Comment répondre à un courriel suspect en moins de 60 secondes

Les cybermenaces ne proviennent pas toutes d'un piratage ou d'un logiciel malveillant. Certaines des attaques les plus courantes et les plus préjudiciables commencent par quelque chose de faussement simple : un courriel d'apparence suspecte. Les escroqueries par hameçonnage - des courriels qui usurpent l'identité d'organismes, de fournisseurs ou de collègues du NHS - sont l'une des causes les plus fréquentes de cyberattaques dans le secteur des soins de santé. Ces courriels visent à inciter le personnel à cliquer sur des liens, à télécharger des pièces jointes ou à partager des données sensibles. La bonne nouvelle ? Il n'est pas nécessaire d'être un expert en informatique pour les arrêter. Si votre équipe sait ce qu'il faut rechercher et comment agir rapidement, vous pouvez éviter qu'une petite erreur ne devienne un incident majeur. Voici comment repérer, arrêter et signaler un courriel suspect - en moins de 60 secondes. 

À quoi ressemble un courriel suspect ? 

Il n'existe pas de formule unique, mais les signes les plus courants sont les suivants : 

• Messages inattendus des fournisseurs ou prestataires de services du NHS. 

• Demandes urgentes de cliquer sur un lien ou de télécharger un fichier. 

• Mauvaise orthographe, formatage étrange ou logos de mauvaise qualité. 

• Des adresses électroniques qui se ressemblent mais qui sont subtilement fausses. 

• Pression pour agir rapidement, telle que "Vous devez terminer cela maintenant". 

• Messages demandant des données de connexion ou des informations sur les patients. 

Certains courriels de phishing peuvent même sembler provenir de sources fiables, y compris d'adresses NHSmail qui ont été compromises. 

La liste de contrôle des 60 secondes : que faire en cas de doute ?

1. Ne cliquez sur rien (10 secondes)

Si vous avez des doutes sur un courriel, ne serait-ce qu'un instant, arrêtez-vous. Ne cliquez pas sur les liens, ne téléchargez pas les pièces jointes et ne répondez pas. La plupart des menaces ne s'activent que si vous interagissez avec elles. Le simple fait d'ouvrir un courriel est généralement inoffensif, mais le véritable danger commence lorsque vous suivez ses instructions. 

2. Vérifier soigneusement l'émetteur (10 secondes) 

Survolez le nom ou l'adresse électronique de l'expéditeur. L'orthographe est-elle correcte ? Correspond-il au nom et à l'organisation que vous attendez ? Soyez attentif aux changements mineurs tels que nhs.net.co ou support@nhs-logins.uk - ce sont des astuces courantes de hameçonnage. 

3. Posez-vous la question : Est-ce que je m'attendais à cela ? (10 secondes) 

Le phishing fonctionne en prenant les gens au dépourvu. Si vous ne vous attendiez pas à recevoir une réinitialisation de mot de passe, une facture ou un lien vers une enquête, remettez-le en question. Même s'il a l'air légitime, un courriel surprise doit vous mettre la puce à l'oreille. 

4. Signaler le problème ou demander de l'aide (20 secondes) 

Si vous utilisez NHSmail, transférez le courriel àspamreports@nhs.net. Cela permet de protéger les autres utilisateurs du système. Si ce n'est pas le cas, signalez-le immédiatement à votre responsable informatique, au responsable de votre cabinet ou au service d'assistance du CSU. Ne supprimez pas l'e-mail tant qu'ils ne vous ont pas conseillé de le faire. Ne le transmettez à personne d'autre dans le cabinet sans avoir vérifié au préalable. 

5. Informez votre équipe si nécessaire (10 secondes) 

Si l'e-mail est répandu ou fait partie d'une campagne d'escroquerie, informez-en les autres, en particulier ceux qui risquent le plus de cliquer dessus. Un message rapide de l'équipe pourrait empêcher quelqu'un d'autre de tomber dans le même piège. 

Exemples courants en médecine générale 

• Fausses factures de fournisseurs (par exemple, imprimantes, maintenance). 

• Messages prétendant provenir de NHS England ou d'ICB. 

• Fausses alertes de connexion à Docman ou EMIS. 

• Les courriels concernant les "références de nouveaux patients" ou les "alertes cliniques" avec des liens. 

• Se faire passer pour le directeur de votre cabinet ou pour un médecin généraliste partenaire en demandant des transferts urgents. 

Instaurer une culture du "Réfléchissez avant de cliquer". 

Il n'est pas nécessaire d'organiser une formation formelle pour créer une équipe sensibilisée à la cybernétique. Encouragez-les : 

• Le personnel doit signaler toute chose inhabituelle, même si elle s'avère sans danger. 

• Utilisation de votre boîte de réception commune ou de votre contact informatique pour obtenir un deuxième avis. 

• Ajouter des conseils de sensibilisation à la cybernétique aux réunions d'information mensuelles. 

• Une attitude non culpabilisante - si quelqu'un fait un clic, il faut le traiter de manière constructive. 

Ressources utiles 

• Guide du NHSmail sur l'hameçonnage. 

• Campagne "Keep IT Confidential. 

• Contacts locaux du service d'assistance informatique du CSU ou de l'ICB. 

Le mot de la fin : 60 secondes aujourd'hui pourraient permettre d'éviter 6 mois de retombées 

Répondre à un courriel suspect n'est pas une question de panique, c'est une question de pause. Un instant de prudence peut éviter une violation de données, une attaque par ransomware ou une enquête de l'ICO. Assurez-vous que chaque membre du personnel sait ce qu'il doit faire. Parce que dans les soins primaires, où la rapidité et la confiance sont importantes, la cybersécurité commence par une vigilance de tous les jours.