Cybersécurité : retour sur la dernière campagne
de sensibilisation au « phishing »
Comme annoncé dans la dernière lettre info première, la cellule sécurité a organisé une campagne de sensibilisation au phishing (hameçonnage). Vous avez dans ce cadre reçu à partir du 17 janvier un message de phishing inoffensif qui se présentait comme suit :
Sur les 6368 adresses de messagerie adressées (ensemble des adresses de messagerie fonctionnelles ou nominatives du GHB), 786 personnels ont cliqué sur le lien et 86 personnels ont saisi leurs identifiants. Les chiffres sont importants : s’il s’était agi d’une vraie attaque de phishing, celle-ci aurait pu avoir des conséquences graves sur le Système d’Information du GHT au travers de ces identifiants dérobés (divulgations de données, intrusion dans le SI, ransomware, etc.).
Vous trouverez ici quelques explications complémentaires et éléments de sensibilisation.