Post de Veille Formation

❗ Flash info ❗ : campagne de phishing en cours : 🔎 Un email frauduleux est envoyé par l’adresse noreply@france-identite.gouv.fr vous demandant de transmettre une copie de votre carte d’identité recto-verso ainsi qu’un justificatif de domicile. France Identité n’étant pas à l’origine de ces courriels, il ne faut surtout pas y répondre. ❌ Et si vous pensiez qu'il s'agissait d'une partie de pêche 🎣 , ❎ contactez-moi et je vous parlerait de notre formation Cyber Sécurité 😁 (infos en commentaire)

🚨 Alerte phishing : Prudence pour les organismes de formation ! 🚨 Des organismes de formation sont actuellement la cible d'une tentative de phishing. Des e-mails frauduleux, se faisant passer pour la Caisse des Dépôts, circulent et incitent à cliquer sur un lien pour soi-disant vérifier des informations urgentes sous 48 heures. ⚠️ Ces messages peuvent sembler officiels, mais il s'agit bien d'une arnaque. Si vous recevez ce type de message, ne cliquez sur aucun lien et signalez l’e-mail comme indésirable. 📧❌ Les fraudeurs imitent des adresses e-mail, utilisent des logos officiels et insistent sur un caractère urgent. Soyez attentifs aux détails : fautes d’orthographe, incohérences, et demandes inhabituelles. Restez toujours vigilant : les organismes légitimes ne vous demanderont jamais de fournir des informations sensibles via un e-mail urgent. En cas de doute, vous pouvez signaler ces tentatives directement via votre service de messagerie ou les autorités compétentes. Votre vigilance est essentielle pour contrer ces tentatives de fraude ! Pour en savoir plus : https://lnkd.in/deUEFkXn #Phishing #SécuritéNumérique #OrganismesFormation #Vigilance #Qualiopi

Tant que la protection des données personnelles par les entreprises ne sera pas un élément central de leur politique numérique, ca continuera. Il faut de véritables mesures pour les obliger à TOUT mettre en place pour protéger nos données, tant qu’on ne pourra pas entièrement le faire seul

📢 DKIM et Antispam : Une cohabitation parfois problématique Savez-vous que certains filtres antispam cassent les signatures DKIM des courriels ? 🤔 Voici un exemple courant : un filtre ajoute automatiquement un avertissement dans le corps des courriels entrants, du type : « ATTENTION : Ce courriel provient de l’extérieur de l’organisation. Assurez-vous de connaître l’expéditeur avant de cliquer sur des liens ou d’ouvrir des pièces jointes afin que ceux-ci soient sécuritaires. » Le problème ? Une fois que ce texte est ajouté, la signature DKIM, qui garantit l’intégrité et l’authenticité d’un message, devient invalide. Résultat : des courriels légitimes risquent d’être rejetés ou marqués comme frauduleux. ❌ Pourquoi est-ce problématique ? - DKIM est essentiel pour lutter contre les attaques comme le phishing. Quand la signature est brisée, sa fonction de vérification perd tout son sens. - Cela pénalise l'expéditeur légitime : leurs courriels peuvent être mal classés ou rejetés par d’autres serveurs. - C'est évitable ! De nombreuses solutions permettent d’ajouter des avertissements dans les en-têtes du courriel ou d'exclure les messages signés de ce traitement. Comment éviter ce problème ? ✅Configurer les filtres pour qu’ils respectent les messages DKIM signés. ✅Déplacer les avertissements dans les en-têtes du courriel plutôt que dans le corps. ✅Sensibiliser les équipes TI sur l’importance de ne pas modifier les messages après leur signature. 💬 Et vous ? Quel antispam utilisez-vous ? Est-ce qu’il respecte les signatures DKIM ou les brise-t-il ? Un grand merci à mon ami  Marcelo Ardiles , grâce à qui j’ai pris conscience de cette triste réalité. Partagez vos expériences en commentaires ! 👇 #Cybersécurité #Antispam #DKIM #AuthentificationEmails #cybersecurity

Une campagne d’hameçonnage est actuellement en cours et plusieurs entreprises sont destinataires d’un message provenant en apparence de CCI France, sollicitant une mise à jour urgente de leurs coordonnées Attention, ce message visant à obtenir vos informations personnelles est une tentative de phishing ! il ne provient pas de CCI France et comporte des informations fausses (aucun numéro d’entreprise ne peut être bloqué contrairement à ce qui est écrit dans ces emails). En cas de doute : 🔴 Vérifiez l’authenticité des communications en contactant directement l’organisme concerné via des moyens de contact officiels. 🔵 Ne répondez surtout pas à ces messages, supprimez-les au plus vite et ne communiquez jamais vos identifiants, mots de passe ou informations bancaires par email ou téléphone. 🔴 Méfiez vous des demandes urgentes : les hameçonneurs utilisent souvent des tactiques de peur pour vous pousser à agir rapidement. 🔵 Ne cliquez pas sur d’éventuels liens ou pièces jointes. 🔴 Utilisez des outils de sécurité : assurez vous que vos dispositifs sont équipés de logiciels antivirus et pare-feu à jour.

⬇️ 𝙑𝒆𝙣𝒆𝙯 𝙫𝒐𝙪𝒔 𝒇𝙤𝒓𝙢𝒆𝙧 𝙖𝒗𝙚𝒄 𝒏𝙤𝒔 𝒂𝙩𝒆𝙡𝒊𝙚𝒓𝙨 𝙜𝒓𝙖𝒕𝙪𝒊𝙩𝒔 ⚠️ La Polynésie n'est pas à l'abri des escroqueries par mail, SMS ou sur les réseaux sociaux : 𝘧𝘢𝘶𝘹 𝘫𝘦𝘶𝘹 𝘤𝘰𝘯𝘤𝘰𝘶𝘳𝘴, 𝘧𝘢𝘶𝘹 𝘤𝘰𝘭𝘪𝘴, 𝘧𝘢𝘶𝘹 𝘴𝘶𝘱𝘱𝘰𝘳𝘵𝘴 𝘵𝘦𝘤𝘩𝘯𝘪𝘲𝘶𝘦𝘴, 𝘶𝘴𝘶𝘳𝘱𝘢𝘵𝘪𝘰𝘯 𝘥'𝘪𝘥𝘦𝘯𝘵𝘪𝘵𝘦́... 𝗔𝘁𝘁𝗲𝗻𝘁𝗶𝗼𝗻 𝗮𝘂𝘅 𝗮𝗿𝗻𝗮𝗾𝘂𝗲𝘀 sous toutes leurs formes ! 👉 𝟏𝟏 𝐞𝐭 𝟐𝟕 𝐣𝐮𝐢𝐧 ✅ Découvrez les bonnes pratiques pour 𝗿𝗲𝗻𝗳𝗼𝗿𝗰𝗲𝗿 𝘃𝗼𝘁𝗿𝗲 𝗰𝘆𝗯𝗲𝗿𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗮𝘃𝗲𝗰 𝗻𝗼𝘀 𝗮𝘁𝗲𝗹𝗶𝗲𝗿𝘀 𝗱𝗲 𝘀𝗲𝗻𝘀𝗶𝗯𝗶𝗹𝗶𝘀𝗮𝘁𝗶𝗼𝗻. ℹ️ Informations et inscription sur : www.open.pf

🛡️ Protégez-vous contre l'escroquerie financière au faux support technique ! Nous partageons aujourd'hui une fiche mémo essentielle de Cybermalveillance.gouv.fr. sur l'escroquerie financière par faux support technique. Soyez vigilant : si votre ordinateur est bloqué et que vous êtes incité à rappeler un support technique, vous pourriez être victime d'une arnaque visant à vous faire payer pour un dépannage inexistant ou souscrire à des abonnements payants💻 Voici comment réagir efficacement : 🚫 Ne répondez pas aux sollicitations suspectes 📁 Conservez toutes les preuves de l'arnaque 🔄 Redémarrez votre appareil et purgez le cache de votre navigateur 🛠️ Désinstallez tout programme suspect et effectuez une analyse antivirus 🔐 Changez immédiatement tous vos mots de passe 🏦 Si vous avez effectué un paiement, contactez rapidement votre banque pour faire opposition 👮 Déposez une plainte pour signaler l'escroquerie La prévention et la réaction rapide sont essentielles pour contrer ce type de cybercriminalité. N'hésitez pas à partager cette fiche 🖥️🔒 #Cybersécurité #FicheMémo #Prévention #SécuritéNumérique #Cybermalveillance

😵💫😈 Belle arnaque. 😵💫😈😵💫😈 Comme chacun d'entre vous, je reçois chaque jour des mails de spams ou de phishing, des messages de faux recruteurs ici dans ma messsagerie et des SMS frauduleux. Ce matin j'en reçois un assez simple, envoyé par un numéro en 06 : "Bonjour, je n'ai pas reussi de deposer votre colis dans votre boite aux lettres, merci de selectionner un creneau sur https://lnkd.in/ed5tR68V". Evidemment même si 'ai une protection sur mon tel, je ne clique pas. En revanche, je tape l'URL dans mon navigateur. Et là, je tombe sur un site très bien fait, mais bidon. Il est très bien fait : - Logo (peut être ex logo ?) de La Poste Groupe - Le lien "Télécharger" renvoie vers l'app officielle sur l'appstore Je suis même allé jusqu'à cliquer sur le bouton "régler les frais". On arrive sur une nouvelle page où tout le pied de page renvoie vers des pages officielles du groupe La Poste. Beaucoup d'efforts pour cette arnaque. Les éléments qui m'ont tout de suite fait tiquer : - aucune mention légale sur la page. - le bouton "régler les frais". Ce n'est pas comme ça que La Poste fonctionne. - Les coquilles : exemple "frais supplémentaires de 1,63€ demander".    Mais je pense que d'autres ont pu se faire avoir.

🛑 Cyberattaque à la mission locale : quand la sécurité des jeunes est mise à l’épreuve 🛑 En tant que jeune ayant été inscrite en mission locale, je suis directement concerné par la cyberattaque récente qui a entraîné la divulgation de nos informations personnelles. Recevoir un tel message est inquiétant et nous rappelle combien nos données peuvent être vulnérables, même dans des institutions en qui nous avons confiance. ⚠️ Les conséquences ⚠️ : Nos noms, coordonnées, et parcours personnels sont maintenant exposés à des risques de phishing, de fraude, et d’usurpation d’identité. Cette situation génère beaucoup d’anxiété, et il est essentiel que chacun soit extrêmement vigilant face aux tentatives d'escroquerie qui pourraient en découler. 🔒 Renforcer la sécurité 🔒: J'espère que cet incident poussera les responsables à renforcer la protection de nos données pour éviter d’autres situations similaires. Des mesures plus strictes de cybersécurité et une sensibilisation plus régulière pour les usagers sont désormais indispensables. 💬 À tous ceux qui se trouvent dans la même situation : soyons attentifs, et continuons de signaler les messages suspects et de mettre à jour nos mots de passe. #cybersécurité #missionlocale #protectiondesdonnées #vigilance #password

Alerte fraude🚨 Il a été porté à notre attention qu'il existe un lien de phishing circulant prétendant être lié à l'UNICEF, mais en réalité, il s'agit d'une escroquerie dangereuse. Nous tenons à vous rappeler que l'UNICEF ne demande jamais de fonds ou d'informations personnelles par le biais de liens non vérifiés ou d'e-mails non officiels. Si vous recevez un tel message, veuillez ne pas cliquer sur le lien et ne pas partager d'informations sensibles. La sécurité de notre communauté est primordiale. Si vous avez des doutes concernant la légitimité d'un lien ou d'une demande, n'hésitez pas à nous contacter directement via nos canaux officiels. Ensemble, restons vigilants et protégeons-nous les uns les autres contre les tentatives de fraude. #PourChaqueEnfant