668f0de30c4a4aac9d12638642e63500ff3309c1

Ne vous laissez pas appâter!

La société GetSecure a attiré votre attention sur le fait qu’un nouveau plugin de navigateur est maintenant utilisé dans votre entreprise pour renforcer la sécurité sur le Web.

Vous avez alors essayé de télécharger ce plugin. Mais attention, votre ordinateur aurait pu être infecté. La bonne nouvelle, c’est que cette attaque était une action de sensibilisation. Aucune donnée n’a été transmise ni aucun logiciel malveillant n’a été installé.

Comme ça qu’on vous a appâté :

Vous avez reçu un courriel de l’adresse helpdesk@getsecure.ch. Dans le courriel, vous avez été informé que le plugin navigateur de la société devrait maintenant être utilisé dans votre entreprise. Vous avez reçu un lien pour télécharger le plugin et vous l’avez suivi. Sur le site web affiché, vous avez installé le plugin présumé via le bouton « Installer ».

Devenez détective de phishing et démasquez d’autres attaques possibles. Dans ce cas, ce qui était frappant, c’est :

• Vous n’avez jamais entendu parler de la société « GetSecure » et de son plugin de navigateur. Tant la société que le plugin ont été inventés pour vous appâter.

• Si ce plugin avait été authentique, vous auriez certainement été informé à ce sujet via une adresse électronique interne, ce qui n’a pas été le cas ici.

• Le site web indiqué dans le courriel n’est pas crypté, comme en témoigne l’absence de serrure dans la barre du navigateur et l’absence de « https:// » au début du lien.

Souvenez-vous :

N’installez jamais de plugins, de codecs ou d’autres applications de sites web que vous ne voyez pas.

De nos jours, tout le personnel trouve que la sécurité est importante. C’est précisément la question de l’approche de ce courriel de test qui est assez commun, mais la criminalité, qu’elle soit en ligne ou hors ligne, n’en tient pas compte !

Même si ce courriel a été falsifié, l’Armée du Salut fait néanmoins beaucoup pour protéger les systèmes et les données des employés et des clients.

Pour en savoir plus, consultez la boîte suivante :

Sur Internet, il y a beaucoup de dangers et un navigateur – l’élément central pour y accéder – est une bonne chose.
Pour donner un aperçu de ce que nous faisons en tant qu’Armée du Salut dans ce contexte, ci-dessous une liste de notre infrastructure de sécurité actuelle :

• Pare-feu réseau pour protéger notre infrastructure interne contre l’extérieur (y compris entre les sites)

• L’accès à l’Internet est contrôlé par filtre resp. limité

• Sur les terminaux et sur tous les serveurs, nous nous basons sur des solutions anti-virus intelligentes

• Les terminaux des utilisateurs sont de plus en plus cryptés (si un appareil est perdu ou volé, quelqu’un qui le trouve ne peut rien faire avec le contenu)

• Mises à jour régulières du logiciel et du système d’exploitation

• Formation de vous comme collaborateurs à l’aide de campagnes de test de ce genre

Même si tout cela ne garantit pas que nous soyons épargnés par les agresseurs, nous faisons tout ce qui est en notre pouvoir pour être épargnés en tant qu’organisation de la cybercriminalité réussie

Merci de nous aider en tant que collaborateurs !

Plus d'informations

Échappez à la menace:

• Il suffit de cliquer sur un lien figurant dans un courriel pour installer des virus. Soyez donc vigilant: Comment l’expéditeur connaît-il votre adresse et pourquoi recevez-vous le courriel?

• Le contenu a-t-il un sens et la langue est-elle celle de l’expéditeur?

• L’expéditeur envoie-t-il le courriel sous un vrai nom? Si non, vous recevrez un message d’Outlook dans l’aperçu du mail.

• Le courriel contient-il des liens ou des pièces jointes visibles?
• Avez-vous été poussé à faire quelque chose? Quelque chose vous a-t-il été ostensiblement proposé?

Vous n’êtes pas sûr(e)? Signalez toute anomalie au Helpdesk.

Protégez-vous:

Les pirates informatiques possèdent une imagination débordante: Avec une bonne histoire, ils font en sorte que leurs victimes saisissent des informations d’identification sur leurs sites Web infectés.

Les pirates peuvent utiliser ces données de connexion pour se connecter avec leur compte et les utiliser pour planifier ou exécuter d’autres attaques. Avec le login de votre compte d’entreprise, les pirates peuvent accéder à des données sensibles ou même, dans des cas extrêmes, infecter l’ensemble du réseau.

À l’avenir, vous ne mordrez donc pas à l’hameçon des hackers: Quiconque utilisant le Web avec vigilance et s’interrogeant de manière critique sur l’expéditeur, le contenu et surtout la demande reste en eaux sûres.

Vous pouvez trouver de plus amples informations sur le
Page principale de la sécurité informatique de l’Armée du Salut.