Campagne de sensibilisation à la cybersécurité

  • Zoom
  • 27 avril 2021

Cher tous,

Grâce à l’efficacité des campagnes de sensibilisation grand public, nous sommes conscients des risques liés à l’alcool au volant ou encore de l’importance de la ceinture de sécurité… Mais qu’en est-t-il de la cybercriminalité ?

En tant qu’ESN nous devons savoir détecter les attaques de piratage, de phising, ou encore d’hameçonage. C’est pourquoi, nous vous demandons de vous impliquer dans le visionnage des vidéos ci-dessous afin de vous sensibiliser aux attaques les plus courantes, dans le cadre du travail mais également à titre personnel !

Prenez le temps de découvrir chacune de ces vidéos ludiques et courtes qui mettent en exergue avec humour les cyber-risques auxquels s’exposent quotidiennement les internautes.

La cybersécurité est de plus en plus l’affaire de tous et elle est un signal positif pour nos clients.

Cette formation donnera lieu à une certification. HN Services s’y engage pour celles et ceux qui auront :
1. Regardé les 5 vidéos
2. Répondu au quizz, et
3. Attesté avoir suivi le programme de sensibilisation à la cybersécurité

Cette certification n’est pas une option, il est vivement conseillé de la suivre !
Nous comptons sur vous pour que le plus grand nombre l’ait validée dans les plus brefs délais.

Bonne participation et bonne semaine à tous !

HN Services

Avec Hack-Academy, vous allez découvrir la première campagne de prévention du CIGREF sur les cyber-risquesUne initiative d’intérêt public soutenue par l’ANSSI et le Ministère de l’Intérieur.

Découvrir la vidéo d’introduction

Ici, le candidat Willy nous raconte comment la technique du phishing permet de soutirer les données bancaires des internautes.

Découvrir l’attaque de Willy

Ce qu’il faut retenir :
Dans un mail suspect, ne jamais suivre les liens ou cliquer sur une pièce jointe.

Cet e-mail vous semble suspect ? Relisez-le
Beaucoup d’e-mails de phishing sont assez évidents.
Ils seront ponctués de nombreuses fautes de frappe, d’orthographe, de mots en majuscules et de points d’exclamation.
Ils peuvent aussi avoir un salut impersonnel – pensez à ces salutations « Cher Client» ou «Cher Monsieur/Madame » – ou présenter un contenu invraisemblable et généralement surprenant.
Les cybercriminels feront souvent des erreurs dans ces e-mails … parfois même intentionnellement pour passer les filtres anti-spam.
En effet, il a été répandu que certains cybercriminels prennent le temps de voir juste combien de personnes ouvriraient et interagiraient avec leurs pires emails d’hameçonnage.

Soyez raisonnable quand il s’agit d’attaques de phishing
Vous pouvez réduire considérablement le risque d’être victime d’attaques de phishing en étant raisonnable et intelligent tout en naviguant en ligne et en vérifiant vos e-mails.
Par exemple, ne cliquez jamais sur des liens, téléchargez des fichiers ou ouvrez des pièces jointes dans les courriels (ou sur les médias sociaux), même s’il semble provenir d’une source connue et fiable.
Vous ne devriez jamais cliquer sur des liens dans un e-mail à un site Web, sauf si vous êtes absolument sûr qu’il est authentique.
En cas de doute, vous devez ouvrir une nouvelle fenêtre du navigateur et taper l’URL dans la barre d’adresse.
Méfiez-vous des courriels demandant des renseignements confidentiels, surtout s’ils demandent des renseignements personnels ou bancaires.
Les organisations légitimes, y compris et en particulier votre banque, ne demanderont jamais d’informations sensibles par e-mail.

Remarquez comme Dimitri parvient facilement à pirater des données bancaires ! De quoi s’assurer de la sécurisation de ses prochains paiements sur Internet.

Découvrir l’attaque de Dimitri

Ce qu’il faut retenir :
Pour vos paiements sur internet, vérifiez que l’adresse du site commence toujours par httpS !

Naviguez en toute sécurité avec les HTTP
Dans la mesure du possible, vous devez toujours utiliser un site Web sécurisé (indiqué par https:// Et une icône de verrouillage de sécurité dans la barre d’adresse du navigateur) pour naviguer, et en particulier lorsque vous soumettez des informations sensibles en ligne, telles que les détails de la carte de crédit.
Vous ne devriez jamais utiliser le Wi-Fi public non sécurisé pour les opérations bancaires, les achats ou la saisie de renseignements personnels en ligne (la commodité ne devrait pas l’emporter sur la sécurité).
En cas de doute, utilisez la connexion 3/4G ou LTE de votre mobile.

Observons Jenny qui nous montre comment il est possible de pirater les mots de passe les plus communs des internautes.

Découvrir l’attaque de Jenny

Ce qu’il faut retenir :
Sur internet, utilisez des mots de passe différents, difficiles et changez-les régulièrement.

Méfiez-vous des menaces et des délais urgents
Parfois, une entreprise réputée a besoin de vous pour faire quelque chose de toute urgence.
Par exemple, en 2014, eBay a demandé à ses clients de changer rapidement leurs mots de passe après sa violation de données.
Toutefois, il s’agit d’une exception à la règle ; habituellement, les menaces et l’urgence, surtout si elles proviennent de ce qui prétend être une entreprise légitime, sont un signe d’hameçonnage.
Certaines de ces menaces peuvent inclure des avis au sujet d’une amende, ou vous conseillant de faire quelque chose pour empêcher votre compte d’être fermé.
Ignorez ces tactiques et contactez l’entreprise séparément via un canal connu et fiable.

Le candidat Martin nous montre comment la technique du « cheval de Troie » permet de soutirer les données personnelles des internautes.


Découvrir l’attaque de Martin

Ce qu’il faut retenir :
Sur internet, n’utilisez jamais de logiciels ou clés USB provenant de sources incertaines !

Méfiez-vous des liens raccourcis
Vous devriez accorder une attention particulière aux liens raccourcis, en particulier sur les médias sociaux.
Les cybercriminels utilisent souvent ces liens et d’autres services de raccourcissement pour vous inciter à penser que vous cliquez sur un lien légitime, alors qu’en fait vous êtes dirigé par inadvertance vers un faux site.
Vous devez toujours placer votre souris sur un lien Web dans un e-mail pour voir si vous êtes réellement renvoyé sur le bon site Web, c’est-à-dire, « celui qui apparaît dans le texte de l’e-mail » est le même que « celui que vous voyez quand vous le survolez avec la souris ».
Les cybercriminels peuvent utiliser ces « faux » sites pour voler vos données personnelles saisies ou pour effectuer une attaque drive-by-download (malware qui s’installe automatiquement), infestant ainsi votre appareil de logiciels malveillants.

Quizz campagne sensibilisation HN Services

En conclusion, vous avez découvert cette semaine plusieurs façons simples de vous protéger contre les attaques de phishing et d’hameçonnage. Grâce à ces conseils, vous ne devriez avoir aucun mal à vous protéger contre toutes sortes d’attaques cybercriminelles ! Si vous avez un doute, n’hésitez pas à contacter l’émetteur du message en question pour vérifier s’ils sont bien à l’origine de cette demande.

  • Partager cet article :
  • Partagez cette article sur Twitter
  • Partagez cette article sur Facebook
  • Partagez cette article sur Linkedin