une entreprise. Par exemple, un pirate cherchant à se faire passer pour Amazon pourrait utiliser l’adresse e-mail suivante : « accounts@mazoneurope.com ». Notez que le « A » d’Amazon n’est pas inclus dans cette adresse e-mail.

Survolez les liens inclus dans l’e-mail avec votre souris
Avant de cliquer, assurez-vous que l’adresse semble correcte. En cas de doute, ne cliquez pas sur le lien et n’ouvrez surtout pas les pièces jointes.

Si vous pensez être face à un faux site, vérifiez que l’URL contient bien https://
Comme dans le cas des e-mails de phishing, l’URL d’un faux site peut être très similaire à celle d’un site Web officiel. Assurez-vous que l’URL ne contient pas de fautes d’orthographe, de mots inhabituels ou de caractères spéciaux avant ou après le nom de l’entreprise. Vérifiez que l’URL commence bien par https://, et non par http://. Toute entité légitime vous demandant vos informations de paiement disposera d’un site Web sécurisé, ce qui est indiqué par la lettre -s- dans « https ».

Si vous suspectez toujours une tentative de phishing après avoir procédé à ces vérifications, ne répondez pas à l’e-mail, ne communiquez pas vos informations personnelles et ne cliquez pas sur les liens et pièces jointes. Vous pouvez contacter le service d’assistance de l’entreprise concernée pour vérifier s’il s’agit d’un e-mail officiel ou non.

    Dashlane

    Dashlane is a web and mobile app that simplifies password management for people and businesses. We empower organizations to protect company and employee data, while helping everyone easily log in to the accounts they need—anytime, anywhere.

    Read More