La compagnie aérienne britannique EasyJet a aujourd’hui révélé avoir été visée par une cyberattaque, ayant compromis les données personnelles d’environ 9 millions de clients.
Tribune Avast – Selon Peter Turner, SVP & Chief Revenue Officer, Consumer, chez Avast, tous les clients d’EasyJet doivent immédiatement changer leur mot de passe par précaution :
« Le nouveau mot de passe créé doit être fort et contenir une variété de caractères – en majuscules et minuscules – de la ponctuation ainsi que des chiffres. Si l’ancien a été utilisé sur d’autres comptes, comme une messagerie ou un réseau social, il doit également y être modifié. Il est en effet vivement recommandé d’avoir un mot de passe unique pour chaque compte en ligne. Le recours à un gestionnaire de mots de passe se révèle alors utile pour gérer facilement les identifiants de toutes les applications et sites Web.
L’attaque contre EasyJet devrait également renforcer la nécessité d’une double authentification dans la mesure du possible, afin de prévenir de nouvelles attaques réussies à l’avenir. En effet, l’authentification forte empêche les attaquants de compromettre les comptes, même s’ils possèdent le nom d’utilisateur et le mot de passe de la personne, puisque l’accès repose alors aussi sur un second facteur – comme un SMS envoyé sur le smartphone de l’utilisateur.
Étant donné que les adresses mail ont été compromises, les clients d’EasyJet sont particulièrement exposés aux attaques de phishing. Dans cette optique, ils devraient être sur leurs gardes et tenir compte des conseils suivants :
- Regarder attentivement l’adresse mail de l’expéditeur – Les cybercriminels utilisent généralement une adresse email qui n’a rien à voir avec la société pour laquelle ils prétendent travailler. Les attaques de phishing sont de plus en plus difficiles à repérer, car les attaquants s’appuient sur de nouvelles technologies pour personnaliser leurs messages et recourir à des informations partagées en ligne ;
- Ne pas cliquer, télécharger ou répondre – Si le mail semble provenir d’une personne ou d’une entreprise légitime mais que le message semble suspect, il ne faut cliquer sur aucun lien, ne pas télécharger de pièce jointe et ne pas répondre à l’email. Au lieu de cela, il est conseillé de saisir l’URL du site en question directement dans le navigateur et de ne jamais renseigner d’informations bancaires par la suite, sauf si le mot “Sécurisé” est présent dans la barre d’adresse ;
- Se méfier des offres “trop belles pour être vraies” – Ces propositions alléchantes sont souvent contenues dans les mails de phishing. L’installation d’un antivirus permettra de détecter et de bloquer les attaques de phishing avant qu’elles ne causent des dommages ;
- Ne pas agir rapidement par peur – Les attaques de phishing jouent sur les sentiments des internautes en affirmant, par exemple, qu’un compte a été verrouillé, qu’il y a des achats douteux, ou simplement qu’il y a une activité suspecte à vérifier, le tout dans le but de collecter des détails personnels.
Ces quelques conseils, faciles à adopter, limiteront les risques pour les utilisateurs de tomber dans le piège d’une attaque de phishing s’ils sont scrupuleusement suivis. »