Ces messages sont à adresser régulièrement au personnel de l’entreprise dans le cadre de la sensibilisation permanente.

Bienvenue en 2024 !

La course des derniers jours de l’année est passée et les fêtes sont derrière nous – il nous reste l’émotion des messages reçus et des visages retrouvés – et nous sommes de retour au travail.

Les hackers aussi ont – très certainement – passé des fêtes en famille. Comme tout le monde, ils sont « retournés » au boulot : maintenant il leur faut se refaire après les cadeaux achetés pour fêter Noël dignement. Et pour cela, ils ont besoin de vos sous !

Les lendemains de fêtes sont des périodes bénies pour eux : le retour au travail crée un sentiment d’urgence, la nostalgie des moments de fête est un facteur de stress. Or, on le sait bien, la combinaison de facteurs d’ « urgence » et de « stress » est  la base de toutes les cyberattaques ou cyber arnaques.

Alors, si vous recevez un mail inattendu, vous demandant d’agir vite, pour une raison qui vous semble forte, surtout empressez-vous… d’être critique, et souvenez-vous de ces deux règles :

1. Si cette demande comporte un facteur d’ « urgence » et un autre de « stress » : fuyez.
2. Quand un site vous demande des informations à un moment qui n’a pas vraiment de logique, ne répondez jamais. Eventuellement, si vous avez un doute, contactez le demandeur par téléphone ou par un autre moyen, mais ne répondez pas directement au mail par “reply-to” !

Comparativement aux attaques par email, celles par SMS sont plus rares et surtout plus faciles à détecter : les fausses adresses mail ou les liens « bricolés » ne peuvent pas être masqués aussi facilement que dans un email. Dans un mail, ne vous fiez pas aux liens : ils peuvent vous mener droit sur le faux site du hacker.

En général ne vous fiez pas non plus au nom de la personne qui vous écrit : regardez précisément si son adresse vous semble logique. Pour un lien vers une page web, s’il vous semble compliqué ou inhabituel, demandez-vous pourquoi cela vous semble étrange. Autre “truc”, cliquez sur les liens de bas de page : souvent les hackers ne font que le minimum sur leurs faux sites, et ces liens vous mènent sur des pages d’erreur.

En synthèse, retenez cette règle simple : un mail ou SMS inattendu, avec un facteur d’ « urgence » et un autre de « stress » : ce mail ou SMS est très probablement une tentative d’attaque : avant tout soyez critique, NE REPONDEZ PAS, et surtout vérifiez l’authenticité du message avant de faire ce qui est vous est demandé .

Dans tous les cas de doute, n’hésitez pas à nous solliciter via jaiundoute@radical-ssi.fr.