Le phishing est l’attaque la plus utilisée et la plus efficace. Contrairement aux idées reçues à ce sujet, de très nombreuses personnes ne sont pas assez sensibilisées à ce type d’attaque. Pour vous aider, nous vous avons préparé nos meilleurs conseils pour se protéger !
Le phishing c’est quoi ?
Le phishing est un terme qui définit un ensemble de techniques qui ont pour but de faire croire à une victime qu’elle s’adresse à un tiers de confiance. Il existe de nombreuses façons d’être confronté aux attaques : arnaque CPF, fausse livraison de colis, mail « urgent », etc…
Maintenant que nous sommes revenus sur ces rappels, nous allons voir comment se protéger du phishing pour une entreprise !
Des règles à mettre en place :
La plupart des emails au contenu frauduleux sont détectés et écartés par votre solution de protection, sous réserve que votre entreprise utilise des outils adaptés. Cependant, nous assistons à une course permanente durant laquelle les pirates tentent d’avoir une longueur d’avance afin de tromper les systèmes de défense avec des attaques nouvelles.
Comment se protéger efficacement face au phishing en 8 étapes :
- Restez vigilant sur absolument tous vos emails. N’oubliez jamais qu’un de vos collègue a pu être victime d’une attaque. Il se peut donc que vous deveniez à votre tour confronté à une tentative de phishing.
- Regardez attentivement l’adresse mail de l’expéditeur. Vérifiez que l’adresse correspond bien au réel nom de la personne. Souvent, pour tromper l’utilisateur, les attaquants utilisent des variantes de lettres. Par exemple écrire c0ntact@si-cloud.fr à la place de contact@si-cloud.fr.
- Méfiez-vous des expéditeurs inconnus et des mails trop laconiques. Vous ne connaissez pas ni l’entreprise, ni la personne qui vous envoie un mail ? Transmettez l’information à votre service informatique, ce petit geste peut potentiellement vous sauver d’une catastrophe.
- Ne cliquez pas directement sur les liens contenus les pièces jointes. Un cas relativement classique mais encore bien trop efficace dans les cyberattaques. La pièce jointe permet à l’attaquant de vous faire réaliser des étapes importantes pour le déploiement de son virus. En cliquant sur les différents liens dans les pièces jointes vous accordez des accès et…C’est déjà trop tard !
- Affichez l’adresse des liens sans cliquer dessus. Passez votre souris au survol et faites attention aux adresses commençant par « http », la norme est aujourd’hui « https ». Accédez à un site http uniquement lorsque vous êtes sûrs à 100% de son contenu et son authenticité. Vous pouvez en savoir plus sur la différence entre les deux en cliquant ici !
- Vérifiez toutes les URL dans les mails ! On vous montre comment vous pouvez facilement devenir la victime d’une arnaque. Alors vous avez trouvez l’erreur ? 🧐
- Un mail n’est jamais urgent ! Les hackeurs utilisent également les émotions des utilisateurs. Ils vous demanderont de réaliser une action urgente : virement, changement de mot de passe…) N’agissez pas sans réfléchir ! Si vous avez le moindre doute, contactez par téléphone la personne ou l’entreprise pour vérifier si l’action est réellement nécessaire.
- Et pour finir : dès le moindre doute, référez vous à votre administrateur système ou à votre prestataire informatique de proximité ! 😄
Vous souhaitez organiser une campagne de phishing pour votre entreprise ?