Information

🚨

Ceci est une page de sensibilisation !

Le phishing est la porte d'entrée des cybercriminels dans une organisation.
Le rapport annuel de cybermalveillance.gouv.fr est sans appel, le phishing représentait la première forme d’attaque subie par les entreprises avec 21,2% en 2023.

Elle peut être combinée à l'OSINT* pour créer une attaque puissante qui semblera légitime en raison de sa nature personnelle.

*OSINT : Open Source INTelligence ou renseignement de sources ouvertes est une méthode de renseignement utilisant des sources d'information publiques.

  1. Cette simulation de phishing a ciblé l'ensemble du personnel des sites francophones de JTEKT et n'était pas dirigée vers vous explicitement. Il n'y a donc aucunement l'intention d'offenser ou de blesser quiconque.

    À travers cet exercice de phishing, nous avons voulu vous montrer qu'une personne malveillante ou un hacker peut se servir de tout ce dont il a à disposition pour vous faire cliquer sur un lien et ainsi subtiliser vos données.
  2. En seulement quelques recherches sur google, un cybercriminel dispose de toutes les informations pour mener à bien une campagne personnalisée et attractive à l'encontre de JTEKT



    3. De réelles tentatives d'escroquerie en usurpant l'identité des dirigeants de JTEKT European Operations sont d'ailleurs très régulièrement constatées

  3. Les outils d'attaque modernes permettent très facilement de réaliser une contrefaçon d'email, d'appel téléphonique, ou même de vidéo légitime.



  4. Nous avons souhaité utiliser une attaque par SharePoint, car nous observons une hausse de ces dernières et qu'il nous semblait nécessaire de vous tenir informés et par la même occasion vous y sensibiliser.

    5. Heureusement pour vous, ce n'était qu'un exercice !

    Si cette attaque avait été orchestrée par un pirate, voici ce qu'il aurait entrepris:

    1. Vol de vos identifiants de connexion Windows.
    2. Utilisation de ces informations afin de piéger d'avantage de collaborateurs grâce à des mails plus légitimes.
    3. Déploiement d'un virus sur le réseau informatique de JTEKT.
    4. Potentielle exfiltration des données & chiffrement de ces dernières.
    5. Interruption des lignes de production et de l'activité des sites touchés.
    6. Demande de rançon pour récupérer les informations volées.

    Comment auriez-vous pu éviter ça ?

    Plusieurs points présent dans ce mail de phishing auraient pu vous mettre la puce à l'oreille.

    1. L'adresse d'envoi no-reply@jtekt-europe.eu, alors que le nom affiché est Yannick LACOUR, son mail JTEKT est Yannick.Lacour@jtekt.eu.
    2. Il s'agit d'un mail interne, cependant aucune photo de profil sur l'expéditeur.
    3. En survolant le lien donné dans le mail, vous auriez remarquez qu'il s'agissait d'un lien étrange et qui ne correspond pas au format standard d'un partage SharePoint.
    4. Vous êtes déjà authentifié à votre compte Microsoft, hormis une vérification par double facteurs, le fait de redemander votre mot de passe aurait pu être un indicateur décisif.

Si vous remarquez un courriel malveillant ou si vous n'êtes pas sûr de pouvoir faire confiance à l'expéditeur, faites un ticket d'incident sur AskIT ou contactez jeo_information_security

Les entreprises légitimes vous demanderont rarement de fournir des informations personnelles ou de cliquer sur un lien pour résoudre un problème sans vous permettre de vérifier le problème par d'autres canaux sécurisés.

"La cybersécurité commence par la sensibilisation et la vigilance. Soyez prudent lorsque vous cliquez sur des liens inconnus et protégez vos données personnelles et professionnelles."

#StaySafeOnline JTEKT EUROPE logo