66292cc472f840f0f02569d938d0ebcee61bdf88

Oups! Vous avez mordu à l’hameçon.

Ne vous laissez pas appâter!

Vous venez de recevoir un courrier de votre imprimeur vous informant qu’un document a été scanné.

Ensuite, vous avez téléchargé le document et activé la macro qu’il contient. Mais le document scanné n’était qu’un appât. L’intention était tout à fait différente: L’adresse est fausse, l’expéditeur est en fait un hacker qui veut vos données.

La bonne nouvelle: Cette attaque est en fait une action de sensibilisation. Aucune donnée n’a été transmise ou aucun logiciel malveillant n’a été installé.

pfd file

Vous avez donc été appâté(e) de la façon suivante:

Vous avez ouvert le fichier Word portant le nom scan_112345.doc et activé les macros contenues dans ce document à l’aide des fonctions «Activer l’édition» et «Exécuter contenu». Dans le pire des cas, cette action aurait pu infecter votre ordinateur avec un logiciel malveillant.

Devenez un détective du hameçonnage et démasquez d’autres attaques possibles. Ici, les points suivants étaient évidents:

  1. le courrier que vous avez reçu a été envoyé à partir d’une adresse externe clairement identifiable: graphax@heilsarmee.printingservices.ch
  2. il est très rare qu’un scan se présente sous la forme d’un document .doc Les scanners sont généralement au format .pdf.
  3. il est également à noter que vous devez activer les macros pour visualiser correctement le document.

 

Plus d'informations

Échappez à la menace:

  • Il suffit de cliquer sur un lien figurant dans un courriel pour installer des virus. Soyez donc vigilant: Comment l’expéditeur connaît-il votre adresse et pourquoi recevez-vous le courriel?
  • Le contenu a-t-il un sens et la langue est-elle celle de l’expéditeur?
  • L’expéditeur envoie-t-il le courriel sous un vrai nom? Si non, vous recevrez un message d’Outlook dans l’aperçu du mail.
  • Le courriel contient-il des liens ou des pièces jointes visibles?
  • Avez-vous été poussé à faire quelque chose? Quelque chose vous a-t-il été ostensiblement proposé?

Vous n’êtes pas sûr(e)? Signalez toute anomalie au Helpdesk.

Protégez-vous:

Les pirates informatiques possèdent une imagination débordante: Avec une bonne histoire, ils font en sorte que leurs victimes saisissent des informations d’identification sur leurs sites Web infectés.

Les pirates peuvent utiliser ces données de connexion pour se connecter avec leur compte et les utiliser pour planifier ou exécuter d’autres attaques. Avec le login de votre compte d’entreprise, les pirates peuvent accéder à des données sensibles ou même, dans des cas extrêmes, infecter l’ensemble du réseau.

À l’avenir, vous ne mordrez donc pas à l’hameçon des hackers: Quiconque utilisant le Web avec vigilance et s’interrogeant de manière critique sur l’expéditeur, le contenu et surtout la demande reste en eaux sûres.

 

Vous pouvez trouver de plus amples informations sur le
Page principale de la sécurité informatique de l’Armée du Salut.