Une campagne intense de « phishing » est en cours en France.
Il s’agit de message semblant provenir d’adresse légitime mais qui en fait, sont frauduleux.
Ces messages ont :
- une pièce jointe que l’on vous demande d’ouvrir,
- et/ou un lien pour télécharger un fichier,
- et/ou un lien vers un autre site et notamment pour accéder à un espace personnel ou client d’un site marchand ou public.
Plusieurs collectivités ont d’ores et déjà été attaquées, les identifiants et mots de passe ont été dérobés et les ordinateurs cryptés.
Alors, quelques règles simples à mettre en place dans votre environnement professionnel (et aussi personnel) :
- bien regarder le nom de l’expéditeur en faisant attention à l’orthographe (exemple : @castorma.fr n’est pas @castorama.fr),
- ne pas ouvrir les pièces jointes si le mail vous paraît suspect,
- se connecter à son espace client directement sur le site institutionnel de l’entreprise ou de l’administration et non par le lien contenu dans le mail,
- vérifier la forme et le fond du message, quelques fautes d’orthographe ou des tournures de phrases bizarres peuvent vous alerter,
- en cas de doute, ne pas hésiter à contacter directement l’entreprise ou l’administration censée vous avoir envoyé le mail afin de vérifier la véritable provenance.
Fin juillet, un millier de noms de domaine français ont été enregistrés en une journée. Les noms ressemblent à s’y méprendre à des vrais noms de domaine (une lettre est manquante ou est doublée). Les spécialistes en sécurité s’accordent à dire que cela présume d’attaques importantes dans les semaines et mois à venir.
Soyez vigilant(e) !