Recrudescence de mail frauduleux

#1 SÉCURITÉ NUMÉRIQUE

RECRUDESCENCE DE MAILS FRAUDULEUX DE TYPE RANSOMWARE

Suite à un incident de sécurité récent, et à l’approche des fêtes de fin d’année, nous souhaitons vivement attirer votre vigilance, suite à une recrudescence de mails frauduleux, pouvant avoir un impact grave.

Ces messages se présentent sous la forme de mails anodins, éventuellement provenant d’utilisateurs légitimes, s’étant fait ou non eux-même pirater leur boite de messagerie électronique.

Ils contiennent une pièce jointe, pouvant revêtir de multiples formes (archive .zip, fichier office .docx / .xlsx…, ou script .vb, .js). L’ouverture de tel fichier peut conduire à l’exécution d’un virus de type « ransomware ». Une fois ouvert, le virus crypte le contenu de l’ordinateur et de tous répertoires accessibles en réseaux.

Une vigilance particulière doit être accordée aux mails se prétendant faire part des voeux de fin d’année.

D’une façon générale, il faut veiller à ne pas ouvrir ces pièces jointes, et traiter avec prudence tout message non sollicité.

Dans le cas où l’une d’elle serait ouverte par erreur, nous vous invitons à le signaler immédiatement à l’informatique de proximité, et si possible à déconnecter physiquement votre ordinateur du réseau universitaire.

 

Des mail frauduleux circulent largement sur le territoire et dans notre établissement.

Il s’agit de mails se réclamant le plus souvent émaner de fournisseur ou de transporteurs existants, ou plus récemment mentionnant le nom de collègues.

Ils sont accompagnés de pièces jointes (office, word, .doc, .docx).

 

Nouvelle vague, cette fois avec des .xls

Il faut veiller à ne pas ouvrir ces pièces jointes car elles sont susceptibles d’installer des programmes malveillants sur votre ordinateur. Dans le cas où l’une d’elle serait ouverte par erreur, il convient de le signaler à l’informatique de proximité

Comment reconnaître un mail frauduleux ?

Nous attirons votre attention sur le fait qu’il faut accorder un soin particulier à la réception de mails non sollicités.

Un mail frauduleux comporte le plus souvent des anomalies (incohérences dans le logo, le texte, fautes d’orthographe, liens inscrit différent du lien pointé, adresser de retour ne correspondant pas à l’expéditeur affiché). C’est l’une des premières choses à vérifier pour éviter le vol de données personnelles ou l’installation de programmes malveillants.

Également, l’adresse mail de l’expéditeur reprend le nom d’un organisme ou d’une société dont l’identité est usurpée mais le contenu du mail n’est pas personnalisé

Exemple de mail frauduleux :

Bonjour,

Nous venons de vérifier. Nous vous avons adressé la facture FCLY50351828 avant qu’elle ne soit complètement validée. Nous vous prions de bien vouloir nous excuser des désagréments.

Nous vous prions de trouver en pièce jointe le duplicata à nous renvoyer dans les plus bref délais.

Bonne réception

Respectueuses salutations

Quelques conseils :

En règle générale, le courriel vous invite dans un délai assez court :

  • à répondre directement au mail en fournissant des données personnelles,
  • à cliquer sur un lien afin de compléter un formulaire,
  • ou à ouvrir une pièce jointe.

Quelle réaction adopter ?

Supprimer le message de votre boite ou solliciter l’informatique de proximité en cas de doute.

Les actualités sur le même sujet