La base de donnée d’Epislon, le plus grand fournisseur d’email marketings, fut piratée exposant les noms et adresses email de ses clients, les rendant ainsi beaucoup plus vulnérables à des tentatives d’hameçonnages.

En effet, lorsque les pirates conçoivent des courriers avec le nom et l’adresse de leur destinataire, les chances de réussites augmentent de façon considérable. La majorité des sites concernés par cette brèche ne concernent que les consommateurs américains (JPMorgan Chase, Capital One, McKinsey Quarterly, US Bank, Citi, Brookstone et Walgreens). Néanmoins, les bases de données des sites Marriott Rewards et Ritz-Carlton Rewards ont aussi été pénétrées. Les pirates ont pu non seulement saisir les noms et adresses email, mais aussi le nombre de points sur le compte de l’utilisateur. N’importe quel individu faisant partie de ces programmes, quelle que soit sa situation géographique, est donc susceptible de recevoir une tentative de phishing.

Pour éviter de tomber dans le piège des pirates, il suffit d’observer quelques règles fondamentales. Toujours surveiller l’adresse de l’expéditeur de l’email pour des anomalies (le Ritz-Carlton n’utilisera jamais un compte finissant par gmail.com), ne jamais envoyer ses informations bancaires par email et ne jamais ouvrir une pièce jointe si on ne connaît pas personnellement l’expéditeur et si on ne sait pas ce qu’elle contient. Il est aussi préférable de ne pas cliquer sur les liens présents dans l’email, mais d’accéder au site que l’on désire depuis ses marques pages, Google ou en tapant l’adresse directement.

Source : infos-du-net.com