PARLONS CYBERSÉCURITÉ!

J’ai cliqué sur un courriel d’hameçonnage (phishing) ce matin.

C’est une situation stressante et embarrassante, alors je partage l’expérience pour vous aider à apprendre de mon expérience  (Et je vous souhaite que ça ne se produise pas!) 

Bien sûr, chaque situation est unique. Si une situation inconnue arrive, fermez tout et utilisez un autre appareil comme votre cellulaire pour chercher des solutions sur Google et/ou pour changer vos mots de passe le plus vite possible.

Voici une vidéo (12 minutes) dans laquelle je présente ma situation, et j’explique ma réaction et mes recommandations :

En bref :

  1. J’ai reçu un courriel qui ressemblait à un DocuSign dans mon Outlook.
  2. J’ai cliqué sur le bouton dans le courriel pour ouvrir le DocuSign.
  3. Cela a ouvert une page Web sur mon navigateur Mozilla Firefox.
  4. C’est à ce moment que j’ai réalisé mon erreur.

Réactions :

  1. J’ai fermé le navigateur.
  2. J’ai transféré le courriel dans les spams/pourriels et j’ai fermé Outlook.
  3. J’ai déconnecté internet.
  4. J’ai fait un scan antivirus complet de Windows Defender : il y avait un Trojan à menace élevée localisé dans les fichiers Cache de Mozilla Firefox.
  5. J’ai demandé à Windows Defender de supprimer le Trojan.
  6. J’ai ouvert les paramètres de Mozilla Firefox et j’ai supprimé la cache et l’historique.
  7. J’ai refait un 2e scan antivirus complet de Windows Defender, qui n’a rien trouvé.
  8. J’ai reconnecté internet, et j’ai préparé cette information.

Recommandations pour prévenir – SVP :

  1. Vérifier l’adresse courriel « De / From » avant de cliquer dans un courriel. Vérifier s’il y a des fautes d’orthographes, une mise en page étrange, etc. dans un courriel.
  2. Trouvez la meilleure façon de couper l’internet rapidement de votre ordinateur (déconnecter le fil, mode avion, déconnecter le modem/routeur, etc.)
  3. Faites un scan antivirus complet de votre ordinateur aujourd’hui et régulièrement.
  4. Assurez-vous d’avoir des mots de passe forts : mélange de lettres minuscules, majuscules, chiffres et caractères spéciaux !$%?
  5. Assurez-vous que les combinaisons courriel, nom d’utilisateur, mot de passe sont différents pour chacun de vos comptes (boîte de courriel, Facebook, Canva, WordPress, Wix, etc.). Notez vos combinaisons dans un cahier personnel.

De plus, je recommande la lecture du magazine Cybercriminalité pour en savoir un peu plus sur les tactiques de fraude en ligne et les façons de vous protéger : https://www.lalibertemagazine.ca

En espérant que cela puisse vous aider à réagir vite en cas de menace!

Jennifer Marcheterre
DESIGN & MARKETING
[email protected]

Liens utiles