Overblog Tous les blogs Top blogs Tourisme, Lieux et Événements Tous les blogs Tourisme, Lieux et Événements
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Le blog de l'ex-maire de Pagny sur Meuse

Le blog de l'ex-maire de Pagny sur Meuse

Pagny sur Meuse : son passé au travers de diverses archives, d'anciens journaux. La petite histoire. Des anecdotes. Des souvenirs des uns et des autres. Un peu d'actualités. Le tout en fonction du temps disponible, de l'humeur et de ce qui peut être écrit.


Cyberattaque en cours

Publié par Pagliari Armand sur 15 Janvier 2021, 18:09pm

Catégories : #Alerte, #Informations pratiques, #sécurité

Information importante : une campagne d’attaque est en cours et nécessite votre plus grande vigilance.


Cette campagne nommée “Emotet” compromet les boîtes aux lettres de vos correspondants et utilise vos précédents échanges pour vous tromper. Le pirate vous transmet un email qui s’apparente à une réponse de l’un de vos correspondants (le sujet est identique et contient RE:). Cette réponse contient généralement une pièce jointe (un document Word) ou un lien vous invitant à télécharger un document. Une fois le fichier ouvert, Word vous invite à activer les macros, ce qui déclenche le code malveillant et permet au pirate de récupérer des informations sur votre poste. Le code peut également se répandre sur d’autres postes de votre réseau.

 

Les équipes de Mailinblack font tout leur possible pour que ces emails n’arrivent pas dans votre boîte mail.

 

Mailinblack est la solution de protection de la messagerie de la mairie permettant de filtrer les e-mails.  Cet article en est une recommandation qui pourrait vous servir aussi.

 

Que faire ?

 

Soyez vigilant lors de l’ouverture d’un email.

Si le contenu vous semble étrange (fautes, échange non attendu ou incohérent de la part du correspondant), n’ouvrez pas les pièces jointes et n’accédez pas aux liens inclus dans l’email, demandez conseil à votre administrateur.

Ne vous fiez pas à l’adresse email, ni aux noms et prénoms affichés dans votre client de messagerie, qui peuvent aisément être usurpés.

Lors de l’ouverture d’un document Word, ne cliquez pas sur “Activer le contenu” dans le bandeau affiché.


Si vous avez un doute, contactez votre correspondant par un autre moyen (téléphone, messagerie instantanée, etc.) pour confirmer qu’il s’agit bien d’un envoi légitime de sa part.

 

Les recommandations de l’ANSSI

 

Si vous souhaitez davantage d’informations concernant cette campagne, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a publié un bulletin d’alerte détaillé décrivant plus précisément le fonctionnement d’Emotet, son mode opératoire, les quelques solutions pour tenter de le détecter, ainsi que des recommandations aux utilisateurs et administrateurs pour mieux s’en protéger.

Les équipes de Mailinblack ont appliqué es mesures préconisées par l’ANSSI et continuent d’identifier/bloquer de nouvelles variantes d’Emotet.

Pour être informé des derniers articles, inscrivez vous :
Commenter cet article

Archives

Nous sommes sociaux !

Articles récents