Qu’est-ce que c’est ?
Les cybercriminels utilisent le phishing (une forme d’ingénierie sociale) pour collecter des informations vous concernant (identification, mot de passe, informations bancaires). Le « spear phishing » est une attaque ciblé dans laquelle le cybercriminel effectue des recherches sur votre établissement (dans notre cas l’IÉSEG) et utilise ces informations pour vous amener à fournir des informations sensibles.
Statistiques :
- Le phishing est la tactique de piratage la plus répandue contre les établissement d’enseignement.
- Plus de 90% des attaques par phishing sont utilisées pour voler des informations d’identification (comme les mots de passe).
À retenir :
❯ Ne jamais communiquer des informations sensibles (comme des mots de passe) par mail ou téléphone.
❯ Appliquer les astuces suivantes :
Astuces :
Comment détecter un phishing ?
- Toujours vérifier l’url des liens.
- Toujours vérifier l’adresse email de l’expéditeur.
- L’expéditeur demande une action immédiate ou des informations personnelles.
- Il est important de noter les erreurs grammaticales.
- Attention aux salutations impersonnelles ou absence de salutations.
- Les phishing incluent quelques fois des fichiers attachés avec des noms génériques.
Faites le test
1. Démarrons avec ce nouveau message !
Regardez bien tous les éléments et pensez aux astuces.
2. Linkedin ou phishing ?
3. On continue avec ce nouveau message
Vérifiez bien l’URL du lien !
4. Notre nouvel outil de collaboration ?
Regardez bien tous les éléments et pensez aux astuces.
5. Un ticket du support ?
Vérifiez bien l’URL du lien !
6. Un scan vous attend ?
Regardez bien tous les éléments et pensez aux astuces.
Réfléchis avant de cliquer !