Les risques du Phishing ou l’hameçonnage |
Le phishing ou l’hameçonnage, représente le premier vecteur d’attaque chez les entreprises. Malgré le fait que notre entreprise dispose d’équipements et de solutions de protections.
Selon l’indice relatif à la veille stratégique en matière de sécurité d’IBM, l’erreur humaine est impliquée dans plus de 90 % des incidents de sécurité (clic sur un lien de phishing, consultation d’un site Web suspect, activation de virus lors de l’ouverture d’un fichier joint douteux…).
Comment identifier une attaque de phishing ?
Vous trouverez ci-dessous 7 conseils utiles pour repérer les e-mails suspects afin que les attaques puissent être arrêtées avant que des dommages ne puissent se produire.
1. Supposez que chaque e-mail est une tentative potentielle de phishing
Bien que cela puisse sembler extrême, il est important que les utilisateurs examinent attentivement un e-mail pour déterminer son authenticité. Les utilisateurs ne doivent pas se contenter de faire confiance aux filtres anti-courrier indésirable de leur organisation, car ces outils traditionnels de sécurité des e-mails ne fournissent pas la défense la plus solide contre certains types d’attaques. .
2. Vérifier l’adresse
L’une des meilleures façons de prévenir le phishing consiste simplement à vérifier l’adresse « De » de l’e-mail. Cela doit être fait chaque fois qu’un e-mail d’une banque, d’un service de paiement, d’un détaillant ou même du gouvernement arrive de manière inattendue, en particulier dans un e-mail professionnel alors qu’il ne l’a normalement pas fait par le passé.
3. Lire l’e-mail
Ouvrez l’e-mail et lisez-le. Les utilisateurs doivent être en mesure de déterminer si certains facteurs semblent inoffensifs. Posez des questions telles que :
- Cet e-mail semble-t-il urgent ?
- L’e-mail vous offre-t-il quelque chose qui est simplement « trop bon pour être vrai » ?
- Disposez-vous d’un compte auprès de l’entreprise qui vous contacte ?
Si quelque chose vous semble étrange, ne faites rien d’autre.
4. Vérifier la grammaire et l’orthographe
Souvent, la grammaire, l’orthographe et même le formatage peuvent être des signaux d’alarme. Les communications formelles par e-mail d’une banque, d’une société de carte de crédit, d’un service de paiement ou de l’IRS ne contiennent pas d’erreurs d’orthographe et utilisent toujours un anglais professionnel approprié. Si vous êtes habitué au choix du mot et au ton de la voix de ces e-mails et que celui-ci semble différent, il s’agit probablement d’une tentative de phishing.
5. Cherchez votre nom
En plus de la grammaire et de l’orthographe, recherchez d’autres éléments liés à votre nom et à la manière dont vous êtes traité. Les entreprises légitimes, en particulier celles avec lesquelles vous avez des comptes ou avez fait des affaires, ne vous traiteront pas de manière générique. Un message d’accueil générique (par exemple, « Madame ») peut être un indicateur d’escroquerie.
6. Vérifier les demandes
Lorsque vous examinez l’e-mail, vérifiez toute demande particulière et étrange. La plupart des e-mails frauduleux demandent au destinataire de répondre à l’e-mail ou de cliquer sur un lien dans l’e-mail. Tout élément particulier ou inutilement urgent est probablement un schéma de phishing.
7. Recherchez des liens et des pièces jointes
L’objectif d’un escroc est d’amener les victimes à cliquer sur des liens ou à télécharger des pièces jointes. Cela entraîne le téléchargement automatique de logiciels malveillants qui infectent le PC de la victime. Pour déterminer la validité d’un lien, les utilisateurs doivent passer la souris dessus. Si le lien, qui apparaît généralement dans le coin inférieur gauche de l’écran, révèle une longue URL avec un domaine inconnu, le lien ne doit pas être cliqué. De même, une pièce jointe, même avec un nom apparemment inoffensif comme « Rapport mensuel » avec une extension de fichier familière comme PDF, peut être un malware et ne doit pas être double-cliquée ou