Attention aux tentatives de Phishing

Le Phishing ou hameçonnage en français est une technique frauduleuse employée par les hackers afin d’obtenir vos informations personnelles dans le but d’usurper votre identité, le plus souvent. Pour ce faire, les hackers sont astucieux et copient parfois à la perfection des mails ou des pages de confiance comme votre banque, une administration, votre messagerie … etc.
C’est pour cela qu’on parle de phishing, les hackers vont à la pêche aux données nominatives, coordonnées bancaires, données en tout genre… etc.

Le contexte actuel (le télétravail et la communication quasi-permanente sur le [Covid-19]) pousse les pirates informatiques à redoubler d’effort pour toucher le plus grand nombre dans un contexte déjà tendu.

Quelques exemples concrets de tentatives de phishing :

• Mise à disposition de formulaire en ligne payant ou gratuit à remplir en ligne, permettant de collecter des informations nominatives à votre sujet ou de vous soutirer de l’argent ;
• Installation d’application de suivi de l’évolution du virus du Covid-19 installant un Cheval de Troie ou un ransomware (rançongiciel en français, dont on avait déjà parlé lors des entretiens de sensibilisation courant décembre) ;
• Faux problème informatique invitant à contacter un numéro frauduleux se faisant passer pour la DRH ou le support informatique dans le but de bloquer votre smartphone ou votre ordinateur ;
• SMS ou mail de votre banque, du ministère de la Santé, de l’Organisation Mondiale de la Santé (OMS), par exemple, contenant un lien frauduleux contenant un virus;
• Vente masques ou gel hydroalcoolique sur des sites non authentiques dans le but de vous soutirez de l’argent, au mieux vous ne recevrez pas votre commande, au pire vous recevrez des produits issus du vol ou des contrefaçons ;

Pour lutter contre ces actes malveillants, nous appelons à votre vigilance. Osez être suspicieux !  ​​​

Ne voyez pas de mal à vérifier une information, même 2 fois. « Mieux vaut prévenir que guérir ! » :

• Vérifiez l’identité de leur expéditeur, en cas de doute, supprimez le mail et appelez vos contacts habituels ;
• Ne cliquez surtout pas sur les liens qui vous paraissent suspects (en particulier si vous ne reconnaissez pas l’adresse Internet (URL) qu’ils indiquent) ;
• Ne vous connectez que sur des sites officiels et des sites que vous connaissez parfaitement en raison de votre métier, et ne cliquez pas sur les liens présents dans les mails, utilisez plutôt le moteur de recherche de votre navigateur Internet (exemple : https://qwant.fr) ;
• Ne propagez pas de tels messages, mais supprimez-les immédiatement ;
• N’installez pas d’applications gratuites, elles sont potentiellement porteuses de code malveillant ;
• Ne communiquez jamais votre mot de passe à quiconque, et verrouillez votre ordinateur quand vous sortez de la pièce (pour rappel touche windows + L) ;
• Ne communiquez jamais de données personnelles à quiconque ou sur aucun site sans en avoir vérifié la source ;
• En télétravail, protégez le matériel contre le vol, et ne mélangez pas vie privée et vie professionnelle ;
• Ne connectez pas de périphériques de stockage externe (clé USB par exemple) à votre ordinateur ;

Nous vous invitons à conserver un fort esprit critique et à faire preuve vigilance, aujourd’hui encore plus qu’habituellement.

Vous souhaitez en savoir plus :

• https://www.cesin.fr/article-barometre-cesin-le-phishing-reste-lattaque-la-plus-frequente-pour-les-entreprises-francaises.html
• https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/2553

Réfléchissez avant de cliquer !

Collectivités : Pensez au service DPO de Manche Numérique !

Tags

Coronavirus

COVID19