Phishing
Comment en prémunir votre entreprise ?Comment protéger votre entreprise contre le phishing?
Le phishing (“hameçonnage”) est une forme de cybercriminalité par laquelle des escrocs tentent d’extorquer des informations sensibles à votre entreprise. Ils se font passer pour une personne qu’ils connaissent ou pour une organisation digne de confiance et demandent à vos employés de partager des données bancaires ou d’identité ou de révéler des mots de passe, par exemple. Si votre employé tombe dans le piège, l’escroc aura accès à des comptes importants, à votre identité ou à votre compte bancaire. En bref, votre entreprise a été piratée. Comment s’en prémunir ?
Un homme averti …
L’hameçonnage peut se faire par SMS, par courrier électronique, par les médias sociaux, par messagerie instantanée et même par téléphone ou par Google Agenda. La cybercriminalité est souvent particulièrement bien camouflée et ingénieusement organisée. Les messages semblent très réels ou les pages web référencées sont parfaitement recréées. Les pirates abusent de la bonne volonté et des habitudes de vos employés pour passer à l’action.
L’expéditeur du courriel semble digne de confiance, mais il cherche à obtenir des données sensibles : il demande à votre employé de remplir des données sur un site web reproduit, il veut que vous confirmiez des informations personnelles ou vous recevez un lien qui installe un logiciel malveillant lorsque vous cliquez dessus. Et comme si cela ne suffisait pas, vous subissez parfois des pressions : “Si vous ne mettez pas à jour vos données, votre compte sera bloqué. Vous pouvez conserver votre compte en cliquant sur Mise à jour du compte.
Si même les grandes entreprises dotées d’une politique de cybersécurité rigoureuse (comme Picanol) ne peuvent y échapper, les petites organisations sont au moins aussi vulnérables à l’hameçonnage. Les incidents de phishing ont fortement augmenté pendant la crise du cornavirus, lorsque de nombreux employés travaillaient à domicile. Rien qu’au cours du mois de mai, 39 % des Belges ont reçu un message d’hameçonnage, indique Febelfin sur son site web.
Comment reconnaître un courriel de phishing ?
Vous pouvez reconnaître assez facilement les courriels d’hameçonnage. Regardez attentivement l’adresse électronique de l’expéditeur : souvent, il ne s’agit pas d’une adresse officielle de l’organisation. Ou passez votre curseur sur le lien (sans cliquer dessus) et vous verrez quelle URL frauduleuse se cache en réalité derrière le lien.
Laisser les escrocs faire chou blanc
Votre organisation peut-elle se prémunir contre le phishing ? Tout à fait. Nous vous donnons d’ores et déjà quelques conseils :
- Filtrer et détecter : installez des applications de sécurité qui filtrent les courriels d’hameçonnage et de spam, mais qui détectent également des modèles dans les tentatives de connexion. Si ces tentatives de connexion proviennent soudainement d’Ukraine, votre logiciel sonnera l’alarme. SonicWall Cloud App en est un exemple.
- Mieux vaut prévenir que guérir : investissez dans une bonne politique de cybersécurité.
- Investissez dans la prise de conscience humaine : souvent, ce n’est pas la technologie, mais les utilisateurs qui sont le maillon faible des fuites de données ou d’autres formes de cybercriminalité. Assurez-vous donc que vos employés soient bien conscients des dangers de la technologie numérique. La sensibilisation, l’information et la formation sont essentielles à cet égard.
- Screening : faites vérifier la cybersécurité de votre entreprise à l’aide d’un CTA (Cyber Security Audit). Un environnement informatique moderne se protège contre les virus, les logiciels malveillants, les spams et les pirates informatiques. Mais ces efforts sont-ils suffisants ? Avec un CTA, tout est analysé et évalué. Le résultat est un rapport contenant des recommandations en beton.
Le phishing, pénible? Sans aucun doute, mais cette forme de cybercriminalité n’en est pas pour autant imbattable…
Hameçonnage
Hameçonnage Qu'est-ce que c'est ? Il s'agit d'une forme de cybercriminalité dans laquelle les criminels se font passer pour une source fiable, telle qu'une banque ou un site web bien connu, afin de voler des informations sensibles. Cela se fait souvent par le biais de...
Travailler en toute sécurité en vacances
Vous partez bientôt en voyage et vous devez emporter votre ordinateur portable ? Dans ce blog, vous découvrirez comment travailler en toute sécurité pendant vos vacances à l’étranger.
Organiser efficacement boîte mail
5 conseils pour organiser efficacement votre boîte mail Lorsque vous ouvrez votre boîte mail à votre retour de vacances, il y a de fortes chances qu'elle ait complètement explosé. Et comment traiter des dizaines, voire des centaines d'e-mails de manière structurée ?...