Depuis le début de l'année, une nouvelle vague de mails vérolés cible les avocats et cabinets juridiques. Ces mails, particulièrement bien ficelés, suivent un schéma récurrent qui trompe de nombreux professionnels du droit.
Le mode opératoire
- Infection initiale : Un avocat reçoit un mail contenant un lien vers un fichier Dropbox. L'émetteur affiché est "no-reply@dropbox.com", ce qui ne suscite aucun soupçon.
- Partage du fichier infecté : Une fois l'avocat infecté, son adresse mail est utilisée pour envoyer un nouveau mail à ses contacts, confirmant l'envoi d'un fichier via Dropbox.
- Propagation : Les destinataires, voyant un mail provenant d'un collègue de confiance, ouvrent le fichier et se retrouvent à leur tour infectés.
Pourquoi cette arnaque fonctionne-t-elle ?
- Apparence légitime : Les adresses mails des émetteurs semblent authentiques, ce qui renforce la crédibilité du message.
- Confiance entre collègues : Les avocats et cabinets juridiques ont tendance à faire confiance aux communications internes, ce qui les rend plus vulnérables à ce type d'attaque.
Comment se protéger ?
- Vérification des liens : Avant de cliquer sur un lien, vérifier l'URL en survolant le lien avec la souris.
- Double vérification : En cas de doute, contacter directement l'expéditeur par un autre moyen (téléphone, SMS) pour confirmer l'authenticité du mail.
- Mise à jour des logiciels : S'assurer que tous les logiciels antivirus et de sécurité sont à jour.
- Sensibilisation : Informer et former les équipes sur les risques liés aux mails vérolés et les bonnes pratiques à adopter.
En restant vigilant et en adoptant ces mesures de précaution, il est possible de réduire considérablement les risques d'infection et de propagation de ces mails vérolés.
Commentaire (0)
Aucun commentaire enregistré sur cet articleVous devez être connecté pour laisser un commentaire