Vigilance : Tentatives de hameçonnage (phishing) depuis des boites mail de collectivités.

Si vous êtes destinataire d’un message suspect (mal rédigé, venant d’une adresse incohérente, etc.), il est vivement déconseillé d’y répondre, d’ouvrir la pièce-jointe et de cliquer sur les liens. 

Le hameçonnage (ou phishing) est une escroquerie consistant en un mail/SMS frauduleux destiné à inciter les personnes à communiquer des données personnelles en se faisant passer pour un tiers de confiance.

En cas de tentative d’hameçonnage, nous vous invitons à prendre l’attache de votre service informatique ou de votre prestataire, ainsi que de votre Délégué à la protection des données.

Si cet acte de cybermalveillance entraine une violation de données à caractère personnel (usurpation d’identité, piratage de la boîte mail, des contacts, perte de données….), contactez le plus rapidement possible votre Délégué à la Protection des Données qui vous conseillera sur les dispositions à prendre, notamment sur les mesures de signalement à la CNIL, à faire dans les 72 heures suivant le constat de la violation de données.

Pour en savoir plus sur les bons réflexes à adopter, vous pouvez consulter la fiche réflexe sur le hameçonnage dans les documents associés (source : cybermalveillance.gouv.fr).

Pour en savoir plus sur la détection de messages frauduleux, vous pouvez consulter la fiche de la CNIL, disponible au lien suivant : https://www.cnil.fr/fr/phishing-detecter-un-message-malveillant