MESSAGE ALERTE

 

ESCROQUERIE DITE "RGPD"  commise à l'encontre des entreprises (DEC 2018)
Lien Ministère de l'Economie

 

RECRUDESCENCE DE CAMBRIOLAGES (nov 2018)

Nous vous demandons d'être vigilent et de bien veiller à faire procéder, au plus tôt de la journée, à la fermeture de vos portails au sein de vos entreprises.
Par cette simple mesure, vous limiterez ainsi l'accès à des personnes pouvant se présenter sur votre site en repérage en vue de commettre un acte de malveillance (cambriolages, vol de véhicule ou à la roulotte etc...)

 Autre conseil, en cas de venue d'un véhicule non autorisé et suspect, de bien relever le N° d'immatriculation de ce dernier et de le communiquer au plus tôt à la gendarmerie de Genas - Téléphone : 04 37 60 25 30

L'HAMECONNAGE ou PHISHING (NOV 2018)

L’hameçonnage (phishing en anglais) est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux message, SMS ou appel téléphonique de banques, de réseaux sociaux, d’opérateurs de téléphonie, de fournisseurs d’énergie, de sites de commerce en ligne, d’administrations, etc

En savoir plus avec la FICHE REFLEXE (mesures préventives et que faire si ça m'arrive...)

 

La cybersurveillance sur les lieux de travail : les droits et devoirs du salarié et de l’employeur

https://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser/la-securite/risques-et-prevention/conseils-et-reglementation/la-cybersurveillance-sur-les-lieux-de-travail-les-droits-et-devoirs-du-salarie-et-de-l-employeur_77766-78734

Contact en cas de problème ou questions : Gendarme Frédéric GAIGNAIRE
COB GENAS  - 14 rue Roger Salengro 69740 GENAS - Tph: 06.27.84.74.25
Référent départemental pour l'Intelligence Économique
et la lutte contre la radicalisation
Animateur régional " Journée Défense Citoyenneté"

 

Deux types d'escroqueries en augmentation touchant aussi bien les particuliers, les acteurs du monde économiques ou certaines institutions ont été détectées au cours de la semaine écoulée.

1 - ESCROQUERIES DE TYPE "SEXTORSION" :

Un nouveau type d'escroquerie de type « Sextorsion » est apparue au cours de l’été dernier.

Particuliers et professionnels reçoivent des messages intitulés « ceci concerne votre sécurité » mentionnant que l’expéditeur a en sa possession leurs mots de passe ainsi que des vidéos compromettantes prises avec leurs propres webcams.

Dans leurs e-mails, les maîtres-chanteurs informent leurs victimes que les vidéos seront transmises à l’ensemble de leurs contacts en cas de non-paiement d’une rançon en bitcoins.

Ces attaques cybercriminelles sont susceptibles de se multiplier de façon exponentielle dans un avenir proche.

Le site gouvernemental d’assistance aux victimes d’actes de cybermalveillance a émis des alertes sur ce sujet et prodigue les conseils suivants aux potentielles victimes :
- Ne surtout pas PANIQUER !
- Ne pas RÉPONDRE.
- Ne pas PAYER.
- CONSERVER l’ensemble des preuves.
- CHANGER immédiatement le mot de passe de l’adresse mail concernée.
- SIGNALER les faits le lien suivant : https://www.cybermalveillance.gouv.fr/.

2 - ESCROQUERIES DE TYPE "FAUSSE COMMANDE FNAC" :

Ces derniers jours, des courriels semblant émaner de la FNAC ont été transmis sur les boîtes mails principales de plusieurs mairies. Ceux-ci mentionnent la confirmation de l'achat de smartphones par les Maires. Hors, après vérifications, il appert que les édiles n'ont jamais effectué ces commandes auprès de cette grande enseigne.

En réalité, ces mail sont piégés et permettent de pirater les comptes des victimes dès lors qu'elles cliquent sur le lien "ANNULER LA COMMANDE".

Il convient de faire preuve d'une vigilance de tous les instants dès lors qu'il est question de commande d'articles, de récupérer des informations personnelles ou bancaires, ....

Dans la mesure du possible "ne jamais cliquer sur un lien ou une pièce jointe" émanant d'un expéditeur inconnu.

Et les conseils de base pour limiter les risques de fishing sont les suivants :

  • Protégez vos mots de passe et ne les révélez à personne.
    Maintenez votre navigateur à jour et appliquez les correctifs de sécurité.
  • Surveillez les e-mails qui viennent de marques célèbres. Le site OpenPhish rassemble les marques les plus utilisées par les cybercriminels pour mener à bien leurs attaques de phishing. Parmi eux, Apple, Google et Paypal figurent dans le top dix des plus touchés par ce type de campagne. Les raisons sont évidentes: ils sont extrêmement populaires, il est donc plus susceptible de réussir à usurper l’identité des victimes potentielles.
  • Vérifiez l'URL (adresse web) des sites web. Dans de nombreux cas d'hameçonnage, l'adresse web peut sembler légitime, mais l'URL peut comporter une faute d’orthographe ou le domaine peut être différent (".com" au lieu de ".gov"). Si vous constatez une modification de l’URL, c’est qu'il s'agit sûrement d'un site miroir frauduleux.
  • Dans la mesure du possible "ne jamais cliquer sur un lien ou une pièce jointe" émanant d'un expéditeur inconnu.
  • Vérifiez la présence du cadenas sur toutes les pages de type formulaire ou paiement en ligne.
  • Assurez-vous que vous êtes bien sur la version sécurisée du site en vérifiant la présence du «https» et du cadenas.
  • Méfiez-vous de la notion "d'urgence". il y a généralement un sentiment d’urgence pour donner nos données personnelles (exemples : le compte est fermé, vous perdrez de l’argent, votre colis sera envoyé....).
  • Vérifiez les fautes d’orthographe sur la page. Même s'ils se sont améliorés dans ce domaine, des fautes d'orthographe et de formulation sont encore souvent présentes. Il reste toujours quelques erreurs de base, souvent en raison de mauvaises traductions.
  • Aucune banque ou organisme d’État ne vous demandera de communiquer vos coordonnées bancaires ou personnelles.

Si toutefois vous avez cliqué sur un mail phishing et saisi par exemple votre numéro client et votre code confidentiel :

  • Contactez au plus vite le service relations clients ou votre conseiller bancaire pour faire réinitialiser vos codes de banque à distance,
  • Surveillez votre compte et en cas de débit frauduleux, contestez l'opération auprès de votre banque.

Contact en cas de problème ou questions : Gendarme Frédéric GAIGNAIRE
COB GENAS  - 14 rue Roger Salengro 69740 GENAS - Tph: 06.27.84.74.25
Référent départemental pour l'Intelligence Économique
Animateur régional " Journée Défense Citoyenneté"
Référent  départemental "Laïcité"

 

ALERTE CRYPTOLOCKER : Hameçonnage de type "rançongiciel"

Un nouveau phénomène d'hameçonnage de type "rançongiciel" appelé Cryptolocker a tendance à se développer, vous trouverez quelques recommandations à ce propos.

Je joins également une plaquette de prévention concernant le arnaques aux petites annonces et le piratage d'un central téléphonique.

Gendarme Frédéric GAIGNAIRE - Référent départemental pour l'Intelligence Économique
COB GENAS-JONAGE - 14 rue Roger Salengro 69740 GENAS - Tph: 04.37.60.25.30

ALERTE CYBERATTAQUE de type "ransomware"

Une nouvelle entreprise du sud de la région a été victime d'une attaque de type "ransomware".
Le phénomène ayant tendance à s'amplifier, il nous a semblé opportun d'effectuer rapidement une sensibilisation des différents acteurs du monde économique

De quoi parle t-on ? Que faire ? - Plaquette d'information

Pour plus d'informations :
Gendarme Frédéric GAIGNAIRE - Référent départemental pour l'Intelligence Economique
COB GENAS-JONAGE Téléphone: 04.37.60.25.30 - Fax: 04.37.60.25.39  - frederic.gaignaire@gendarmerie.interieur.gouv.fr

 

ARNAQUE AUX FAUX PATRONS ET AU FAUX VIREMENTS

QUOI : Depuis trois ans, une escroquerie s'est propagée non seulement en France mais au sein de l'union européenne et même planétaire.
QUI : Hackers du monde entier.
COMMENT : Elle consiste de la part de ces auteurs à cibler une entreprise, en identifier les principaux acteurs puis entrer en contact avec un salarié de la société pour obtenir l'identité et encore mieux, l'adresse mail de "ces" responsables. De là, un "vrai" faux mails adressé avec l'identité du responsable de la société et envoyé au responsable du service comptabilité pour l'informer qu'une opération financière sensible. Pour ce faire, elle sera en contact avec un notaire ou un avocat qui est chargé de piloter la transaction. Pour s'assurer de limiter le risque de découverte de l'escroquerie en cours, le premier mail demande à l'employé(e) de communiquer uniquement en faisant "répondre" au premier mail que l'escroc aura envoyé à "sa victime". Cette dernière fait le nécessaire avec la banque de la société pour faire procéder à un virement bancaire vers une destination internationale.
POURQUOI : Par manque de connaissance et de sensibilisation à ce type de fait, des sommes importantes sont détournés de nos entreprises vers des destinations éloignées avant de se retrouver dans des "paradis fiscaux".

MANIÈRE D’OPÉRER : Les hackers adressent leurs mails en cachant leurs adresses IP via des systèmes rendant possible cette opération. Ils font ensuite "rebondir" parfois à plusieurs reprises leurs mails via des web masters situés à travers le monde. Il permet ainsi au hacker de cacher définitivement et ce dès le premier rebond son adresse IP avant que son ou ses mails n'arrivent dans vos boîtes. De la sorte, il est très difficile voir impossible de remonter à la source de l'adresse IP. Les escrocs peuvent ainsi agir depuis le monde entier sans être découvert sur la toile.

Quelques exemples de faits similaires :
http://www.macommune.info/article/escroquerie-aux-faux-virements-une-entreprise-du-doubs-delestee-de-274000-euros-93676
http://blog.francetvinfo.fr/enquete-en-cours/2013/02/07/comment-les-escrocs-pratiquent-larnaque-au-faux-patron.html

Ces faits sont en fortes progressions en ce début d'année 2014, pour lutter contre ce "pillage" nous vous rappelons que nous restons à votre disposition pour aborder ce phénomène de délinquance contre lequel chacune de vos sociétés restent une "cible" potentielle. En effet, les escrocs ne visent pas uniquement les structures importantes qui sont de plus en plus préparées à lutter contre ce type d'escroquerie grâce à des professionnels de la sécurité internet mais surtout contre celles qui n'ont pas forcément les moyens de se protéger. 

Contact: Gendarme Frédéric GAIGNAIRE (Président du Personnel Militaire de la Cie de BRON, Référent Départemental pour l'Intelligence Economique et chargé du Recrutement)  - Tel: 04.37.60.25.30
COB GENAS - JONAGE 14 rue Roger Salengro 69740 GENAS