Que faire des SMS malveillants ?
Si vous avez un doute sur un SMS que vous recevez, suivez ces recommandations :
- Ne cliquez sur aucun lien contenu dans le message texte
- Vérifiez la légitimité du SMS en appelant le numéro officiel de l’expéditeur (ne vous adressez pas au numéro du SMS mais à celui que vous trouverez sur internet au travers d’un moteur de recherche et dont la source est vérifiée).
- Effectuez une capture d’écran du message, conservez le numéro de téléphone de l’expéditeur, puis supprimez le message texte et bloquez son expéditeur.
- Si vous avez cliqué par mégarde sur un lien d’un SMS douteux sur votre smartphone professionnel et que vous y avez entré des informations professionnelles (adresse de messagerie, mot de passe, adresse physique,… etc) n’hésitez pas à contacter le CERT à cert@thalesgroup.com (transmettre la capture d’écran et le numéro de téléphone du sms suspect).
- Si votre smartphone professionnel vous semble infecté par un virus, consultez l’infographie des premiers cybergestes de secours.
|
Mails suspects Concernant les mails suspects que vous recevez, suivez la procédure décrite ici : Votre signalement est important car il permet d'améliorer l'identification des campagnes d'hameçonnage* dont vous pouvez faire l'objet et de réduire la menace pour d'autres employés du Groupe directement au niveau de nos infrastructures de messagerie ; ces signalements sont aussi partagés avec nos partenaires. |
Comment reconnaître une tentative d'hameçonnage* ?
Souvent, les mails et SMS suspects comportent une ou plusieurs de ces caractéristiques :
- Un message non sollicité (exemple : SMS annonçant un colis bloqué ou une eSIM en transit alors que vous n’avez pas commandé de colis, ni d’eSIM).
- Un sentiment d'urgence et de pression (exemple : perte d’argent, radiation, etc... Annoncées comme conséquence de non réponse au SMS).
- Une demande de renseignements sur les procédures internes ou demande de données personnelles (apparaît souvent dans les liens contenus dans les SMS suspects, sur lesquels il ne faut surtout pas cliquer).
- Une expression maladroite (nombreuses fautes d'orthographe, éléments divergeant des supports officiels, qualité de mise en page et d'expression pauvre)
NB : Comment être sûr de ne pas passer à côté d’un message légitime ? La plupart du temps, si une action légitime est demandée, celle-ci est également formulée par un autre moyen de communication (mail, courrier, site internet officiel de l’expéditeur).
|
SPAM ou hameçonnage ? Le spam électronique, également appelé courrier indésirable ou pourriel, désigne une communication électronique non sollicitée à des fins publicitaires, commerciales. Si celle-ci n’est pas sollicitée par son destinataire, elle est en général dépourvue d’une intention malveillante contrairement au hameçonnage (intrusion dans le système, vol de données…), et ce, malgré son caractère envahissant. Dans le cas d’un SPAM, il est possible de configurer son smartphone au filtrage de ces SMS, avant que vous ne les receviez dans votre boîte de messagerie. Sinon, il est préférable de supprimer le SMS et d’en bloquer l’expéditeur. |
*hameçonnage ou phishing : technique d'attaque prenant la forme d'un message qui vous est adressé et qui semble provenir d'un expéditeur de confiance. Ce message peut contenir un fichier, une pièce jointe ou un lien de redirection vers un site frauduleux, avec une incitation à cliquer sur ces éléments.
*smishing : technique d’hameçonnage par texto.
*Qu'est-ce que le Thales CERT ?
Thales CERT fait partie du département de la sécurité des Systèmes d'Information du groupe Thales. Son activité consiste à traiter, évaluer, signaler et répondre aux menaces et incidents de Cybersécurité. Vous voulez en savoir plus sur l'équipe et ses activités, retrouvez-nous sur le site internet ici.