Vous avez été victime de phishing

Voici un rapport pour vous aider contre ces attaques

Comment avez-vous été pris au piège ?

Vous avez été victime d'une attaque de phishing dans le cadre d'une campagne anti-phishing. Vous avez reçu un email d'un expéditeur se prétendant être "Equipe IT MGEN"

Le phishing est un type d'attaque informatique où l'attaquant se fait passer pour une entité digne de confiance afin d'obtenir des informations sensibles, comme des identifiants de connexion ou des informations financières. Ces attaques peuvent être difficiles à identifier, mais il existe quelques astuces que vous pouvez suivre pour vous protéger à l'avenir.

L'attaquant a utilisé un email vous pressant ou vous menaçant afin de vous mettre sous pression pour que vous agissiez, comme cliquer sur un lien ou que vous fournissiez des informations sensibles. Vous avez suivi les instructions de l'attaquant et lui avez fourni des informations sensibles. Il est important de prendre des mesures pour vous protéger à l'avenir.

La page de connexion ainsi que l'email suivant était factice et avez pour but de collecter des informations personnelles.

Regardons ensemble ce qui vous a trompé :

1. Prenez le temps d'analyser

L'attaquant a probablement utilisé un langage insistant ou menaçant pour vous inciter à agir. Dans votre cas, l'attaquant vous incite à cliquer sur un lien pour résoudre un problème de sécurité. Vous avez suivi les instructions de l'attaquant et lui avez fourni des informations sensibles sans reprendre votre souffle et sans vérifier qu'il est bien celui qu'il prétend être.

2. Vérifiez l'identité de l'expéditeur

Dans cet exemple, l'expéditeur se fait passer pour l'équipe informatique. Soyez conscient que le véritable nom de l'expéditeur peut être caché. Ici, "Equipe IT MGEN" a remplacé une adresse email qui n'a aucun lien avec l'équipe informatique de MGEN

3. Vérifiez le lien de la page

De la même manière que pour l'adresse email, vérifiez la véracité du lien. Dans notre cas, le lien ne mène pas à une page réelle (olive.mgen.fr) mais à une fausse (olive-mgen.fr) ! La différence est petite mais réelle !

4. Accédez à la page en tapant le lien habituel

Si vous êtes familiarisé avec le service concerné, vous pouvez vous assurer qu'il ne s'agit pas d'une copie fausse en tapant directement le lien que vous utilisez habituellement dans votre navigateur.

5. En cas de doute : contactez l'expéditeur

Il vaut toujours mieux être assuré. Vous pouvez envoyer un email aux équipes de sécurité via leur contact officiel pour leur demander leur avis.

6. N'hésitez pas à vous informer

Pour éviter de tomber à nouveau dans ce piège, nous vous invitons à consulter l'article suivant:

👉 10 astuces pour vous protéger contre le phishing