Pas de panique ! Ceci était une simulation de phishing organisée par votre équipe informatique (GTI) pour tester notre sécurité.
Vos mots de passe n'ont pas été compromis. En situation réelle, une telle action aurait pu compromettre la sécurité de données sensibles et ainsi, le bon fonctionnement de l'entreprise.
Les bons réflexes à adopter :
- VĂ©rifiez toujours l'URL : L'adresse de la page correspondait-elle vraiment au site officiel ? (ex: microsaft.fr au lieu de microsoft.com).
- Analysez l'expéditeur : Regardez attentivement l'adresse e-mail de la personne qui vous a écrit, et pas seulement son nom d'affichage.
- En cas de doute, ne cliquez pas : Tapez vous-mĂŞme l'adresse du service directement dans votre navigateur web.
⚠️ L'ingénierie sociale : Ne cédez pas à l'urgence
Les cybercriminels utilisent des techniques de manipulation psychologique pour vous piéger. Leur arme principale consiste à créer un sentiment d'urgence ou de panique (ex: "Votre compte va être bloqué", "Facture impayée", "Action requise immédiatement").
L'objectif est de vous forcer à agir dans la précipitation pour contourner votre vigilance. Face à un e-mail inattendu ou alarmant, la véritable règle d'or est de prendre du recul. Prenez le temps d'analyser la situation : les pirates comptent justement sur votre stress pour réussir leur attaque.