Un message de type hameçonnage / phishing a été envoyé sur WhatsApp pour inciter les utilisateurs à cliquer sur un lien. Surtout, ne cliquez pas et signalez le message sur la plateforme !
Voici la capture d’écran du message reçu :
J’ai cliqué, que dois-je faire ?
Suivez ces étapes :
- Changez vos identifiants et mots de passe.
- Sécuriser immédiatement votre système informatique via votre prestataire habituel. Votre prestataire doit vérifier l’ampleur de l’attaque, le périmètre des données compromises, et vous proposer des mesures de sécurité pour remédier au problème rencontré. Il doit également conserver les preuves de l’attaque afin de vous permettre de porter plainte.
- Porter plainte au commissariat dans les 72h après la découverte des faits et récupérer une attestation de plainte. En cas de refus catégorique du commissariat, le GHR vous invite à écrire une Lettre de plainte au Procureur de la République.
- Prévenir les personnes (clients, collaborateurs…) concernées (ou potentiellement concernées) par le vol de données par un mail ou courrier (en cas d’absence d’adresse mail). Le GHR vous propose un modèle pour vous accompagner, disponible dans le Guide RGPD du GHR mis à votre disposition.
- Faire vérifier le système informatique de l’établissement par un audit extérieur. En effet, sans préjugé des compétences du prestataire habituel, l’établissement doit pouvoir prouver que tout a été mis en œuvre pour éviter que l’incident ne se reproduise. L’audit est important pour s’assurer qu’aucun malware, logiciel malveillant n’a été installé sur vos postes lors du piratage, rendant les changements de mots de passe inutiles… puisque visible par le hacker… Cela vous donne par ailleurs un document attestant de votre prise en main du problème.
Un prestataire peut être trouvé sur cybermalveillance.gouv.fr : https://www.cybermalveillance.gouv.fr/annuaire-des-specialistes/ OU pour les grands comptes (dans la rubrique RGS) : https://www.ssi.gouv.fr/uploads/liste-produits-et-services-qualifies.pdf
Une question, besoin d’un conseil ?
💡👉🏼 N’attendez pas et appelez le GHR au 01 42 96 60 75.