Apprenez à reconnaître les attaques par phishing !
Risques
Usurpation d’identité
Vol de vos comptes / mots de passe pour accéder à différentes applications en votre nom (messagerie, réseaux sociaux, applications professionnelles, etc).
Rebond vers vos contacts
Piratage de vos carnets d’adresses pour tenter d’infecter vos connaissances à travers votre identité.
Perte financière
Vol de vos données bancaires, revente de celles-ci sur le DarkWeb, utilisation frauduleuse à votre insu.
Compromission du réseau interne de l’entreprise
Exécution d’un malware créant une porte d’entrée cachée sur le réseau de l’entreprise depuis Internet.
Posez-vous les bonnes questions !
Soyez méfiant
Est-ce inattendu, urgent, essaye-t-on d’éveiller votre curiosité ?
Restez vigilant
Connaissez-vous l’expéditeur, est-ce sa signature habituelle ?
Analysez la demande
La demande vous semble-t-elle étrange, mal rédigée ?
Examinez le mail !
Où mène le lien sur lequel on vous incite à cliquer ?
Quel est le format de la pièce jointe ? (zip, exe, docm, xlsm, etc.)
L’émetteur vous connait-il ?
Est-ce que le courriel s’adresse à vous personnellement ?
Méfiez vous des mails génériques ou qui s’adressent à vous dans le format adresse mail.
Le message est dans votre dossier SPAM
Supprimez ce mail sans autre action !
Comment signaler un mail de phishing ou d’hameçonnage …
Il existe plusieurs façons de dénoncer un mail frauduleux aux services compétents …
Cliquez sur ce lien pour accéder aux conseils de l’agence nationale de cybersécurité « CYBERMALVEILLANCE.GOUV.FR »
Testez-vous !
Aujourd’hui, identifier une tentative de phishing n’est pas si facile.
Cliquez sur l’image et répondez à ces 10 questions …
De plus, rappelez vous que :
- Les organisations officielles ne demandent jamais d’informations personnelles par retour de mail.
- Un service informatique ne vous demandera jamais de communiquer votre mot de passe.
- Ne jamais se connecter sur un site de Banque en ligne depuis un ordinateur en libre accès.
- Toujours vérifier l’adresse d’une page web sensible et qu’elle soit sécurisée avant d’y saisir des informations.
- Ne jamais cliquer sur des liens connus contenus dans des e-mails mais se connecter au site en tapant soi-même l’adresse habituelle.
- Ne pas saisir directement d’informations personnelles dans les formulaires reçus par e-mail.
- Ne pas ouvrir de pièce jointe sans contrôle préalable.
- Les messages de phishing sont parfois « mal » rédigés, et la signature ne correspond pas à celle utilisée habituellement par votre correspondant en cas d’usurpation d’identité.
Réagissez rapidement en cas de phishing avéré !
- Prévenir son service informatique ou/et contactez un expert en cybersécurité.
- Renouvelez immédiatement les identifiants des comptes compromis.
- Conserver la preuve et, en particulier, le message d’hameçonnage reçu.
- Faire opposition immédiatement si vous avez malencontreusement communiqué des éléments sur vos moyens de paiement ou si vous avez constaté des débits frauduleux sur votre compte.
- Signalez l’incident sur PHAROS (www.internet-signalement.gouv.fr).
- Signalez tous messages suspects reçus par SMS au 33 700 : si vous avez reçu un message suspect par SMS ou par MMS, signalez-le sur la plateforme 33 700 ou par SMS au 33700.
- Portez plainte auprès des services compétents (www.ssi.gouv.fr/en-cas-dincident).
- Ces informations sont disponibles sur le site « Cybermalveillance.gouv.fr ».
NOUS mettons en œuvre des moyens techniques afin de protéger le système d’information
mais le premier rempart face aux risques, c’est VOUS.
Merci de votre vigilance !