f59aa6475517b26f2be736bc977ad9f3ad6bb74f

Oups! Vous avez mordu à l’hameçon.

Ne vous laissez pas appâter!

Des services tels que le suivi et la localisation du courrier nous facilitent la vie à tous. Vous venez de recevoir un e-mail dans lequel vous avez pu suivre un envoi.

Vous avez ensuite installé un plugin Java manquant. Mais attention : Votre ordinateur a pu en être infecté.

La bonne nouvelle: Cette attaque est en fait une action de sensibilisation. Aucune donnée n’a été transmise ou aucun logiciel malveillant n’a été installé.

post tracking

Vous avez donc été appâté(e) de la façon suivante:

Vous avez reçu un courriel vous informant qu’un article de courrier qui vous a été envoyé pouvait maintenant être suivi. Bien sûr, vous devez installer un plugin de navigateur. En cliquant sur le bouton « Installer maintenant », vous n’installez pas le plugin spécifié, mais plutôt un logiciel malveillant.

Devenez un détective du hameçonnage et démasquez d’autres attaques possibles. Ici, les points suivants étaient évidents:

  • Avez-vous récemment et déjà activé le suivi des envois avec votre e-mail professionnel ? Probablement pas. Ce serait déjà le premier élément visible.
  •  Le site Web indiqué dans l’e-mail n’est pas crypté comme en témoigne l’absence de verrou dans la barre du navigateur et de mention «https://» au début du lien.
  • La demande d’installation d’un plugin de navigateur indique une attaque, un site web sérieux ne l’exige pas.

Souvenez-vous d’une chose:

N’installez jamais de plugins, codecs ou autres applications de sites Web que vous ne connaissez pas.

Plus d'informations

Échappez à la menace:

  • Il suffit de cliquer sur un lien figurant dans un courriel pour installer des virus. Soyez donc vigilant: Comment l’expéditeur connaît-il votre adresse et pourquoi recevez-vous le courriel?
  • Le contenu a-t-il un sens et la langue est-elle celle de l’expéditeur?
  • L’expéditeur envoie-t-il le courriel sous un vrai nom? Si non, vous recevrez un message d’Outlook dans l’aperçu du mail.
  • Le courriel contient-il des liens ou des pièces jointes visibles?
  • Avez-vous été poussé à faire quelque chose? Quelque chose vous a-t-il été ostensiblement proposé?

Vous n’êtes pas sûr(e)? Signalez toute anomalie au Helpdesk.

Protégez-vous:

Les pirates informatiques possèdent une imagination débordante: Avec une bonne histoire, ils font en sorte que leurs victimes saisissent des informations d’identification sur leurs sites Web infectés.

Les pirates peuvent utiliser ces données de connexion pour se connecter avec leur compte et les utiliser pour planifier ou exécuter d’autres attaques. Avec le login de votre compte d’entreprise, les pirates peuvent accéder à des données sensibles ou même, dans des cas extrêmes, infecter l’ensemble du réseau.

À l’avenir, vous ne mordrez donc pas à l’hameçon des hackers: Quiconque utilisant le Web avec vigilance et s’interrogeant de manière critique sur l’expéditeur, le contenu et surtout la demande reste en eaux sûres.

 

Vous pouvez trouver de plus amples informations sur le
Page principale de la sécurité informatique de l’Armée du Salut.