Offre alléchante, fenêtre de réponse limitée dans le temps, pièce jointe à télécharger ou lien de redirection… Nous avons toutes et tous reçu au moins une fois un e-mail frauduleux. Ces attaques, appelées hameçonnage ou phishing en anglais, visent entreprises comme particuliers et cherchent à récupérer vos informations personnelles (mots de passe, codes d’accès en ligne, informations personnelles ou bancaires…) ou à s’introduire dans votre réseau pour y placer un logiciel malveillant : un rançongiciel.
Comment se protéger de ce type d’attaque sans pour autant sombrer dans la paranoïa ?
En ce mois d’octobre, le Cybermoi/s partage des astuces simples pour améliorer votre hygiène numérique.*
Vous recevez un e-mail ou un SMS que vous n’avez pas sollicité ? Appelez votre interlocuteur habituel plutôt que de faire confiance au numéro inscrit dans celui-ci.
Tout vous semble normal, mais vous avez un petit doute ? Vérifiez l’adresse de l’expéditeur en cliquant dessus. Il est facile d’en faire apparaître une fausse.
Tout vous semble normal, mais on vous demande de cliquer sur un lien ? Tapez vous-même l’adresse du site dans votre navigateur plutôt que de cliquer sur celui-ci.
Les pirates redoublent de créativité et de professionnalisme. Leurs tentatives d’hameçonnage peuvent paraître plus vraies que nature. Un seul mot d’ordre si vous n’attendez pas d’e-mail, et si celui-ci contient une pièce jointe ou un lien : prudence !
Outre l’importance de sensibiliser l’ensemble de vos collaborateurs aux risques posés par les rançongiciels et leur apporter des outils pour s’en prémunir, vous pouvez également vous assurer des points suivants :
Vous êtes un particulier et victime d’une tentative d’hameçonnage ? Signalez le mail grâce à votre boîte de messagerie, et trouvez de l’aide auprès de cybermalveillance.gouv.fr.
Vous êtes une entreprise ou une administration et victime d’un rançongiciel ? Mettez en place vos mesures de remédiation et votre dispositif de crise, puis alertez les autorités compétentes (police, gendarmerie, ANSSI) avant de chercher une assistance technique.
Pourquoi agir avec moins de prudence sur Internet que dans notre vie quotidienne ?
De nombreux acteurs publics, privés et associatifs se mobilisent pour vous proposer un programme ambitieux et pédagogique, dans la vie personnelle comme professionnelle. Des BD interactives et posters ont été développés, plaçant le citoyen au cœur de l’histoire en lui permettant de choisir la fin de l’intrigue en faisant les bons – ou les mauvais – choix.
Si vous souhaitez aller plus loin, de nombreux événements autour de la sécurité numérique et ses enjeux sont organisés par les différents partenaires du Cybermois/s. Un très grand nombre de ces manifestations sont accessibles en ligne, sous forme de webinaires ou de retransmissions en direct.
Vous souhaitez devenir un acteur du Cybermoi/s pour sensibiliser votre entourage, familial ou professionnel aux enjeux de la sécurité du numérique ? Consultez les kits et ressources pédagogiques mis à disposition par les professionnels engagés en octobre : affiches, posters, BD et kit de communication comprenant signature mail et bannières réseaux sociaux sont disponibles au téléchargement ci-dessous.
Suivez et relayez la campagne tout au long du mois sur les réseaux sociaux avec le #Cybermois !
Affiche – Phishing : il y a souvent anguille sous roche
BD – Phishing : il y a souvent anguille sous roche
Poster – Phishing : il y a souvent anguille sous roche
Affiche – Rançongiciel : un mauvais clic et c’est la claque
BD – Rançongiciel : un mauvais clic et c’est la claque
Poster – Rançongiciel : un mauvais clic et c’est la claque
Affiches – Cyberpirates : ne leur ouvrez pas la voie
BD – Cyberpirates : ne leur ouvrez pas la voie
Kit de communication Cybermoi/s 2022
D’autres ressources seront mises à disposition tout le long du mois d’octobre ! Suivez-nous sur les réseaux sociaux LinkedIn et Twitter
Le Cybermoi/s est la déclinaison de la campagne européenne ECSM, portée par plus d’une vingtaine de pays en Europe. L’objectif ? Aborder à plusieurs voix les défis que représente la transition numérique. Retrouvez plus d’informations sur les autres campagnes européennes et les actions de l’ENISA, l’institution européenne en charge de l’ECSM : https://cybersecuritymonth.eu/