L'Autorité nationale en matière de sécurité et de défense des systèmes d'information (ANSSI) souhaite alerter et sensibiliser les candidats aux élections législatives contre les risques de phishing, technique utilisée par des fraudeurs pour obtenir des renseignements personnels et usurper l'identité des internautes.
Vous êtes candidat aux élections législatives et recevez sur votre messagerie un courriel dont l’origine vous est inconnue. Mis en confiance par le logo officiel apposé dans la signature de l’émetteur, vous répondez favorablement à la requête de ce dernier et lui transmettez les codes d’accès à votre messagerie ainsi qu’à d’autres comptes personnels.
Que se passe-t-il ?
Vous êtes victime de hameçonnage (ou phishing en anglais), un type d’attaque auquel ont recours de très nombreux cybercriminels. En se faisant passer pour une personne ou un tiers de confiance (banque, Impôts, fournisseur d’accès à Internet, etc.), les attaquants tentent de soutirer à la victime des informations confidentielles (mots de passe, coordonnées bancaires, etc.). Quelles sont leurs méthodes ?
- Envoi à une liste de contacts d’un courriel frauduleux les invitant à mettre à jour leurs informations personnelles.
- Incitation par courriel à télécharger une pièce-jointe piégée ou à cliquer sur un lien redirigeant vers la contrefaçon d’un site Internet.
Protégez-vous
- Ne cliquez jamais sur un lien ou une pièce-jointe dont l’origine ou la nature vous semblent douteuses. Au moindre doute, privilégiez l’accès au site web visé en tapant directement l’URL dans la barre de recherche.
- Ne répondez jamais à un courriel vous demandant des informations confidentielles. Au moindre doute, n’hésitez pas à contacter l’expéditeur par un autre canal, par exemple téléphonique.
- Choisissez bien vos mots de passe. Disposer d’un mot de passe unique pour chaque application, au moins pour l’accès à vos comptes de messagerie, évite l’effet boule de neige d’une attaque par hameçonnage en épargnant vos autres comptes.
- Activez si possible l’ authentification à double facteur
- Vérifiez les paramètres de sécurité de votre compte de messagerie. N’hésitez pas à demander conseil.
Vous pensez avoir été victime ?
- Procédez immédiatement au renouvellement des identifiants compromis et signalez l’incident aux personnes ou organisations concernées (banque, Impôts, fournisseur d’accès à Internet, etc.).
- Déposez plainte auprès des services de Police nationale ou de Gendarmerie nationale et munissez-vous des éléments suivants : adresse de messagerie ou postale, identifiants, numéros de téléphone, copie des courriels échangés, etc.
- Signalez les faits dont vous avez été victime sur la plateforme de signalement PHAROS ( www.internet-signalement.gouv.fr
) ou par téléphone au 0 811 02 02 17.
Les 7 règles d'or
- Séparez strictement vos usages à caractère personnel de ceux à caractère professionnel
- Protégez vos accès par des mots de passe complexes, uniques et secrets
- Protégez vos données et ne laissez pas vos équipements sans surveillance
- Protégez votre espace de travail
- Protégez votre messagerie professionnelle
- Préservez votre identité numérique
- Ne connectez pas vos équipements professionnels sur des réseaux non maîtrisés
Authentification à double facteur - Suivez le guide !
Activez si possible l’authentification à double facteur à votre messagerie électronique (ex. : envoi d’un code de confirmation par SMS)