Activités inhabituelles, messages frauduleux... vous suspectez une cyberattaque ? Cet article vous guide pour protéger vos données et réagir efficacement.
Vous ou vos clients avez reçu un mail, suspicieux, de phishing (hameçonnage) usurpant l’identité de MyCompanyFiles ? Soyez vigilants, des tiers tentent d’obtenir des informations personnelles par le biais de messages frauduleux renvoyant vers une URL erronée ou demandant de télécharger un fichier.
Que devez-vous faire ?
Voici pour vous et vos clients les éléments qui vous permettront de déterminer l’authenticité d’un message de MyCompanyFiles :
Vérifiez l'authenticité des adresses
- Contrôlez l'adresse e-mail : vous est-elle familière ? Avez-vous déjà reçu un e-mail du cabinet provenant de cette adresse ? Faites une recherche rapide dans votre boîte de réception pour vous en assurer.
Si vous avez cliqué sur le lien :
- Vérifiez l'URL et le certificat de sécurité du site. Pour qu'un site soit authentique, son certificat doit indiquer :
- dans "émis pour": le nom commun (CN) doit correspondre à *.mycompanyfiles.fr
- dans "émis par": le nom commun (CN) doit être GandiCert
Adoptez les bons réflexes de sécurité
- Ne partagez jamais vos identifiants ou données confidentielles.
- Ne répondez pas aux messages suspects et ne cliquez sur aucun lien qu'ils contiennent.
- Pensez à vous rendre sur l'URL habituelle prodiver.mycompanyfiles.fr ou customer.mycompanyfiles.fr, cliquez sur "mot de passe oublié" et réinitialisez votre mot de passe afin de sécuriser vos données.
- Utilisez un mot de passe robuste et complexe (caractères alphanumériques et caractères spéciaux) et unique pour votre compte.
- Si vous recevez un mail suspicieux merci de nous en informer en le partageant à privacy@mycompanyfiles.fr ou support@mycompanyfiles.fr
Pensez à enregistrer l'url du portail client du cabinet "customer.mycompanyfiles.fr" dans vos favoris
Qu’est-ce que le phishing ?
Le phishing est une technique de fraude en ligne très répandue. Son objectif est de vous leurrer afin de vous amener à partager des données sensibles (par exemple, vos informations de carte de crédit). La méthode la plus fréquente est l'envoi d'un message, copiant l'apparence de communications officielles d'organismes que vous connaissez, comme MyCompanyFiles. Ce message contient souvent un appel à l'action, vous invitant à cliquer sur un lien.
En suivant ce lien, vous vous exposez à une collecte illicite de vos informations, qui pourraient ensuite être exploitées à votre détriment. Savoir identifier une tentative de phishing est la première étape pour développer les bons réflexes et naviguer en toute sérénité.
Nous nous engageons à faire de la sécurité de votre compte une priorité absolue. Grâce à notre expertise et à des solutions technologiques de premier plan, nous vous offrons les moyens de vous protéger activement et de naviguer sur internet en toute confiance.
Que devez-vous faire si vous avez fourni des informations accidentellement sur une fausse page ?
Si vous avez fourni des informations liées à votre compte Doctolib, veuillez modifier votre mot de passe dès que possible.
Si vous avez fourni d’autres informations (coordonnées bancaires par exemple), nous vous conseillons de suivre les recommandations du gouvernement. Vous pouvez évaluer votre situation et trouver les recommandations adaptées ici..
Être victime d'une cyber malveillance signifie-t-il que la base de données de MyCompanyFiles a été piratée ?
Si vous recevez un mail ou SMS de phishing, cela ne signifie aucunement que MyCompanyFiles a été piraté. Ces messages usurpent notre identité pour vous inciter à cliquer sur un lien frauduleux. MyCompanyFiles n’est pas l’émetteur de ces messages et l’émetteur n’utilise en aucun cas la base de données de MyCompanyFiles.
Une campagne de phishing est actuellement en cours : quel message communiquer à vos clients ? 👇
Bonjour,
Nous avons identifié ce matin une campagne de phishing (hameçonnage) usurpant l’identité du cabinet. Des tiers tentent d’obtenir vos informations personnelles par le biais de messages frauduleux renvoyant vers l'URL erronée : customer-mycompanyfiles-auth...replit.app/ qui ressemble au portail client du cabinet.
Soyez particulièrement vigilant aux e-mails que vous recevez. Les seules adresses emails authentiques sont celles de notre prestataire MyCompanyFiles noreply@mycompanyfiles.fr et les adresses emails habituelles du cabinet.
Nous ne connaissons pas l'ampleur de cette campagne mais la prudence étant de mise, nous vous recommandons vivement de changer votre mot de passe dès maintenant depuis la bonne URL : https://customer.mycompanyfiles.fr/
Le bon reflexe ? Cliquez sur "mot de passe oublié" et réinitialisez votre mot de passe afin de sécuriser vos données.
Parce que votre sécurité est essentielle, nous souhaitons vous alerter et vous partager quelques conseils simples pour vous protéger :
Vérifiez l'authenticité des adresses
Contrôlez l'adresse e-mail : Avez-vous déjà reçu un e-mail du cabinet provenant de cette adresse ? Faites une recherche rapide dans votre boîte de réception pour vous en assurer.
Si vous avez cliqué sur le lien :
Vérifiez l'URL et le certificat de sécurité du site. Pour qu'un site soit authentique, son certificat doit indiquer :
dans "émis pour": le nom commun (CN) doit correspondre à *.mycompanyfiles.fr
dans "émis par: le nom commun (CN) doit être GandiCert
Adoptez les bons réflexes de sécurité
- Ne partagez jamais vos identifiants ou données confidentielles.
- Ne répondez pas aux messages suspects et ne cliquez sur aucun lien qu'ils contiennent.
- Si vous recevez un mail suspicieux merci de nous en informer en le partageant à privacy@mycompanyfiles.fr ou support@mycompanyfiles.fr
- Pensez à enregistrer l'url du portail client du cabinet "customer.mycompanyfiles.fr" dans vos favoris