Attention vous venez d'être hameçonné

Pas de panique, il s'agit d'une campagne de sensibilisation à ce type de fraude.

Dans le cas d'une véritable campagne de phishing, un pirate vous aurait volé votre login et mot de passe de votre boite mail sans que vous vous en rendiez compte.

Les informations ci-dessous vous expliqueront, en 10 minutes de lecture, comment repérer et éviter ce genre de malversation.

Objectif de cette campagne de phishing pédagogique

Le "phishing" est un mot valise anglais des termes "pheaking" (piratage de ligne téléphonique) et "fishing" (pêche). On peut le traduire par "hameçonnage" ou "filoutage".

Notre campagne de "phishing" est destinée à sensibiliser les utilisateurs à cette technique de fraude, utilisée par des pirates informatiques, qui a pour but de récupérer des informations personnelles (bancaires, couple login/mot de passe/etc...) en usurpant l'identité d'un tiers de confiance.

Nous avons utilisé dans le cas de cette campagne les mêmes outils que les pirates informatiques afin d'être au plus près de la réalité. À la seule différence qu'aucune donnée personnelle n'a été collectée, pas même votre adresse mail. Nous avons juste un retour statistique du nombre de victimes ayant atterri sur cette page.

Comment se protéger

Les scénarios sont classiques et toujours les mêmes :

Vous recevez un message semblant provenir d'une entreprise, d'une institution de confiance, de votre service informatique, qui vous invite à vous connecter à votre compte via un lien présent dans le mail. Ce lien dirige alors vers un site web créé par les fraudeurs qui est souvent la copie quasi conforme de l'original et qui invite à saisir via un formulaire son login et son mot de passe, ses coordonnées bancaires, ses codes de carte bancaire ou d'autres données personnelles sensibles.

Vous recevez un message rédigé de manière à éveiller la curiosité ou la peur et vous invitant à cliquer sur un lien ou à ouvrir une pièce jointe. Le cas échéant, un virus est téléchargé à votre insu. Ce dernier crypte immédiatement les fichiers sur votre ordinateur et se propage sur l'ensemble du réseau dans le but d'attaquer d'autres ordinateurs, avec le risque de paralysie de tout ou partie du système d'information de l'établissement.

Un mail inconnu/étrange, un site inconnu, une pièce jointe qui demande d'activer les macros, etc…Poubelle

Par exemple, cette campagne utilise le 1er scénario et vous redirige sur  mail.mflmonde.org et non sur  mail.mlfmonde.org. En plus, quelques logos de la Mlf ont été placés dans le mail afin de ne pas éveiller les suspicions, l'identité de l'expéditeur est également usurpée (Spoofer). Gmail ne vous enverra jamais directement changer votre mot de passe, mais vous orientera vers leur rubrique d'aide.

Points de vigilance

  • Ne pas répondre à des mails d'appel à l'aide, des impôts, de votre banque, ou proposant des gains, etc…

  • Ne jamais cliquer sur des liens internet, des images, ou des pièces jointes depuis des messages dont l'interlocuteur n'est pas connu ou dont le contenu est douteux

  •   Systématiquement remonter à support@mlfmonde.org les anomalies liées à la sécurité du SI (faire une copie du mail douteux et l'envoyer par mail)

      Informer l'encadrement, pour diffuser l'information

  • Supprimer le message

L'hygiène informatique regroupe l'ensemble de mesures techniques simples qui garantissent le socle minimum à respecter pour protéger vos informations. On les qualifie d’hygiène informatique, car elles sont la transposition dans le monde numérique de règles élémentaires de sécurité sanitaire.

Vous trouverez sur ce lien, un document qui expose des risques avec des solutions logiciels ou bonnes pratiques

Contact

Nous restons à votre disposition pour toutes questions éventuelles.

Nous vous remercions par avance de votre vigilance.