News

Protégez vos identités avec des authentifications multifactorielles, ainsi, un simple login/mot de passe ne suffit plus pour se faire passer pour le vrai expéditeur. Que ce soit Microsoft Authenticator (oubliez les SMS dont les puces GSM sont trop facilement falsifiables), des clés de type Yubicon ou autres cartes à puce, imposez le MFA partout pour ne pas vous faire usurper votre identité. Ce matin, je reçois un email « légitime » d’un fournisseur « légitime ».J’ai bien failli cliquer sur le lien, mais comme le lien n’est pas affiché, je le survole pour voir ce qu’il en est de l’URL véritable. Un lien vers OneDrive 1drv.ms … Ma curiosité est piquéeUne petite requête PowerShell Invoke-WebRequest pour voir ce que l’on essaie de me faire ouvrir – Ca ressemble à OneNote ??? OK, j’y vais franco avec une VM isolée car le décodage des scripts n’est pas aisé La ficelle est vraiment grosse, mais sur un téléphone où l’on ne voit pas les URL, ça pourrait le faire. Bref:– ne laisser pas mémoriser vos mots de passes dans vos navigateurs– exigez une authentification supplémentaire pour ne pas vous faire usurper votre identité– ces règles de base sont d’autant plus vraies pour protéger les VIP et autres administrateurs à droits privilégiés Pour information: