Au travail et que faire
Au travail, le phishing prend souvent une forme plus ciblée : un « directeur » qui demande un paiement urgent, ou un « fournisseur » qui change son numéro de compte. Dans ce dernier module, tu vas apprendre à reconnaître ces formes, et surtout : que faire si ça tourne mal, et comment signaler un message suspect.
- check_circle Reconnaître le phishing au travail : fraude au président et fraude à la facture
- check_circle Que faire si tu as quand même cliqué ou répondu
- check_circle Comment signaler un message suspect, au travail et en France
Le phishing au travail
Une entreprise est une cible attrayante : il y a des paiements, des données clients et l’accès aux systèmes. Deux formes reviennent souvent.
- Fraude au président (fraude au dirigeant). Un message qui semble venir de ton patron ou de ton manager, avec une demande urgente et discrète : un virement, un achat de cartes cadeaux ou des données. Souvent avec « Je suis en réunion, réponds uniquement par e-mail ».
- Fraude à la facture. Un « fournisseur » t’informe que son numéro de compte a changé. Les factures futures partent alors sur le compte de l’escroc.
Une demande de paiement urgente ou un numéro de compte modifié, tu ne les vérifies jamais par e-mail, mais par téléphone avec un numéro que tu connais toi-même, ou en personne. Un seul appel évite une erreur coûteuse.
« Le directeur » avec une demande urgente
Inspecte l’expéditeur et fais attention à la demande elle-même.
Salut,
Tu es à ton bureau ? J'ai besoin de toi discrètement pour un paiement urgent à un nouveau fournisseur. Ça doit se faire aujourd'hui.
Je suis en réunion, alors réponds uniquement par e-mail. Je t'envoie les détails dans un instant. Merci !
Jean
Ce message est-il du phishing ou fiable ?
- alternate_emailLe vrai domaine est duboisassocies-fr.com, un sosie du vrai duboisassocies.fr.
- shield_personUn « directeur » qui demande un paiement urgent et discret est le schéma classique de la fraude au président.
- forum« Réponds uniquement par e-mail, je suis en réunion » vise à éviter que tu vérifies en personne.
- verified_userVérifie toujours une telle demande en personne ou par téléphone avec un numéro connu, jamais en répondant à l'e-mail.
Un « numéro de compte modifié »
Une forme courante de fraude à la facture. Inspecte et juge.
Cher client,
En raison d'un changement chez notre banque, nous utilisons désormais un nouveau numéro de compte. Merci de régler les factures en cours et à venir sur :
IBAN : FR76 3000 4012 3400 0123 4567 890
Nous nous excusons pour la gêne occasionnée.
Ce message est-il du phishing ou fiable ?
- alternate_emailLe vrai domaine est materiaux-lefevre-fr.com, pas le domaine officiel materiaux-lefevre.fr.
- account_balanceUn changement soudain de numéro de compte est le signal numéro un de la fraude à la facture.
- callAppelle le fournisseur avec un numéro que tu connais toi-même (d'une facture précédente ou de son site) pour confirmer le changement.
Tu as quand même cliqué ou répondu. Et maintenant ?
Tout le monde peut cliquer trop vite une fois. Ce qui compte, c’est de réagir vite et calmement. Voici l’ordre à suivre :
- Arrête et ne saisis plus rien. Ne remplis pas de mot de passe ni de code, ferme la page.
- Change ton mot de passe pour le service concerné, depuis un autre appareil de confiance. Active si possible la double authentification (2FA).
- Préviens les bonnes personnes. Au travail : ton service informatique ou ton responsable tout de suite. Chez toi : ta banque si tu as partagé des données de paiement.
- Surveille tes comptes et reste attentif à toute activité inhabituelle.
Plus vite tu préviens l’informatique ou ta banque, plus il reste de choses à sauver. N’attends pas par honte : signaler aide, et tu n’es certainement pas le seul à qui ça arrive.
Tu l’as repéré à temps. Signale-le.
Tu as repéré un phishing et tu n’as pas cliqué ? Bien. Il reste une étape : signale-le, pour protéger les autres.
- Au travail : signale ou transfère le message à ton service informatique. Ils peuvent ainsi alerter et bloquer.
- En France : transfère les e-mails suspects à signal-spam.fr et les SMS suspects au 33700 (gratuit). Pour de l’assistance, Cybermalveillance.gouv.fr ; pour une plainte sur tes données, la CNIL.
- Ensuite : supprime le message. Ne clique pas, ne réponds pas, et ne le transfère pas à des collègues ou à ta famille (sauf à l’informatique ou au service de signalement).
Transférer les messages suspects est gratuit et ne prend qu’une seconde. Plus il y a de signalements, plus vite les liens frauduleux sont mis hors ligne.
Ce que tu retiens du module 4
- bolt Au travail : attention à la fraude au président (demande de paiement urgente et discrète) et à la fraude à la facture (numéro de compte modifié).
- bolt Vérifie toujours les paiements et les changements de compte par téléphone avec un numéro connu ou en personne.
- bolt Cliqué ? Arrête, change ton mot de passe depuis un autre appareil, active la 2FA et préviens vite l'informatique ou ta banque.
- bolt La rapidité compte, pas la honte : signaler aide, et ça arrive à tout le monde.
- bolt Repéré ? Signale-le à l'informatique et, en France, à signal-spam.fr (ou au 33700 pour les SMS), puis supprime le message.
Module 4 terminé 🎉
Beau travail. Tu sais reconnaître le phishing par e-mail, SMS et chat, tu connais les schémas et la méthode, et tu sais quoi faire si ça tourne mal. Il ne reste plus que l’examen final, et ton certificat est à toi.
Prêt pour ton certificat « Reconnaître le phishing »
Tu as terminé tous les modules de cours. Réussis l’examen final (au moins 70 %) et tu recevras ton certificat de participation personnel à ton nom.