Cadeaux à gagner, colis à votre intention arrivé à la Poste, facture impayée, paiement de contravention, vignette Critair, mise à jour de votre carte Vitale, suspension de vos droits à la CAF, rectification de votre avis d’imposition, réinitialisation du mot de passe d’un de vos comptes en ligne, problème lié à votre carte bancaire : les fausses raisons urgentes invoquées par les "hackeurs" sont multiples et se renouvellent constamment.

La première étape pour se prémunir contre le phishing est d’être vigilant vis à vis de l’expéditeur du courriel. Vérifiez toujours l’adresse e-mail de l’expéditeur avant de cliquer sur quoi que ce soit. Les cybercriminels utilisent souvent des adresses e-mail qui ressemblent à celles de grandes entreprises ou de services gouvernementaux légitimes. Ils peuvent également utiliser une adresse de courriel d’un compte piraté appartenant à vos contacts. Dans ce cas, soyez attentif à l’éventuelle nature inhabituelle d’un message envoyé par l’un de vos contacts : cela devrait vous alerter d’une usurpation d’identité.

Lorsque vous recevez un e-mail ou un message de texte contenant un lien, ne cliquez pas dessus immédiatement. Les liens de phishing sont souvent déguisés en URL légitimes, mais vous pouvez vérifier la véritable adresse en survolant le lien avec votre souris. Si l’URL semble suspecte ou inconnue, ne cliquez pas dessus. En effet le but des "hackeurs" est de vous envoyer sur une page web piégée imitant celle des entités légitimes afin de vous amener à communiquer des informations devant rester secrètes (RIB, numéro de carte d’identité ou de sécurité sociale, identifiants de connexion à des sites bancaires ou commerciaux ...) en vue de commettre leurs forfaits.

N’ouvrez pas les pièces jointes d’e-mails provenant de sources inconnues car elles peuvent contenir des virus ou des "malwares" pouvant infecter votre machine (ordinateur, tablette, smartphone). Il est fortement recommandé d’avoir sur chacune d’entre elles un antivirus à jour afin de limiter drastiquement les risques d’infection.

Remarque : depuis un smartphone, il n’est pas possible d’utiliser la fonctionnalité de survol permettant de révéler la nature d’un lien suspect. Il faut donc redoubler de vigilance en différent si possible la consultation afin de la réaliser depuis un ordinateur.

Soyez prudent lorsque vous partagez des informations sensibles en ligne. Les entreprises ou services légitimes ne demanderont jamais vos identifiants de connexion à un site web ou vos informations bancaires par e-mail. Si vous êtes invité à fournir ces informations, il est préférable de contacter l’entreprise ou le service directement auprès d’un contact humain connu de vous, pour confirmer que la demande est bien légitime.

Les outils de sécurité tels que les logiciels antivirus et les pare-feu peuvent vous aider à vous protéger contre les attaques de phishing. Assurez-vous que vos logiciels de sécurité sont à jour et qu’ils sont configurés pour détecter les menaces de phishing.

L’antivirus de TREND MICRO est disponible gratuitement pour tous les enseignants et tous les personnels de l’Éducation Nationale et peut être installé sur trois postes informatiques Windows ou Mac OS. Il suffit pour cela de se connecter à l’adresse http://edu.trendmicro.fr et de s’inscrire avec son adresse professionnelle du type " prenom.nom@ac-versailles.fr " pour les personnels et enseignants de l’académie de Versailles. Après validation du formulaire, un message vous sera envoyé à l’adresse électronique renseignée avec toutes les informations nécessaires. Il contient un lien de téléchargement permettant de sélectionner la version de l’antivirus compatible avec le système d’exploitation de votre ordinateur ainsi que le numéro de licence de votre pack.

Enfin, il est important de rester informé afin de connaître les dernières techniques de phishing. Les fraudeurs sont constamment à la recherche de nouvelles façons de tromper les utilisateurs, donc en effectuant une veille sur les dernières tendances en matière de phishing, vous serez en mesure de mieux vous protéger.

Si vous êtes victime d’un tel incident de sécurité dans le cadre professionnel, saisissez la chaîne d’alerte en déclarant un incident de sécurité depuis le portail CARIINA accessible via la rubrique "Support et assistance" de ARENA ou envoyez directement un courriel à alerte-ssi@ac-versailles.fr.

Si vous avez reçu un mail suspect dans un cadre privé, vous pouvez le signaler sur la plateforme Signal Spam après vous êtres inscrit préalablement à ce service gratuit. Il s’agit d’un organisme composé d’experts en cybersécurité et associé à la CNIL qui identifie les principaux émetteurs de spams et agit contre les cybercriminels au niveau national, en collaboration avec les autorités publiques et les opérateurs des services de messagerie.