Attention ! Vous venez de vous faire hameçonner !

Ceci est un message de sensibilisation de la fondation Edith Seltzer.

Vous avez atteint cette page car vous avez cliqué sur un lien d’un email qui simule une attaque par phishing.

Cet email a été envoyé dans le cadre d’un exercice interne à la fondation Edith Seltzer afin de mesurer l’efficacité des tentatives de phishing auprès de ses collaborateurs.

Bien que des mesures soient en place afin de protéger nos réseaux et nos ordinateurs contre les menaces de sécurité informatique, nous comptons sur nos utilisateurs pour être notre première ligne de défense.

 

Qu’est-ce que le “phishing”?

Le “phishing” est le type d’attaque informatique le plus courant qui affecte des entreprises et les particuliers. Les attaques de phishing peuvent prendre de nombreuses formes telles que la réception d’un courriel utilisant le logo et les couleurs de l’entreprise, dans lequel il vous est demandé de “mettre à jour” ou de “confirmer suite à un incident technique” vos données, notamment bancaires. Les attaques de phishing partagent toutes un objectif commun: extorquer des informations sensibles telles que vos informations de connexion, vos informations de carte de crédit ou vos coordonnées bancaires.

 

Comment identifier un mail de “phishing” ?

  • Un lien qui pointe vers un site frauduleux, et non vers un serveur légitime de l’entreprise.
  • Une pièce jointe suspecte, généralement un fichier compressé (.zip, .tar, .rar, .7z), un executable (.exe, .ps1, .sh, .py) ou un fichier contenant une macro (.xlsm, .docm).
  • Un nom de domaine suspect ou trompeur dans l’adresse e-mail de l’expéditeur du courrier électronique.

 

Comment réagir ?

  • Si vous avez déjà saisi des informations sensibles telles qu’un identifiant et un mot de passe : renouvelez immédiatement ce mot de passe.
  • Contactez immédiatement le support informatique de la fondation Edith Seltzer au numéro : afin de signaler l’incident et d’obtenir l’éventuelle aide nécessaire.

 

Comment se protéger ?

Pour éviter ce type d’escroquerie, veuillez respecter les bonnes pratiques suivantes en matière de messagerie électronique:

  • Ne cliquez jamais sur un lien ou une pièce-jointe qui vous semblent douteux.
  • Ne répondez jamais à un courriel suspect. Au moindre doute, contactez l’expéditeur par un autre canal.
  • Inspectez toujours l’adresse e-mail d’un expéditeur demandant des informations pour vous assurer qu’elle est valide.
  • Assurez-vous de toujours utiliser un canal sécurisé pour échanger des informations sensibles (par exemple via https plutôt que http).
  • Ne fournissez pas d’informations personnelles sensibles (comme les noms d’utilisateur et les mots de passe) par courrier électronique ou sur des sites dont la fiabilité n’est pas certaine.

 

Comment en savoir plus ?

Smishing ou hameçonnage par SMS : https://www.youtube.com/watch?v=NrhitLFfrZE

Phishing : https://www.youtube.com/watch?v=VT-7aAid1iA

Se tester : https://phishingquiz.withgoogle.com

En tant qu’utilisateur, vous êtes un des premiers acteurs de la sécurité à la fondation Edith Seltzer. L’application des bonnes pratiques contribue à protéger la fondation Edith Seltzer contre les cybermenaces. Si vous avez d’autres questions sur cet exercice, contactez informatique@fondationseltzer.fr