La sécurité d’une infrastructure est l’affaire de tous. Votre profil informatique vous permet d’accéder à diverses informations susceptibles d’intéresser d’autres personnes ou les concurrents. La vigilance de chacun augmentera la sécurité.
Quelques recommandations :
- Ne jamais répondre à des courriels d’inconnus
- Ne pas cliquer sur des liens dans le courriel dont la source est inconnue
- Ne pas laisser son poste de travail sans surveillance. Lors d’une absence même brève vous pouvez bloquer le poste de travail via la combinaison de touche CTRL+ALT+DEL ou + L
- Changer régulièrement vos mots de passe réseau
- Ne jamais inscrire son mot de passe sur des papiers accessibles à autrui
- L’accès à votre session est uniquement pour vous et pas pour les autres
- Ne pas divulguer d’informations confidentielles à autrui sur son environnement de travail.
- Ne pas exécuter des applications inconnues provenant d’une clé USB ou autres supports
- Ne jamais brancher de PC autres sur le réseau
- Ne pas ouvrir les pièces jointes provenant d’email inconnu
- Phishing : N'envoyez jamais de données confidentielles par e-mail (mot de passe, coordonnées bancaires ...).
Qu'est-ce que le phishing ?
On dit parfois hameçonnage ou filoutage en français. Il s'agit d'une escroquerie qui cherche à obtenir des informations confidentielles par mail, l'expéditeur se fait passer pour quelqu'un de confiance, une banque s’il s'agit de coordonnées bancaires ou un service informatique s'il s'agit de demander un mot de passe.
Que faire si vous recevez un phishing ?
Ne surtout pas y répondre !
La sécurité est l'affaire de tous !
Ne jamais remplir de formulaires envoyés par courriel dans lequel on demande d'indiquer ses données d'identification.
Ne jamais révéler d'informations confidentielles, comme par exemple les mots de passe, par téléphone.
Vérifier la connexion SSL
L’hameçonnage permet aux hackers de se procurer des mots de passe de manière illégale pour accéder aux données confidentielles d'internautes sans méfiance. Il peut s'agir par exemple des données d'accès à votre compte d'e-banking ou des informations concernant vos comptes sur des boutiques en ligne. Les malfaiteurs tirent parti de la crédulité de leurs victimes en se présentant comme des collaborateurs d'instituts financiers dignes de confiante.
Les attaques d’hameçonnage font partie de la catégorie des attaques de « l’homme au milieu ». Dans ce type d’attaque, la communication passe par une station intermédiaire non autorisée (l’homme au milieu, agresseur) qui écoute le flux de données réacheminé et le manipule le cas échéant. Dans le cas d’hameçonnage, elle désabuse des informations d’inscription pour l’inscription chez le serveur authentique du web de l’établissement financier.
La figure ci-dessous montre de façon schématique le fonctionnement d’une attaque d’hameçonnage.
Pour que vous receviez des courriels d’hameçonnage, les escrocs doivent connaître votre adresse de messagerie électronique. Pour diminuer ce risque et plus généralement pour réduire la quantité de spam dans votre boîte de réception, il convient de suivre quelques règles simples que nous avons regroupées ci-dessous :
- Ne communiquez pas vos adresses électroniques à tout va.
- Faites preuve de prudence et de retenue lorsque vous
- Communiquez vos adresses email. Soyez sélectif.
Vous avez reçu un e-mail de phishing ?
Transmettez les e-mails de phishing à reports{at}antiphishing[dot]ch
Attention : Les e-mails envoyés à cette adresse ne sont pas lus mais traités automatiquement. Si vous avez une question et/ou attendez un retour de MELANI, merci d'écrire à reply{at}melani[punkt]admin[punkt]ch ou d'utiliser le formulaire d'annonce MELANI.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.