Alerte au phishing dans nos établissements scolaires

Appel à la vigilance du Sgec contre des trafics de données récupérables d'établissements scolaires de l'Enseignement catholique pouvant servir à des tentatives d'escroqueries financières.

Le Sgec publie un communiqué concernant un risque avéré de cybermalveillance à l'encontre d'établissements scolaires pouvant faire l'objet de tentatives d'escroquerie financière.

En effet, des données à caractère public sur ces établissements (noms de personnes, coordonnées, dates de fermeture,...) que l'on peut trouver sur les sites internet ou dans les annuaires ont été regroupées dans un fichier que la police s'est procuré.

Or, l'Office Central pour la Répression de la Grande Déliquance Financière soupçonne que ces informations pourraient être utilisées cet été pour des scénarios de fraudes comme l'hameçonnage (phishing en anglais). Cette technique consiste à leurrer une personne pour l'inciter à communiquer des données personnelles ou procéder à des opérations bancaires en se faisant passer pour un tiers de confiance disposant des bonnes informations sur l'établissement (escroquerie aux faux ordres de virement ou "arnarque au président").

Il convient de rester vigilant sur ces modes opératoires et de sensibiliser ses équipes aux bons réflexes : se méfier lorsque la procédure est inhabituelle ou que le message comporte des erreurs/incohérences, ne jamais cliquer sur des liens suspects, vérifier l'ordre en croisant les instructions par un autre biais,...