Recrudescence de phishings "Payez cette facture - SVP"

Plusieurs collègues ont signalé des phishings de type "Merci de régler la facture fournie en PJ, ou disponible sur tel ou tel site Internet".

Les PJ reçues ces jours-ci sont interceptées par l'antivirus Kaspersky, mais méfiance tout de même...

Une solution radicale à ce problème serait de mettre systématiquement à la poubelle tout les mails demandant de payer quelque chose, mais on préfère ne pas vous conseiller cette solution ;-)

J'en profite pour (re)-présenter la synthèse sur les phishings, disponible par ailleurs dans la base de connaissance du GLPI ULIlle ( assistance.univ-lille.fr/front/knowbaseitem.form.php ) :

=======================================
Sujet
Qu'est-ce qu'un "phishing" (hameçonnage) ?

Contenu

Le phishing est une techniques d'ingénierie sociale incitant un utilisateur à fournir "en toute bonne foi" des données sensibles ou d'autres ressources (argent, par exemple) à des personnes mal intentionnées, ou amenant l'utilisateur à installer à son insu des logiciels malveillants sur son poste de travail. Le média utilisé pour effectuer ce phishing est généralement la messagerie électronique, mais le téléphone, le fax ou l'écrit peuvent également être mis à contribution.

Les phishings étant de plus en plus sophistiqués (ex : courriel personnalisé, avec une bonne syntaxe et sans faute d'orthographe), il est nécessaire de prendre un certain nombre de précautions pour éviter d'en être victime. Voici une liste non exhaustive de précautions :

-ne jamais croire que l'expéditeur d'un courriel est bien celui dont le nom apparaît dans le courriel (sauf cas particulier de courriel authentifié par un "sceau électronique"),
-en cas de doute sur l'expéditeur, ne pas hésiter à se faire confirmer l'identité de celui-ci, de préférence en demandant une information connue seulement de cette personne, ou en la contactant par une autre moyen (téléphone, SMS, de visu),
-être extrêmement vigilant avant de cliquer sur un une adresse WEB proposée dans un courriel : comparer minutieusement le texte affiché et l'adresse sous-jacente en passant la souris sur le lien, et faire attention aux ressemblances (ex : ecarte-bleue.com et ecarte-bieue.com, ex : univ-lille.fr et univ-lille-f.r),
-se méfier des contrefaçons de site WEB, qui sont parfois difficiles à distinguer de l'original,
-ne jamais entrer son identifiant et son mot de passe sur un site WEB autre que celui habituel, qui doit être sécurisé par une connexion "HTTPS" (affichage d'un cadenas vert à coté de la barre d'adresse du navigateur, indicateur de connexion sécurisée),-de préférence, pour se rendre sur un site WEB habituel, ne pas cliquer sur le lien proposé dans un courriel, mais saisir directement l'adresse dans le navigateur WEB, ou passer par un "Favori".
-ne pas ouvrir une pièce-jointe dès qu'il y a un doute sur l'authenticité de l'expéditeur, ou sur le type de pièce-jointe (surtout, ne jamais exécuter des programmes fournis en pièce-jointe !),
-contre les arnaques des "brouteurs", escrocs se servant de la crédulité ou de la sensibilité des personnes pour soutirer de l'argent, faire une recherche Internet basée sur les termes utilisés dans le courriel (très efficace),
-ne pas oublier que les escroqueries peuvent être également réalisées par un ou plusieurs moyens combinés (ex: envoi d'un courriel suivi d'un appel téléphonique), et que les escrocs peuvent être très bien renseignés sur vos habitudes de travail et sur l'organisation de votre entité .
=======================================