Vous avez reçu un nouvel email ? Vous pensez que le message est frauduleux ? Comment réagir, quelles sont les bonnes pratiques ?
Phishing : Comment réagir ?
Vous pensez être destinataire d’une campagne de phishing/hameçonnage ? Bravo, l’identification est la première étape pour ne pas être victime de cette cyberattaque. Comment réagir à la réception d’un mail frauduleux ?
1/ Je vérifie
Vous avez reçu un message d’un expéditeur inconnu et/ou un message suspect d’un expéditeur connu. Après avoir revu les différentes clés pour permettre d’identifier une campagne de phishing, si vous avez un doute : vérifiez l’authenticité du message ! Vous pouvez contacter directement par un autre canal l’organisme ou la personne concernée.
2/ J’alerte
Une fois la campagne identifiée, il est important d’alerter. Signalez tout message douteux en interne, à votre DSI et/ou sur Signal Spam.
Vous pouvez également remonter les SMS suspects au 33 700.
3/ J’ai cliqué : que faire ?
Vous n’avez pas été assez méfiant… et vous avez cliqué sur le lien :
- Je déconnecte l’équipement (ordinateur, téléphone) du réseau, si je sais le faire
- Je préviens immédiatement la DSI
- J’explique la situation de façon transparente
- J’applique les mesures que la DSI me communique
- Je change mon mot de passe si je l’ai communiqué
- Je fais opposition si j’ai communiqué des informations sur mes moyens de paiement
- Je conserve le message reçu comme preuve