Vous êtes victime de Phishing (d’hameçonnage en français), une attaque de plus en plus fréquente dans la cybercriminalité. elle a pour objectif d’obtenir des informations confidentielles par le biais de mails frauduleux. Les attaquants tentent de vous soutirer des informations confidentielles (mots de passe, coordonnées bancaires, etc.) en se faisant passer pour une personne ou un tiers de confiance (comme votre banque, les impôts, un fournisseur d’accès à Internet, etc.).
Les cybercriminels envoient à une liste de contacts un courriel frauduleux les invitant à mettre à jour leurs informations personnelles ou les incitent par email à télécharger une pièce-jointe piégée ou à cliquer sur un lien non sécurisé redirigeant vers un site Internet contrefait.
Protéger vous !
• Choisissez des mots de passe solides et uniques pour chaque application, en particulier pour l’accès à vos comptes de messagerie, pour éviter les attaques de phishing en chaîne.
• Évitez de cliquer sur des liens ou des pièces-jointes suspects, dont l’origine ou la nature sont douteuses.
• En cas de doute, il est préférable d’accéder directement au site web visé en saisissant l’adresse dans la barre de recherche.
• Ne répondez jamais à un e-mail qui vous demande des informations confidentielles ! en cas de doutes, contactez l’expéditeur par un autre moyen, comme par téléphone.
• Activez l’authentification à double facteur dès que possible et vérifiez les paramètres de sécurité de votre compte de messagerie. N’hésitez pas à demander de l’aide à votre support informatique.
Vous pensez avoir été victime de Phishing ?
• Procédez immédiatement au renouvellement des identifiants compromis et signalez l’incident aux personnes ou organisations concernées (banque, Impôts, fournisseur d’accès à Internet, etc.).
• Déposez plainte auprès des services de Police nationale ou de Gendarmerie nationale et munissez-vous des éléments suivants : adresse de messagerie ou postale, identifiants, numéros de téléphone, copie des courriels échangés, etc.
• Pour être conseillé, appelez INFO ESCROQUERIES par téléphone au 0 805 805 817 (numéro gratuit).
• Pour contribuer à la lutte contre ce phénomène, il est important de signaler l’adresse du site d’hameçonnage sur la plate-forme de signalement PHAROS (www.internet-signalement.gouv.fr). Vous pouvez aussi le faire sur le site de Phishing-Initiative, site recommandé par le ministère de l’Intérieur (www.phishing-initiative.fr).
Voici 7 Règles à respecter et conseillées par l’ANSSI (L’Agence nationale de la sécurité des systèmes d’information) :
1/Veillez à une stricte séparation entre vos activités personnelles et professionnelles.
En ce qui concerne l’utilisation de vos équipements électroniques (ordinateur, téléphone, etc.) ne consultez pas vos emails professionnels en utilisant une session personnelle, autre exemple, ne laissez pas vos enfants utiliser votre ordinateur professionnel.
2/Utilisez des mots de passe complexes, uniques et gardés les secrets pour protéger vos accès.
Plus un mot de passe est difficile à deviner, à craquer ou à trouver et plus il est difficile pour un pirate de vous Hacker. N’utilisez pas le même mot de passe pour plusieurs comptes ou services. Si un pirate informatique en découvre un, il pourra accéder à tous vos autres comptes. Et surtout, par pitié ! Ne notés pas vos mots de passe sur un Post-It collé sur votre écran d’ordinateur !
3/Protégez vos données et ne laissez pas vos équipements sans surveillance.
Eviter que vos données confidentielles ou sensibles soient compromises, verrouillez votre écran lorsque vous quittez votre ordinateur, Ne laissez pas vos appareils sans surveillance dans des lieux publics et sauvegarder régulièrement vos données importantes.
4/Sécurisez votre espace de travail.
Protéger votre espace de travail physique, Verrouillez votre bureau, vos placards et vos tiroirs, ne laissez pas des documents sensibles à la vue de tous.
5/Protégez votre messagerie professionnelle.
Evitez que des personnes non autorisées n’accèdent à votre messagerie professionnelle. Ne partagez jamais vos mot de passe avec d’autres personnes. ne répondez pas aux emails suspects et signalez tout message douteux à votre service informatique.
6/Préservez votre identité numérique.
Prenez les mesures nécessaires, configurez vos paramètres de confidentialité sur les réseaux sociaux, vérifiez l’authenticité des sites web sur lesquels vous naviguez avant de fournir des informations personnelles et la gestion de vos comptes en ligne de manière responsable.
7/Ne connectez pas vos équipements professionnels à des réseaux non sécurisés.
Ne connectez pas vos équipements professionnels à des réseaux inconnus ou non sécurisés, cela peut compromettre la sécurité de vos données. Evitez de partager des informations confidentielles ou sensibles sur des réseaux publics tels que les Wi-Fi gratuits dans les lieux publics.
Authentification à double facteur*
Activez si possible l’authentification à double facteur à votre messagerie électronique (ex. : envoi d’un code de confirmation par SMS)
www.google.com/landing/2step
www.facebook.com/help/148233965247823?helpref=faq_content
support.twitter.com/articles/20170429
fr.aide.yahoo.com/kb/sln5013.html
support.microsoft.com/fr-fr/help/12408/microsoft-account-about-two-step-verification
support.apple.com/fr-fr/HT207198
