Ces attaques sont conçues sur mesure pour exploiter les spécificités des écoles en utilisant par exemple des logos du SEGEC, elles vous redirigent ensuite vers de faux portails de connexion à Office 365. Ces manœuvres visent à subtiliser de manière frauduleuse des identifiants et des données sensibles.
Nous vous recommandons de communiquer cette alerte à tous vos collaborateurs et de les sensibiliser aux meilleures pratiques de sécurité :
Vérification de l'URL : Soyez vigilant et assurez-vous que l'adresse du site web est légitime et correspond à celle d'Office 365. Idéalement évitez de cliquer sur un lien dans un mail.
Méfiance face aux sollicitations urgentes : Les tentatives de phishing utilisent souvent des demandes pressantes pour pousser les victimes à agir précipitamment.
Prudence avec les emails non sollicités : Restez vigilant face aux courriels demandant des informations personnelles ou des actions immédiates.
Utilisation de solutions anti-phishing : Vérifiez que vos systèmes disposent de protections de sécurité adaptées et actualisées.
Voici un exemple de mail reçu.
Vous pouvez vous créer un compte Extranet réservé au grand public. Il vous donnera accès à une sélection de ressources proposées par le SeGEC, Secrétariat général de l’enseignement catholique.
© Copyright 2020-2024 - SeGEC - 1.5.3