Le niveau de menace sur Internet et dans les messageries est particulièrement important dans le contexte international actuel. Nous vous recommandons une vigilance accrue sur des événements qui peuvent sembler anormaux, en particulier s’il vous arrive d’utiliser vos messageries personnelles sur votre environnement de travail.
Afin de vous aider à vous en prémunir, découvrez ci-après nos conseils via de bons réflexes applicables dans votre vie professionnelle ou personnelle.
Ils vous aideront à identifier les dangers et bien réagir.
Ne répondez jamais à une demande d’informations confidentielles ou personnelles
- Vérifiez si l’expéditeur du message vous semble légitime en contrôlant l’adresse mail de l’expéditeur : le nom affiche semble parfois légitime mais l’adresse mail qui y est associée ne l’est pas forcement.
- N’ouvrez pas de pièces jointes d’un message présentant la moindre incohérence même issues d’un fil de précédents messages : elles peuvent contenir des virus ou logiciels espions ; c’est le principal vecteur de transmission des « cryptolockers » qui provoquent le chiffrement complet de vos documents et une demande de rançon pour pouvoir les récupérer.
- Les fichiers ayant une terminaison inconnue et/ou de format non-bureautiques doivent être considérés par défaut comme suspects mais certains fichiers bureautiques peuvent aussi l’être, ils portent en général une extension de type .docm, xlsm ou autre (le « m » indiquant une macro).
- Ne cliquez pas sur une invitation à « Activer le contenu »
- Ne suivez pas les liens présentant le moindre doute : ceux-ci peuvent vous envoyer sur un lien de téléchargement et d’installation de logiciels malveillants, ou simuler – parfois très efficacement – un environnement qui semble légitime. Il est assez facile de détecter un lien frauduleux : il suffit de passer son curseur de souris dessus sans cliquer pour constater que l’adresse vers laquelle il renvoie est suspecte (longueur excessive, nom de site inconnu ou farfelu).
- Méfiez-vous des courriels dont le français est approximatif ou la mise en forme douteuse : très faciles à repérer, le contenu est cependant de plus en plus soigné, parfois à s’y méprendre.
Si votre messagerie a été piratée et que celle-ci est utilisée pour envoyer des courriels frauduleux : changez le mot de passe sans attendre.
En complément de ces recommandations, il vous est possible de consulter les mesures d’hygiène informatique essentielles présentées dans le guide d’hygiène informatique (https://www.ssi.gouv.fr/uploads/2017/01/guide_hygiene_informatique_anssi.pdf) accessible sur le site de de l’Agence nationale de la sécurité des systèmes d’information (ANSSI)