Partant du bon vieil adage "Mieux vaut prévenir que guérir", notre RSSI attire attention sur l'alerte remontée au 5959/5960 suite aux récents messages WhatsApp reçus déjà par plusieurs Tib's.
Il est assez facile de générer un faux message WhatsApp.
L'arnaque au Président
Comme vous pouvez le voir, voici un exemple récent où les pirates ne manquent pas de créativité. Ici, ils se sont carrément faits passer pour Frédéric ROULLEAU himself (ou presque), avec sa photo.
C'est que l'on appelle "l'arnaque au président". En effet, le fraudeur se fait passer pour le président, leDG de Tibco pour le cas présent, afin d'arriver à ses fins (détournement d'argent, récupération d'informations...).
Comment éviter ce type de piège ?
1. Pour les usages professionnels : Nous utilisons Teams et la messagerie ExChange.
Toute autre application est par nature suspecte ; WhatsApp en fait donc partie.
2. Vous pouvez retrouver les numéros de téléphone dans l'annuaire de la messagerie pour vérifier sa provenance.
Si le numéro s'affiche, c'est qu'il n'est donc pas dans votre répertoire (contacts enregistrés et donc connus). Méfiance !
3. En cas de doute et/ou pour alerter : appelez le 02 40 32 59 59/60
Attention : les SMS peuvent aussi être trompeurs !
En forçant l'affichage d'un texte en lieu et place du n° de l'émetteur, comme l'adresse email, certains pensent se faire passer pour quelqu'un d'autre.
L'objectif visé est d'usurper l'identité d'une personne ou d'un service (exemple Chronopost) pour vous amener à réagir en cliquant sur un lien malveillant ou en appelant un numéro surtaxé.
Un conseil :
Regardez le détail du SMS pour vérifier sa provenance et supprimer les messages non sollicités ou suspects.
En cas d'abus : Transférez le message au 33700 (plus de détails sur 33700.fr).
MERCI pour votre attention et vigilance
Frédéric ROULLEAU a rebondi à cette attaque avec ces mots :
"Bonjour les Tib's
Pour info, je ne suis plus sur WhatsApp depuis 3 ans 🙂.
La raison est simple, on se rappelle bien que "si un produit [numérique] est gratuit, le produit c'est toi" (hors opensource). Donc exit WhatsApp pour le boulot !
J'utilise en effet seulement Teams pour le boulot (un peu de Signal pour dire juste 'bonjour', et 'on mange ensemble ce midi ?').
Parfois, on peut penser que Signal ou WhatsApp sont pratiques, notamment avec des personnes hors Tibco (des clients par exemple). Mais cette facilité nous expose à publier des infos professionnelles sur des réseaux sociaux publics. Ces infos peuvent alors fuiter, et nous/vous seront mis en cause en cas d'usages malicieux... Donc no way.
Alors, prenez soin de vos identités et de vos données numériques, pour vous, perso et pro.
Excellent été à tous !"