la ville d’Yverdon-les-Bains touchée par une cyberattaque

Local Robbie
la ville d’Yverdon-les-Bains touchée par une cyberattaque
la ville d’Yverdon-les-Bains touchée par une cyberattaque

La municipalité a expliqué ce mardi 4 juin qu’un des prestataires informatiques de la Ville avait été récemment visé.

Selon elle, « lors de cet incident, une base de données a été exposée sur Internet et les données personnelles des abonnés à Energy Service auraient pu être compromises ». Plus de 12 000 personnes pourraient être concernées et seront informées personnellement par courrier dans les prochains jours. La Ville d’Yverdon affirme avoir pris des mesures adaptées et appelle à la vigilance.

Le communiqué de presse de la Ville d’Yverdon-les-Bains :

Informations sur une cyberattaque visant un prestataire informatique de la ville

Le Service de l’Energie de la Ville d’Yverdon-les-Bains a été informé qu’un de ses prestataires externes avait subi une cyberattaque. Lors de cet incident, une base de données a été exposée sur Internet et les données personnelles des abonnés Energy Service pourraient avoir été compromises. La Ville a réagi immédiatement en prenant les mesures appropriées. Les systèmes informatiques de la Ville ne sont pas concernés par cette cyberattaque.

Selon les investigations réalisées à ce jour, il apparaît que près de 12.300 personnes physiques et morales pourraient être concernées par cet incident. Les données potentiellement compromises sont les données de contact et de facturation. Les personnes et entreprises concernées seront informées personnellement par courrier dans les prochains jours.

De manière générale, la Ville rappelle qu’il faut être vigilant à l’égard des emails, SMS ou appels téléphoniques suspects ou non sollicités et conseille de vérifier systématiquement l’authenticité des messages reçus à l’aide des coordonnées officielles des expéditeurs. Elle souhaite relayer les informations ci-dessous concernant les risques et les bons conseils à suivre, établis par la Force cantonale d’intervention en matière de cybersécurité (CSIRT).

Phishing et escroqueries téléphoniques
Les attaquants peuvent utiliser des numéros de téléphone pour passer des appels de phishing, en se faisant passer pour des entreprises légitimes (banques, services publics, etc.) pour inciter les victimes à obtenir des informations sensibles supplémentaires telles que des mots de passe ou des numéros. carte bancaire. Par exemple, un fraudeur pourrait vous appeler en se faisant passer pour un représentant de votre banque, vous informer d’une activité suspecte sur votre compte et vous demander de vérifier votre identité en fournissant votre numéro de carte de crédit ou votre mot de passe.

Ils peuvent également envoyer des messages texte de phishing contenant des liens vers des sites Web frauduleux conçus pour voler des informations personnelles ou installer des logiciels malveillants sur les téléphones des victimes. Par exemple, un SMS peut prétendre provenir d’un service de livraison indiquant que vous avez un colis en attente et vous demandant de cliquer sur un lien pour vérifier les détails de la livraison, ce qui mène en réalité à un site frauduleux.

Piratage de comptes en ligne
Les données personnelles peuvent être utilisées pour répondre à des questions de sécurité sur les comptes en ligne, facilitant ainsi le piratage de ces comptes. Par exemple, connaître votre adresse ou votre numéro de téléphone peut aider un attaquant à réinitialiser les mots de passe de vos comptes de messagerie, de vos réseaux sociaux ou d’autres services en ligne. Un pirate informatique pourrait ainsi accéder à votre compte de messagerie en utilisant des informations personnelles pour répondre à des questions de sécurité, puis utiliser cet accès pour compromettre d’autres comptes liés à cette adresse e-mail.

Vol d’identité
Bien que les adresses et les numéros de téléphone ne suffisent généralement pas à eux seuls à commettre une usurpation totale d’identité, ils peuvent être utilisés en combinaison avec d’autres informations trouvées en ligne pour usurper l’identité des victimes. Par exemple, un attaquant pourrait combiner votre adresse et votre numéro de téléphone avec des informations provenant de vos profils de réseaux sociaux, telles que votre date de naissance ou le nom de votre école, pour créer un profil plus complet et crédible. Ces informations peuvent ensuite être utilisées pour ouvrir de nouveaux comptes bancaires ou demander un crédit à votre nom.

Face à ces risques, la Ville a pris des mesures spécifiques pour protéger les données personnelles.

Il recommande aux citoyens de prendre les mesures de protection suivantes :

Vigilance accrue
– Soyez particulièrement attentif aux appels, SMS et emails non sollicités ou qui semblent illégitimes.
– Ne communiquez jamais d’informations sensibles par email ou par téléphone : aucune administration ou société commerciale sérieuse ne vous demandera vos coordonnées bancaires ou vos mots de passe par email ou par téléphone. Par exemple, si vous recevez un appel prétendant provenir de votre banque vous demandant des informations sensibles, raccrochez et appelez directement votre banque en utilisant le numéro officiel trouvé sur son site Internet ou sur vos relevés bancaires.
– Vérifiez les liens avant de cliquer : positionnez le curseur de votre souris sur un lien douteux (sans cliquer) pour afficher la véritable adresse. Vérifiez la plausibilité ou rendez-vous directement sur le site Internet de l’organisation en question en effectuant vous-même une recherche sur Internet. Par exemple, un lien dans un e-mail peut prétendre vous diriger vers le site Web de votre banque, mais lorsque vous survolez le lien, vous voyez qu’il mène à une adresse Web suspecte.
– Vérifiez l’adresse du site : assurez-vous que l’adresse du site affichée dans votre navigateur correspond exactement au site en question. Un seul personnage peut différer et vous induire en erreur. En cas de doute, ne fournissez aucune information et fermez immédiatement la page. Par exemple, au lieu de « www.banque.com », un site frauduleux pourrait utiliser « www.banq-ue.com ».
– Mots de passe différents et complexes : utilisez des mots de passe uniques et complexes pour chaque site et application afin d’éviter que la compromission d’un mot de passe n’affecte vos autres comptes. Par exemple, un mot de passe complexe doit inclure une combinaison de lettres majuscules et minuscules, de chiffres et de caractères spéciaux.
– Activation de l’authentification à deux facteurs (MFA) : activez l’authentification à deux facteurs pour augmenter la sécurité de l’accès à vos comptes lorsque cela est possible. Cela signifie que même si votre mot de passe est compromis, un deuxième facteur, tel qu’un code envoyé sur votre téléphone, sera requis pour accéder à votre compte.

Rapports d’incidents
– Signalez toute tentative de phishing ou autre comportement suspect (Signalez toute tentative de phishing ou autre comportement suspect à la police.). En cas d’utilisation frauduleuse de vos données personnelles, conservez toutes les preuves avec captures d’écran (messages, adresses web, etc.). Par exemple, si vous recevez un e-mail suspect prétendant provenir de votre banque, prenez une capture d’écran de l’e-mail et des informations sur l’expéditeur avant de le signaler aux autorités compétentes.

En suivant ces recommandations, vous pouvez réduire considérablement les risques liés à une fuite de données personnelles et protéger vos informations sensibles des cybercriminels.

 
For Latest Updates Follow us on Google News
 

PREV «C’est pathétique, pitoyable», déplore le patron
NEXT le HAC tacle encore la LFP après la DNCG

Related posts

Résultat des élections législatives 2024 au Perreux-sur-Marne (94170) – 1er tour [PUBLIE] – .

Résultat des élections législatives 2024 à Fresnes (94260) – 1er tour [PUBLIE] – .

In Paris, Clément Beaune beaten by Emmanuel Grégoire – .

Résultat des élections législatives 2024 à Blagnac (31700) – 1er tour [PUBLIE] – .