Pas de panique, il s'agit d'une campagne de sensibilisation à ce type de fraude.
Dans le cas d'une véritable campagne de phishing, un pirate vous aurait volé votre login et mot de passe de votre boite mail sans que vous vous en rendiez compte.
Les informations ci-dessous vous expliqueront, en 10 minutes de lecture, comment repérer et éviter ce genre de malversation.
Les scénarios sont classiques et toujours les mêmes :
Vous recevez un message semblant provenir d'une entreprise, d'une institution de confiance, de votre service informatique, qui vous invite à vous connecter à votre compte via un lien présent dans le mail. Ce lien dirige alors vers un site web créé par les fraudeurs qui est souvent la copie quasi conforme de l'original et qui invite à saisir via un formulaire son login et son mot de passe, ses coordonnées bancaires, ses codes de carte bancaire ou d'autres données personnelles sensibles.
Vous recevez un message rédigé de manière à éveiller la curiosité ou la peur et vous invitant à cliquer sur un lien ou à ouvrir une pièce jointe. Le cas échéant, un virus est téléchargé à votre insu. Ce dernier crypte immédiatement les fichiers sur votre ordinateur et se propage sur l'ensemble du réseau dans le but d'attaquer d'autres ordinateurs, avec le risque de paralysie de tout ou partie du système d'information de l'établissement.
Un mail inconnu/étrange, un site inconnu, une pièce jointe qui demande d'activer les macros, etc…Poubelle
Par exemple, cette campagne utilise le 1er scénario et vous redirige sur mail.mflmonde.org et non sur mail.mlfmonde.org. En plus, quelques logos de la Mlf ont été placés dans le mail afin de ne pas éveiller les suspicions, l'identité de l'expéditeur est également usurpée (Spoofer). Gmail ne vous enverra jamais directement changer votre mot de passe, mais vous orientera vers leur rubrique d'aide.
Ne pas répondre à des mails d'appel à l'aide, des impôts, de votre banque, ou proposant des gains, etc…
Ne jamais cliquer sur des liens internet, des images, ou des pièces jointes depuis des messages dont l'interlocuteur n'est pas connu ou dont le contenu est douteux
Systématiquement remonter à support@mlfmonde.org les anomalies liées à la sécurité du SI (faire une copie du mail douteux et l'envoyer par mail)
Informer l'encadrement, pour diffuser l'information
Supprimer le message
L'hygiène informatique regroupe l'ensemble de mesures techniques simples qui garantissent le socle minimum à respecter pour protéger vos informations. On les qualifie d’hygiène informatique, car elles sont la transposition dans le monde numérique de règles élémentaires de sécurité sanitaire.
Vous trouverez sur ce lien, un document qui expose des risques avec des solutions logiciels ou bonnes pratiques
Nous restons à votre disposition pour toutes questions éventuelles.
Nous vous remercions par avance de votre vigilance.