Ingénierie sociale : nouvelle méthode d’attaque ciblant les entreprises

Ces derniers jours, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) a été informée de plusieurs cas dans lesquels des escrocs se font passer pour des employés d’une banque et appellent des entreprises.

Lire la suite …

Les arnaques de la rentrée !

Arnaque à la facture

Le Secrétariat d’Etat à l’économie SECO lance la mise en garde contre des factures bidons !

Arnaque par courriel

L’Office fédéral de la police fedpol nous informe de la distribution de courriel frauduleux ursupant le nom d’Apple

Arnaque à l’annuaire

Arnaque Carte de ville de …. (Genève, Onex, ou le lieu de votre adresse professionnelle) est actuellement distribué par fax aux différents cabinets médicaux. Souvent précédé ou suivi d’un appel téléphonique menaçant, motivant une réponse urgente.

N’oubliez pas d’informer votre personnel pour éviter ces pièges qui coûtent très vite chers !

Arnaque postale !

Cet article a plus d'un an, les informations pourraient être perimées. Merci d'en tenir compte.

Nous avons reçu le courriel ci-dessous qui parait tout à fait officiel et pourtant ! Le numéro indiqué est un numéro surtaxé à CHF 5.00 la minute avec un répondeur qui vous laisse attendre gentiment…. Ne vous laisser pas avoir !!

Cher Client

Bonjour,

Nous vous informons que vous avez un colis à la poste numéro : CH2685473210.

Pour l’envoi à domicile il suffit de nous envoyer votre adresse de livraison ainsi qu’un code de confirmation.

Pour obtenir le code de confirmation veuillez appeler : 0901 902 963

Veuillez nous envoyer ces informations à l’adresse électronique suivante : gestion-colis@outlook.com

SALUTATIONS.

Merci d’avoir choisi la poste,

www.post.ch
© 2016 La poste. Tous droits réservés.
Email ID: 163327

Informatique: alerte aux rançongiciels !

Cet article a plus d'un an, les informations pourraient être perimées. Merci d'en tenir compte.

 En mars 2016, un membre de l’AMG nous a annoncé avoir été victime de pirates informatiques: il a soudain perdu toutes ses données et n’a pu les récupérer qu’après paiement d’une rançon en bitcoins. De tels cas s’étant multipliés ces derniers mois, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) – qui est un service de l’Administration fédérale et qui réunit des partenaires qui travaillent dans le domaine de la sécurité des systèmes informatiques et de l’Internet ainsi que dans celui de la protection des infrastructures nationales et vitales – a organisé le 19 mai dernier une Journée suisse de sensibilisation aux rançongiciels. L’information qui suit est tirée de son site Internet, qui s’adresse tant aux particuliers qui utilisent un ordinateur et l’Internet qu’aux petites et moyennes entreprises en Suisse. (réd.)

Qu’est-ce qu’un rançongiciel ?
Les rançongiciels appartiennent à un type particulier de logiciels malveillants (maliciels). Ils se propagent ordinairement par le biais d’annexes («fichiers attachés ») malveillantes de courriels ou de sites Internet piratés. Une fois installés, ils chiffrent les données se trouvant sur l’ordinateur de la victime ainsi que sur les éventuels lecteurs réseau (network shares) et les supports de stockage (par ex. clés USB) auxquels cet ordinateur est relié. Les données chiffrées deviennent ainsi inutilisables pour la victime du rançongiciel. Lorsque le processus de chiffrement est terminé, le rançongiciel fait apparaître un écran verrouillé. Sur ce dernier figure un message (d’extorsion) informant la victime que ses données ne seront déverrouillées et à nouveau utilisables qu’à la condition que celle-ci verse une somme d’argent en monnaie virtuelle (par ex. en bitcoins). Le versement en bitcoins rend l’identification du criminel difficile. Le fait que la victime se conforme à l’exigence de l’agresseur en versant la somme demandée ne lui donne toutefois aucunement la garantie qu’elle aura de nouveau accès à ses données verrouillées. De plus, le versement conforte l’agresseur dans son mode opératoire en l’incitant à commettre de nouvelles attaques aux rançongiciels sur d’autres victimes.

Les rançongiciels ne constituent pas un nouveau phénomène : un premier cas de rançongiciel impliquant l’infection d’un ordinateur combinée à une demande de rançon est apparu en Suisse en 2011 déjà. Le nombre des victimes suisses de rançongiciels s’est toutefois considérablement accru au cours des derniers mois. Depuis quelque temps, les attaques visent non seulement les utilisateurs individuels, mais aussi de plus en plus souvent de petites et moyennes entreprises (PME). Lorsque la victime est un utilisateur particulier, celui-ci perd l’accès à ses données personnelles si la victime est par contre une entreprise, les conséquences sont généralement nettement plus graves. Tel est le cas quand l’entreprise affectée n’a plus accès à des données d’importance critique concernant, par exemple, des contrats, des clients ou sa comptabilité. La PME en question se retrouve rapidement dans une situation de détresse qui l’incite à verser la rançon exigée afin de retrouver l’accès à ses données.

Minimisez le risque !
Cette solution n’est toutefois pas une fatalité. En prenant les trois mesures suivantes, les citoyens, mais aussi les PME ont la possibilité de se protéger contre les rançongiciels :

Veillez à effectuer des sauvegardes régulières de vos données importantes (backup) sur un support externe (par ex. un disque dur externe). Après la sauvegarde, veillez à déconnecter de l’ordinateur le support contenant les données sauvegardées, sans quoi ces données pourraient également être verrouillées et rendues inutilisables en cas d’infection de l’ordinateur par un rançongiciel.

Restez vigilant vis-à-vis des courriels que vous recevez. Abstenez-vous d’ouvrir les annexes de courriels inattendus ou provenant d’un expéditeur inconnu et de cliquer sur les liens indiqués.

Faites en sorte de toujours disposer de la dernière version de vos logiciels et plugiciels (plug-in). Assurez- vous que tous les logiciels, applications et plugiciels de navigation (Flash Player, Java) installés sur votre ordinateur sont toujours actualisés. Dans toute la mesure du possible, recourez à la fonction de mise à jour automatique de vos logiciels.

Une mise en oeuvre systématique des mesures précitées permet de minimiser le risque d’une infection par un rançongiciel. Vous trouverez des informations détaillées concernant les rançongiciels et les moyens de s’en protéger sur le site Internet de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) :
www.melani.admin.ch/rancongiciels

Les règles de comportement à adopter dans le cadre de l’utilisation d’ordinateurs et de la navigation sur Internet ainsi que les mesures supplémentaires permettant d’accroître la sécurité informatique des PME peuvent être téléchargées à partir des liens suivants :

Règles de comportement : www.melani.admin.ch/regles-de-comportement
Sécurité informatique : aide-mémoire pour les PME :
Programme en dix points visant à accroître la sécurité informatique
Stop.Think.Connect 

Information tirée du site de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI)

Retraitement des dispositifs médicaux (ODIM): impacts dans les cabinets dentaires et médicaux

Cet article a plus d'un an, les informations pourraient être perimées. Merci d'en tenir compte.

Quoi de neuf pour 2016?
Les coûts du retraitement des DMx
Forum Questions / Réponses

Une présentation de M. Hervé Ney, responsable de la stérilisation centrale aux HUG, mise à la disposition de nos membres (voir aussi cet article).

Arnaque à l’annuaire

Cet article a plus d'un an, les informations pourraient être perimées. Merci d'en tenir compte.

Arnaque Carte de ville de …. (Genève, Onex, ou le lieu de votre adresse professionnelle) est actuellement distribué par fax aux différents cabinets médicaux. Souvent précédé ou suivi d’un appel téléphonique motivant une réponse urgente. N’oubliez pas d’en informer votre personnel pour vous éviter des frais de CHF 77.00 mensuel pendant 2 ans.

😀 Gardez le sourire en jetant ces documents.

Arnaque à l’annuaire

Cet article a plus d'un an, les informations pourraient être perimées. Merci d'en tenir compte.

Arnaque Carte de ville de …. (Genève, Onex, ou le lieu de votre adresse professionnelle) est actuellement distribué par fax aux différents cabinets médicaux. Souvent précédé ou suivi d’un appel téléphonique motivant une réponse urgente. N’oubliez pas d’en informer votre personnel pour vous éviter des frais de CHF 77.00 mensuel pendant 2 ans.

Unternehmensanzeige : en allemand c’est presque le double (CHF 132.00 mensuellement) mais tout aussi inutile.

😀 Gardez le sourire en jetant ces documents.

Arnaque à l’annuaire !

Cet article a plus d'un an, les informations pourraient être perimées. Merci d'en tenir compte.

Voici un article intéressant paru dans le magazine “frc mieux choisir” de juillet-août 2015
Lire la suite …

Admission aux HUG sans passer par les Urgences

Cet article a plus d'un an, les informations pourraient être perimées. Merci d'en tenir compte.

Dès le 2 juin, les Hôpitaux universitaires de Genève mettent en place un bureau spécifique qui permettra aux médecins de ville, dans les cas qui le justifient, d’hospitaliser un patient sans que celui-ci ait besoin de transiter par le service des urgences.

Cela permettra aussi de désencombrer ce service et d’améliorer le délai de prise en charge.

Les processus d’admissions existants pour certains services continuent d’exister et ont toute leur place. Une information détaillée a été adressée à tous les membres actifs de l’AMG, qui la trouveront commodément résumée dans cet aide-mémoire à télécharger.

Arnaque “Carte de la ville de Genève”

Cet article a plus d'un an, les informations pourraient être perimées. Merci d'en tenir compte.

Attention !

Le secrétariat de l’AMG a reçu ce jour un appel de MARION nous informant que nous allions recevoir un fax à signer et à retourner immédiatement.
Quelques minutes plus tard, le fax nous est parvenu. Marion nous a rappelés pour s’assurer que nous avions reçu le fax et nous prier de le retourner tout de suite.
La signature équivaut à l’acceptation d’un contrat de 2 ans facturé CHF 77.00 par mois soit un total de CHF 1’848.00.