Ce mardi en fin de journée, la direction générale des services de l’Université de Bourgogne informait son personnel sur l’existence de faux messages de l’OMS.

Dans son message, la direction générale des services a appelé à la plus grande prudence dans le traitement des informations et notamment des courriels reçus en rapport avec le coronavirus avec beaucoup de vigilance.

En effet, de nombreuses attaques par hameçonnage (phishing) sont en cours sur le thème du coronavirus qui se font passer pour l’Organisation Mondiale de la Santé (OMS) dans le but de voler des informations personnelles, des identifiants de connexion, de l’argent, ou de propager des logiciels malveillants.

Dans ce cadre, certaines personnes ont pu recevoir de faux messages électroniques de l’OMS les invitant à cliquer sur un lien qui les conduira vers une page web contrefaite avec l’apparence de l’OMS. Ce site frauduleux vous incite alors à taper votre mot de passe qui sera alors capté par les attaquants. D’autre messages contiennent des pièces jointes malveillantes, notamment des fichiers Word ou ZIP, que vous êtes incités à ouvrir et qui infecteront votre poste de travail.

Quelques précautions d’usage des outils informatiques

  1 – Ne jamais saisir ses informations de connexion (identifiant et mot de passe) lorsqu’ils sont demandés via un courriel ou un lien contenu dans un courriel.

  2 – Demeurer vigilants sur les courriels reçus d’expéditeur inconnu ou dont le contenu paraît suspect. En cas de doute, ne pas ouvrir les pièces jointes, ni suivre les liens internet y figurant.

  3 – Changer de mot de passe régulièrement.

  4 – Ne pas céder à une demande de rançon informatique. Les signaler aux correspondants informatiques de vos entreprises ou aux autorités compétentes.

  5 – Faire des sauvegardes des données (des PC de bureaux et portables). En cas d’infection par un rançongiciel, les sauvegardes permettent de retrouver les fichiers sans avoir besoin de la clé de décryptage.

  6 – Minimiser les navigations vers des sites internet n’ayant pas de rapport avec l’activité professionnelle.

  7 – Rendre compte aux correspondants informatiques de tout comportement anormal du poste de travail.

Bon courage à tous,

EM