Arnaque par hameçonnage :
le PMS Misterbooking alerte les professionnels sur l’existence de faux sites sponsorisés Misterbooking
Faites très attention lorsque vous recherchez Misterbooking dans votre moteur de recherche : certains liens référencés sont des faux sites sponsorisés Misterbooking.
Ces faux sites permettent une fois vos identifiants de connexion rentrés à vous voler ces données pour pirater votre véritable compte Misterbooking (attaque par hameçonnage / phishing).
Ne cliquez surtout pas sur ces liens !
Pour éviter de vous connecter sur un faux site Misterbooking après avoir effectué une recherche Google, nous vous conseillons de :
- Scruter les noms de domaines des sites internet : seuls misterbooking.com, misterbooking.net et misterbooking.fr sont les sites officiels !
- Enregistrer Misterbooking en favori dans votre navigateur (petite étoile à droite de la barre d’adresse URL) pour toujours vous connecter depuis ce favori.
- Misterbooking prévoit de mettre en place une double authentification (identification par identifiants, par confirmation par mail ou par SMS) pour renforcer la sécurité d’accès à votre compte
Et si je suis victime d’hameçonnage ?
👉🏼 Suivez ces étapes :
- Sécuriser immédiatement votre système informatique via votre prestataire habituel. Votre prestataire doit vérifier l’ampleur de l’attaque, le périmètre des données compromises, et vous proposer des mesures de sécurité pour remédier au problème rencontré. Il doit également conserver les preuves de l’attaque afin de vous permettre de porter plainte.
- Porter plainte au commissariat dans les 72h après la découverte des faits et récupérer une attestation de plainte. En cas de refus catégorique du commissariat, le GHR vous invite à écrire une Lettre de plainte au Procureur de la République.
- Prévenir les personnes (clients, collaborateurs…) concernées (ou potentiellement concernées) par le vol de données par un mail ou courrier (en cas d’absence d’adresse mail). Le GHR vous propose un modèle pour vous accompagner, disponible dans le Guide RGPD du GHR mis à votre disposition.
- Faire vérifier le système informatique de l’établissement par un audit extérieur. En effet, sans préjugé des compétences du prestataire habituel, l’établissement doit pouvoir prouver que tout a été mis en œuvre pour éviter que l’incident ne se reproduise. L’audit est important pour s’assurer qu’aucun malware, logiciel malveillant n’a été installé sur vos postes lors du piratage rendant les changements de mots de passe inutiles… puisque visible par le hacker… Cela vous donne par ailleurs un document attestant de votre prise en main du problème. Un prestataire peut être trouvé sur cybermalveillance.gouv.fr : https://www.cybermalveillance.gouv.fr/annuaire-des-specialistes/ OU pour les grands comptes (dans la rubrique RGS) : https://www.ssi.gouv.fr/uploads/liste-produits-et-services-qualifies.pdf
