Ces messages sont à adresser régulièrement au personnel de l’entreprise dans le cadre de la sensibilisation permanente.

Quelques exemples réels d’attaques informatiques.

Actuellement, les hackers de tous bords (français, étrangers, institutionnels, étatiques, etc.) redoublent d’efforts pour vous voler ou pour voler vos mots de passe. Pourquoi ? Parce qu’ils savent que nombre d’utilisateurs ont des mots de passe identiques chez eux et au travail, et que donc – statistiquement – pirater l’un c’est pouvoir pirater l’autre ! Les attaques vont donc commencer par des messages peu sophistiqués : mais sur la masse envoyée, un sur mille qui passe, c’est déjà beaucoup !

Alors n’oubliez pas : un mail inattendu, contenant à la fois facteur d’urgence et facteur de stress : 99 fois sur 100, ce sera du phishing ! Et concernant vos mots de passe, retenez un point crucial : différentiez-les ! Un mot de passe employé dans plusieurs occasions n’est jamais un mot de passe sûr 😡 !

Quelques exemples commençant par un SMS (toutes ces attaques visent à vous voler vos mots de passes et d’autres informations personnelles…) :

Assurance Maladie : dernière relance pour le renouvellement de votre carte vitale, veuillez réactualiser vos informations avant le 04/01/2024 pour conserver vos droits. https://cpam-masante.net Restons vigilants, le COVID-19 est toujours là.

• Dans ce SMS, l’urgence est mise en œuvre par l’usage d’une date proche, toujours positionnée juste quelques jours (2 ou 3) après l’envoi. Le facteur de stress est le risque de disparition de vos droits. Bien sûr, un peu de réflexion vous rappelle que le maintien de vos droits à la sécu ne sont pas liés à un bout de plastique. Et puis, si on réfléchit un peu plus, on se souvient que la santé c’est https://www.ameli.fr , pas un site en .net

Votre solde CPF est arrivé à échéance. Il vous reste 48h pour réclamer vos droits 2022 sur le formulaire suivant : https://forma-dif.com?ban=638&can=1503A

• C’est un peu la même chose que l’exemple précédent : ici, l’urgence est matérialisée par le délai court, 48h. Quant au facteur de stress, il est généré soit parce que vous ne connaissez pas le fonctionnement des comptes CPF, soit parce que vous craignez la disparition de vos droits. Enfin, le message est rendu crédible par une URL qui semble personnalisée. Là encore, un peu de réflexion : comment l’organisme CPF fait-il le lien entre votre adresse email et votre n° de téléphone ? Et si vous n’aviez pas de téléphone, comment cela fonctionnerait-il ?

Chronopost : Veuillez mettre vos informations à jour afin d’éviter un problème d’acheminement pour votre livraison via : https://supportlivraison-chronopost.info

• Ici, l’urgence est implicite : une livraison de colis, c’est toujours à court terme. Quant au facteur de stress, c’est que votre colis pourrait ne pas vous être remis… Cette arnaque fonctionne assez mal en général, sauf auprès des personnes qui attendent justement un colis pile le jour où arrive le sms : ce jour-là, le facteur de stress est maximalisé.

Un dernier exemple d’attaque plus sophistiquée :

Ville : Vincennes, Bonjour <votre prénom> : prenez rendez-vous pour un bilan auditif gratuit près de chez vous 94300: https://r-dv.co/yjhfgp

• Nous avons ici une tentative plus aboutie : c’est une extorsion de données de santé. Le domaine de la santé, pour les tentatives d’attaques, est toujours un terrain apprécié par les hackeurs : les facteurs de stress et d’urgence y sont implicites, il n’y a pas à faire d’effort ! Ici, ce SMS vous est adressé personnellement, donc par des gens qui ont déjà quelques informations sur vous. Le but est de vous extorquer des informations supplémentaires, et de vous mettre en confiance pour le moment où vous serez recontacté par téléphone (c’est là qu’aura lieu la véritable extorsion de données).

Dans tous les cas de doute, n’hésitez pas à nous solliciter via jaiundoute@radical-ssi.fr.