Phishing
J'ai cliqué sur un lien de phishing : que faire ?
Pas de panique, et surtout pas de honte. Ce qui compte, c'est de réagir vite et bien.
Gardez votre calme, agissez vite
Cliquer arrive, même aux plus prudents. L'essentiel est de réagir dans les minutes qui suivent pour limiter les conséquences. Voici les bons réflexes.
Si vous n'avez rien saisi
- Ne saisissez aucune information sur la page ouverte
- Fermez la page et ne renseignez rien
- Signalez l'email à votre service informatique ou sécurité
Si vous avez saisi des identifiants
- Changez immédiatement le mot de passe concerné
- Changez-le partout où vous l'aviez réutilisé
- Activez la double authentification si ce n'est pas déjà fait
- Prévenez votre service informatique sans attendre
Si c'était un paiement ou un RIB
- Contactez votre banque en urgence pour tenter de bloquer l'opération
- Conservez les preuves (email, captures)
- Envisagez un dépôt de plainte
Surveillez les jours suivants
Restez attentif à toute activité inhabituelle sur vos comptes et vos accès. Et surtout, signalez : votre alerte peut protéger vos collègues d'une attaque en cours.
Mieux vaut prévenir
La meilleure parade reste l'entraînement. Une sensibilisation au phishing régulière et des simulations réduisent nettement le nombre de clics, et la gravité des incidents.
Envie de passer à l'action ?
Découvrez comment Apocao sensibilise vos équipes, simplement.