Page d'accueil
📝 KS Line
Page d'accueil
📝 KS Line
Accueil
🏠Wiki KS🏠Page d'accueil web
Support Informatique
🔒Sécurité
🔒Verrouiller sa session Windows🐟 Phishing
🚩Général
🌐Chrome
🌐Office 365
🔧Système
Support Materiel
Support Lomaco
Support Infogérance
Support Parc Rh
Support Komand
Support Craft
Kiamo / Kiwi
Autres Logiciels
Plan de Continuité de l'activité
Plan de Gestion d'Incident
Sécurité
FAQ
Kiamo / Kiwi
Komand
Softphone
SPS

🐟 Phishing

Cybersécurité

Qu’est ce que le phishing ? 🔎

Le phishing (hameçonnage en français) est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe etc.) et/ou bancaires en se faisant passer pour un tiers de confiance.

Il peut prendre la forme d’un faux mail, mais également d’un SMS (smishing) ou encore d’un appel téléphonique (fraude au président) de banque de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site de commerce en ligne, d'administrations, etc

Les risques pour Keolis Santé 

> Le vol d’informations et de données à caractère personnelles ou professionnelles (comptes,
mots de passe, données bancaires...) pour un usage frauduleux.

> Intrusion sur le système d’information de l’entreprise en ciblant des comptes à privilèges.

> Usurpation d’identité et détournement de fonds (usage frauduleux de moyen de paiement, escroquerie)

Les salariés de Keolis Santé font l’objet, comme tout le monde, de tentatives destinées à détourner les salaires et les données personnelles des salariés. L’objectif est, par l’usurpation d’identité, de vous mettre en confiance afin de commettre un paiement, sous peine parfois de restrictions de service ou de sanctions financières.*

Rappel de respecter ce process 👌

Veuillez noter que la direction ne vous demandera jamais d'informations sensibles, telles que des mots de passe, ou d’opérer des actions financières en dehors des process d'autorisation établis et des moyens de communication groupe.

La direction supérieure ne vous demandera jamais par exemple, par SMS (ou via un réseau social quelconque) :

-votre mot de passe ou toute information confidentielle,

-afin d'effectuer des actions financières en dehors des processus établis.

Les bonnes pratiques

  • Au moindre doute, vérifiez toujours les éléments basiques visuels qui permettent de reconnaître un phishing (noms d’expéditeur, contexte, objet etc.)
  • Les messages de collaborateurs Keolis sont reconnaissables car ils sont normés : adresse email Keolis, logo KEOLIS présents dans les communications. -> Pensez à vérifier ces éléments.
  • Soyez vigilants vis-à-vis de toute demande suspicieuse présentée comme « confidentielle et/ou urgente », des demandes de données personnelles, modification d’informations bancaires et confirmez la demande avec le demandeur ou l’entité de vive voix si possible.
  • Ne prenez pas en compte les demandes professionnelles adressées sur vos réseaux ou comptes personnels/ et inversement.
  • Contacter immédiatement la Direction Digitale (ksecurity@keolis-sante.fr)

Victime d'un phishing, que faire ?

> Au moindre doute, contactez l’administration ou l’entreprise qui est censée avoir adressé le message pour confirmer la véracité message reçu.

> Reporter l’alerte au support Keolis Santé, à votre manager et informer KSECURITY rapidement.

> En cas d’ouverture d’un fichier malveillant : Isolez immédiatement votre ordinateur. Débranchez le wifi, le câble réseau et tout autre appareil connecté à l’ordinateur (USB, etc.); n'éteignez pas votre poste celui-ci peut contenir des informations importantes -> Conserver les preuves.

> Si vous avez communiqué un mot de passe, changez le immédiatement.

> Si vous avez communiqué des informations financières, faire opposition, et appelez la banque.

Powered by Product Fruits