Dans un premier temps, gardez votre calme et nous identifions ensemble la nature de l’attaque. Celle-ci peut être identifiée sous différentes formes :
- Phishing (ou hameçonnage technique de fraude utilisée par des hackers ayant pour but de récupérer des informations personnelles en usurpant l’identité d’un tiers de confiance),
- Vol de compte sur les réseaux sociaux,
- Piratage de votre boîte mail,
- Faux support Technique
- Utilisation d’un ransomware (logiciel malveillant prenant en otage des données personnelles en échange d’une rançon),
- Violation de données, piratage informatique, virus informatique.
Voici les procédures types :
Dans le cas du phishing, Arnaque au CPF:
- Nous contactons ensemble l’organisme concerné pour confirmer la fraude et nous demandons une opposition si le phishing est avéré.
- Conservation des éléments comme les mails ou sms ayant été utilisé.
- Changement des mots de passes
- Dépôts de plainte auprès de la gendarmerie .
- Faire un signalement auprès de Signal Spam et/ou Phishing Initiative
- Désinfection dans l’ordinateur avec des outils proposer avec la solution MédicatUSB
Dans le cadre de piratage de compte (réseau sociaux –messagerie – site d’achats)
Des nombreuses solutions sont proposées pour récupérer vos accès:
- Facebook, Twitter, LinkedIn, Gmail, Outlook-Hotmail, Yahoo, Instagram, Snapchat, Amazon, orange …
- Si vous avez toujours accès, nous prenons des captures d’écran des informations de sécurité (adresse mail de secours et numéro de téléphone) si elles vous sont inconnues.
- Puis nous mettons à jours lesdites informations.
- Mise en place d’un nouveau mot de passe plus solide – double authentification.
- Changement des mots de passes sur les autres sites utilisant la même combinaison Mail -Mot de passe.
- Prévenir l’ensemble de vos contacts du piratage
- Dans le cadre des réseaux sociaux,
- suppression après capture d’écran de toutes les publications indésirables.
- Pour les sites d’achats, annulation des commandes frauduleuses.
- Prévenir votre banque si vos coordonnées ont été compromise et surveiller l’activité de vos comptes.
- Dépôts de plainte auprès de la gendarmerie.
- Désinfection dans l’ordinateur avec des outils proposer avec la solution MédicatUSB
En cas d’arnaque au Faux support technique :
- Votre ordinateur est complément verrouillé que vous avez payé ou non :
- Dépôts de plainte auprès de la gendarmerie,
- Voir ransomware
- Vous ordinateur n’est pas verrouillé et que vous ayez donnez le contrôle ou non de votre ordinateur:
- Conservation des éléments comme les mails, logiciels et logs. Capture d’écran
- Prévenir votre banque et faire opposition si besoin.
- Dépôt de plainte à la gendarmerie.
- Désinfection dans l’ordinateur avec des outils proposer avec la solution MédicatUSB
- Le changement de vos mots de passes est très fortement recommandé voir impératifs.
En cas de Ransomware.
- Votre ordinateur est complément verrouillé que vous avez payé ou non :
- Dépôts de plainte auprès de la gendarmerie,
- . Si la gendarmerie ne nous vous oriente pas ensuite vers une cellule spécialisée.
- Signalement à votre banque
- Capture d’écran / photo
- Vérification de la présence de sauvegarde.
- Utilisation d’outils de déverrouillage comme nomoreransom ou d’outil anti-ransomware disponible avec MedicatUsb. Aucune garantie de succès.
- En cas d’échec nous pouvons essayer de récupérer les données non verrouiller et nous réinstallerions complément votre ordinateur avec votre sauvegarde et les données récupérer.
Dans le cadre de chantage – cyberharcèlement – vol et usurpation d’identité.
Des cellules dédier existent, nous pouvons vous accompagner pour les contacter et dans certaines démarches mais nous ne sommes pas formées pour .
En cas de Violation de données et/ou Piratage informatique autres :
L’article 4.12) du RGPD définit une violation de données à caractère personnel comme une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
https://www.cnil.fr/fr/les-violations-de-donnees-personnelles
Tous les points précédents comprennent de la violation de données et du piratage informatique, mais d’autre sont possible avec des réponses différentes :
- Aide au signalement à la CNIL – CPAM – Ameli – Amelipro – …..
- Remonter à votre fournisseur de logiciel Métier en cas de faille
- Gestion des accès informatique, politique de mots de passe,
- …