Oups ☹️ ! C’est un site de phishing !

Merci de garder cela secret et d’éviter d’alerter vos collègues... pour nous permettre de poursuivre l’exercice 🤫

Pas de panique, aucun mot de passe n'a été stocké ou compromis 🙂

Qu'est-ce qu'un phishing ? 🐟💻

En toute logique, vous devriez avoir suivi le MOOC de l’ANSSI pour être sensibilisé aux enjeux de cybersécurité. Si vous ne l’avez pas fait, nous vous invitons à le suivre rapidement.

Le phishing est un type d'attaque d'ingénierie sociale souvent utilisé pour voler les données des utilisateurs (par exemple, les informations de connexion et les numéros de carte de crédit) ou compromettre des réseaux informatiques. Cela se produit lorsqu'un attaquant se fait passer pour une entité de confiance et incite ses destinataires à ouvrir un e-mail, un message instantané ou un message texte.
Les attaques de phishing restent parmi les méthodes les plus couramment utilisées par les cyber acteurs malveillants pour cibler les entreprises. Alors que les messages de phishing sont généralement envoyés par milliers, les campagnes de spear-phishing visent généralement un groupe particulier de destinataires.

Qu'est-ce qui aurait dû vous alerter pour détecter qu’il s’agissait d’un phishing ? 🚨

Voici une image de l'email que vous avez reçu avec tous les indices qui auraient dû vous alerter.

Plus généralement, les indices pour détecter un phishing sont les suivants :

·      Adresse e-mail inhabituelle ✉️🔍 : Cette adresse n'a rien à voir avec Microsoft. De plus, chez Sopht, les communications de sécurité importantes ne sont jamais envoyées depuis une boîte générique, mais directement depuis les adresses personnelles des membres de notre équipe sécurité. Cela devrait déjà vous alerter ⚠️

·      Caractère d’urgence ⏰❗ : Si on vous presse d'agir vite ("Votre compte sera bloqué !"), méfiez-vous. L'urgence est un piège classique pour vous pousser à agir vite sans réfléchir. Ce caractère d’urgence doit donc devenir une alerte pour vous pousser à réfléchir encore plus avant de cliquer. ❌

·      Liens douteux 🔗👀 : Passez la souris sur les liens pour vérifier où ils mènent. Si le lien vous semble étrange, ne cliquez pas. Dans notre cas, le lien est en http au lieu de https, ce qui signifie qu'il n'est pas sécurisé. De plus, le nom de domaine finit par .de au lieu de .fr ou .com et il comporte le mot test. Ceci devrait également vous alerter.

·      Pièces jointes inattendues 📎❓ : Des pièces jointes venant d'inconnus ? Méfiance, surtout si ce sont des fichiers comme .exe ou .zip.

·      Fautes d'orthographe ✍️❌ : Les e-mails de phishing contiennent souvent des erreurs dans le texte ou la présentation. Ce n’était pas le cas dans notre test mais il s’agit aussi d’un indice important.

·      Restez vigilants 🚨: En cas de doute, ne cliquez pas et demandez à votre équipe sécurité. Pensez aussi à signaler les messages que vous considérez comme malveillants ou concernant lesquels vous avez des doutes. 🔒