Alerte Sécurité - Phishing
Alerte Sécurité - PhishingVous venez d'être victime d'une attaque par hameçonnage (phishing).
Ne paniquez pas, il s'agit d'une fausse attaque organisée par la DIT SSI de Fiducial dans le cadre d'une campagne de sensibilisation à la sécurité.
Cette simulation de phishing vise à sensibiliser l'ensemble des collaborateurs à la bonne réaction face à ce type d'attaque. Nous vous encourageons à participer individuellement à cet exercice sans avertir vos collègues, afin de permettre à chacun de réagir de manière autonome.
Qu'est-ce que l'hameçonnage (phishing) ?
L’hameçonnage reste l’un des principaux vecteurs de la cybercriminalité. Ce type d’attaque vise à obtenir du destinataire d’un courriel d’apparence légitime qu’il transmette ses données personnelles ou ses identifiants de connexion à des services financiers, afin de lui dérober de l’argent.
L’hameçonnage peut également être utilisé dans des attaques plus ciblées pour essayer d’obtenir d’un collaborateur un accès au réseau de son entreprise. Pour cela, le cybercriminel peut essayer de récupérer vos identifiants ou de vous faire réaliser une action dangereuse (clic sur un lien, ouverture de pièce jointe).
En effet, il est possible d’attraper un virus avec un simple clic sur un lien ou l’ouverture d’une pièce jointe commune (pdf, Libre office, Microsoft Office, …).
N’importe qui peut vous envoyer un courriel en se faisant passer pour un autre ! Cela n’est pas beaucoup plus compliqué que de mettre un faux nom d’expéditeur au verso d’une enveloppe.
Nous vous conseillons de lire les réflexes à avoir lors de la réception d'un courriel sur le site de cybermalveillance.
Comment auriez-vous pu détecter l'attaque ?
- L'addresse courriel de l'expéditeur est synchro.intranet@fiducia1.fr
- Le lien de vérification de compte renvoi aussi sur une adresse internet erronnée et non sécurisée, http://concours.fiducia1.fr.
https: non sécurisée, fiducia1.fr : faux domaine. - Lors de la réception du courriel, une bannière en rouge s'est affichée pour prévenir que le courriel provient d'un expéditeur externe à l'entreprise
Que faire si vous recevez un mail de phishing ?
En cas de doute, contactez l'assistance ou la DIT SSI avant d'ouvrir ou de cliquer !
La DIT SSI est joignable par courriel : dit.ssi@fiducial.net.
Bonnes pratiques
1- Vérification de l'expéditeur : Examinez l'adresse courriel de l'expéditeur. Méfiez-vous des courriels provenant d'adresses inconnues ou suspectes.
2- Données confidentielles : Ne fournissez jamais d’informations confidentielles lors des échanges par courriel tel que votre mot de passe
3- Phrases alarmistes : Soyez attentif aux courriels utilisant un langage alarmiste ou urgent pour vous inciter à agir rapidement.
4- Soyez vigilant avec les courriels : N'ouvrez pas de pièces jointes ni de liens provenant d'expéditeurs inconnus ou suspects.
Adresse de Contact
Pour plus d'infos contactez-nous par courriel : dit.ssi@fiducial.net