Patrick mord à l’hameçon
Patrick n’a plus à se préoccuper de sa téléphonie et cela l’arrange. La vie d’un chef de petite entreprise de nettoyage de vitres n’est en effet pas de tout repos. Le travail s’accumule et les dossiers à gérer sont multiples : personnel, matériel, clients, rendez-vous, facturation, rappels, recrutement, problèmes liés à la location des bureaux etc. etc.
Et ce qui devait arriver, arriva : à force de vouloir travailler vite, Patrick est moins attentif aux mails qu’il reçoit. Il clique donc sur un mail de rappel de paiement, qui ressemble à ceux de sa banque… à quelques détails près. Malgré tout, il clique sur l’hyperlien proposé par le courrier et… TOUS ses fichiers deviennent inutilisables !
Patrick jure, réalisant qu’il a été victime d’une cyberattaque. Heureusement, il a les bons réflexes : il éteint son ordinateur et coupe le réseau. Il prévient ensuite son informaticien et le Centre pour la Cybersécurité de Belgique.
Il sait qu’il recevra un message de rançon, lui demandant une grosse somme d’argent contre la clé de décryptage. Il n’y cède pas, car il n’a aucune certitude de récupérer ses données.
Son informaticien le rassure : le back-up est bien configuré et n’a pas été contaminé. Patrick n’a perdu que quelques données. Ouf ! La catastrophe a été évitée de justesse.
Une fois la situation rétablie, Patrick prend la décision de se former pendant quelques heures sur les bonnes pratiques avec ses collaborateurs. Après tout, le meilleur antivirus, c’est soi-même ! Même si le message provient d’une personne connue, d’un organisme d’état ou de livraison, il faut être vigilant et ne pas cliquer par réflexe sur les liens envoyés. Certains pirates arrivent en effet à reproduire presque à la perfection le look&feel de ces organismes.
Enfin, l’informaticien installe aussi un antispam doublé d’un antivirus intelligent dernière génération pour améliorer encore la sécurité de l’entreprise.
Cette erreur n’a heureusement pas eu de conséquences graves cette fois-ci et Patrick et son équipe feront tout pour ne plus la reproduire dans le futur.
Que faire pour ne PAS que cela vous arrive ?
Souscrire à notre abonnement anti-phishing : pour x€ par trimestre, Connectis organisera régulièrement une fausse campagne de phishing, avec envoi de mails sur mesure, et donnera une formation à l’intention de ceux qui se seront fait prendre. Beaucoup plus efficace qu’une simple formation !
Et si cela vous arrive quand même ?
1/ Éteignez l’ordinateur complètement, voire coupez le réseau
2/ Prévenez le Centre pour la Cybersécurité de Belgique (CCB) : https://www.police.be/5998/fr/questions/prevention/signaler-un-incident-de-cybersecurite
3/ Prévenez votre service IT
4/ Assurez-vous de la qualité de votre back-up
5/ Vérifiez votre solution anti-spam et antivirus