À environ 3hET le 8 mars 2018, un compte de messagerie de l'un de nos membres du personnel a été compromis. Le compte affecté a été rapidement contenu mais plusieurs courriels de phishing ont été envoyés prétendant provenir de PaymentEvolution Support et/ou de cette personne. Ce message comprenait une pièce jointe de document Microsoft Word qui vous demande des informations d'identification Office 365 pour ouvrir le message.
N'OUVREZ PAS LA PIÈCE JOINTE
Ce message est une tentative de phishing. PaymentEvolution ne vous enverra pas de documents Word cryptés ou avec des macros.
QFP
Mes informations personnelles ont-elles été compromises ?
Si vous avez reçu un message, votre adresse email a été exposée, mais aucune autre information personnelle, aucune donnée bancaire ou historique de paiement n'a été affectée. Votre compte PaymentEvolution n'a pas été affecté.
Qu'a fait PaymentEvolution pour stopper cette tentative de hameçonnage ?
Notre équipe d'ingénieurs a isolé l'utilisateur et le système affectés. Notre réseau, notre stockage et nos autres installations informatiques n'ont pas été affectés. Nous informons tous les clients par précaution. D'autres systèmes d'intrusion de logiciels malveillants ont été mis en ligne et nous continuons à surveiller tous les systèmes et services pour d'autres tentatives.
Que puis-je faire pour améliorer la sécurité de mon courrier électronique et de mes systèmes ?
Faites preuve de bon sens : n'ouvrez pas de pièces jointes et ne communiquez pas vos informations personnelles à une personne que vous ne connaissez pas. Les pièces jointes activées par des macros sont souvent utilisées pour diffuser des logiciels malveillants et nous vous recommandons de ne pas activer ces macros. Adoptez une bonne hygiène des mots de passe - changez-les souvent et rendez-les difficiles à deviner.
Où puis-je en savoir plus sur ce type de tentative de hameçonnage par macros ?
Cette tentative de hameçonnage ressemble à la tentative de hameçonnage de Google Docs de mai 2017, mais elle cible désormais Microsoft Office 365. Pour des informations générales concernant ce type de tentatives, veuillez consulter le site https://en.wikipedia.org/wiki/Phishing.
Nous vous remercions de votre patience et de votre compréhension. Si vous avez des questions, n'hésitez pas à nous contacter - support@paymentevolution.com.