Ecritel a republié ceci
🚨 Depuis ce lundi matin 1er Juillet 2024, des vagues de mails d’#hameçonnage usurpant l’identité de Cybermalveillance.gouv.fr sont envoyées massivement. Des actions sont entreprises en lien avec les autorités compétentes. 👉 En cas de réception d’un message frauduleux semblable à l’exemple ci-dessous, nous vous invitons à ne pas y donner suite. Notre communiqué : https://lnkd.in/eyQwyPmx L’équipe de Cybermalveillance.gouv.fr
Vous devriez vérifier votre configuration DMARC, DKIM, et SPF. Ce genre de mails (usurpation de votre domaine en "De") est typiquement le genre de mails qui ne passe pas si la configuration est bien faite.
le #hameçonnage est une plaie, mettez en place un moyen d'identification certain
Contre l’usurpation d’identité, je ne connais qu’une seule défense vraiment efficace: Vaultys. Adoptons les bons réflexes grâce à l’identité décentralisée !
Merci à la langue française pour sa complexité. En effet, la formulation employée par le pirate est plutôt alambiquée "Nous avons mis en place...récupérer vos pertes." 😁
Warning je viens de recevoir une tentative de phishing Émise via sendinblue depuis un compte email semble t'il légitime du ministère @educagri.fr . Qqn aurais le contact du fssi/rssi/dpo que je puisse lui forwarder asap ? Jérôme Notin
ils n'ont pas récupéré le domaine ... ils ont juste mis un alias. Pas besoin non plus de modèles pour faire ce genre de mail 2 captures d'écran suffisent.
Cybermalveillance.gouv.fr merci pour le partage d'infos et la sensibilisation 🙏🏾
Le "répondre à" est exotique ! 🤣 Il faudrait rabâcher sur le contrôle des url et des domaines...
Merci Sophie pour cette alerte précieuse, la vigilance est notre meilleure alliée. 🔒
Co-fondateur & Président de Wysam
3 moisEt si on arrêtait de pre-macher le travail des hameconneurs en ne leur mettant pas à disposition le "systeme de design de l'etat" (accessible facilement via les moteurs de recherche) et qu'on restreignait son accès à ceux qui ont droit de l'utiliser ? Le Slack du DSFR est uniquement ouvert aux agents de l'Etat mais le site, kit du parfait hameconneur, est ouvert aux 4 vents. On passe un temps monstrueux à sensibiliser dans des ateliers, produire des contenus sur les réseaux sociaux, rabâcher encore et toujours les mêmes messages de prévention, là vous pouvez concrètement faire quelque chose pour rendre la tache des pirates un peu moins facile, aidez nous en faisant quelque chose pour restreindre l'accès à cette plate-forme. J'ai déjà posté à ce sujet puis contacté l'ANSSI, qui m'a redirigé vers le SIG, qui reste muet. Quand je regarde le périmètre d'application je ne comprend pas pourquoi c'est en open source : https://www.systeme-de-design.gouv.fr/prise-en-main-et-perimetre/perimetre-d-application/