Ces attaques sont conçues sur mesure pour exploiter les spécificités des écoles en utilisant par exemple des logos du SEGEC, elles vous redirigent ensuite vers de faux portails de connexion à Office 365. Ces manœuvres visent à subtiliser de manière frauduleuse des identifiants et des données sensibles.
 
Nous vous recommandons de communiquer cette alerte à tous vos collaborateurs et de les sensibiliser aux meilleures pratiques de sécurité :
 
1. Vérification de l'URL : Soyez vigilant et assurez-vous que l'adresse du site web est légitime et correspond à celle d'Office 365. Idéalement évitez de cliquer sur un lien dans un mail.
2. Méfiance face aux sollicitations urgentes : Les tentatives de phishing utilisent souvent des demandes pressantes pour pousser les victimes à agir précipitamment.
3. Prudence avec les emails non sollicités : Restez vigilant face aux courriels demandant des informations personnelles ou des actions immédiates.
4. Utilisation de solutions anti-phishing : Vérifiez que vos systèmes disposent de protections de sécurité adaptées et actualisées.