Les travailleurs à distance doivent se méfier du hameçonnage par courriel

Resources
Daniel Dallmann
Daniel Dallmann
Team Leader, Information Security, Payworks

Daniel has over a decade of experience in security product and service analysis, design and development and is dedicated to continuously evolving Payworks’ security solutions to reflect ever-changing technologies in tandem with industry trends.
Chef d'équipe, sécurité informatique, Payworks

Fort de plus de 10 ans d’expérience dans l’analyse, la conception et le développement de produits et services de sécurité, Daniel se consacre à l’optimisation des solutions de sécurité de Payworks au rythme de l’évolution des technologies et des tendances de l’industrie.

Comment reconnaître le hameçonnage par courriel et vous en protéger

Que les employés soient au bureau ou travaillent sur la table de leur cuisine, ils sont susceptibles d’être la cible d’une des attaques d’ingénierie sociale les plus courantes. Le hameçonnage consiste à manipuler une personne pour que celle-ci fournisse des numéros de carte de crédit ou des informations personnelles sensibles (comme des identifiants de connexion). Les escrocs se font passer pour une source légitime comme un collègue, une banque ou même une institution gouvernementale.

Après avoir montré patte blanche, l’escroc pousse le destinataire à ouvrir le message, mais aussi à cliquer sur un lien ou à ouvrir un fichier pouvant compromettre la sécurité de son appareil et de ses informations personnelles ou professionnelles, les exposant ainsi à des achats non autorisés, ou à un vol d’identité ou d’informations sensibles ou exclusives sur l’entreprise.

Comme dans de nombreuses entreprises choisissant de pratiquer la distanciation sociale à cause de la COVID-19, nos environnements de travail ont changé pour le confort de la maison, et nous comptons plus que jamais sur la communication numérique pour rester en contact avec nos collègues. Tout en travaillant à distance, nous devons être conscients que le hameçonnage existe toujours, quel que soit notre espace de travail. En fait, les cybercriminels peuvent chercher à exploiter ces temps incertains et ces environnements de travail inconnus. Vous et vos employés pouvez vous protéger! Voici comment :

Donnez à vos employés des outils de sensibilisation et d’éducation à l’hameçonnage

Assurez-vous que votre équipe reconnaisse les signes d’un courriel de hameçonnage, comme une orthographe et une grammaire médiocres, un sous-entendu d’urgence pour effectuer une tâche ou fournir des informations, le fait que le message semble émaner d’une personne en position d’autorité, des coordonnées limitées de l’expéditeur, des demandes d’argent ou informations personnelles, et des pièces jointes ou des liens.

Ils devraient également prendre le temps de se demander s’ils attendaient ce message : tout d’abord, est-il logique que la personne dont le message est censé provenir envoie ce message? Si la réponse est non, ce message devrait être considéré comme suspect.

Utiliser la technologie comme filet de sécurité

Bien qu’aucun logiciel antivirus ne puisse être aussi efficace que la sensibilisation et l’éducation, c’est un excellent atout!
De nombreux systèmes de messagerie offrent également des fonctionnalités de sécurité de base et peuvent être configurés plus en détail avec des fonctionnalités ou des services supplémentaires de fournisseurs tiers.

Gardez les voies de communication interne ouvertes

Encouragez votre personnel à signaler les courriels suspects et donnez-leur un outil pour le faire.

Il est toujours préférable de signaler un courriel que de prendre un risque potentiellement dévastateur.

Prenez conseil auprès d’experts

Il existe de nombreuses organisations de conseil spécialisées exclusivement en lutte contre les cybermenaces les plus récentes et à même de former le personnel de leurs clients à y faire face.

Nous vous recommandons fortement de rechercher ces ressources et de prendre conseil auprès d’elles pour connaître les meilleures pratiques et les mettre en œuvre au sein de votre organisation. Proofpoint Inc. est un leader de la formation en sécurité de courriels et de sensibilisation à la sécurité. Ils possèdent de nombreux outils gratuits pour vous aider à améliorer votre sensibilisation à la cybersécurité des utilisateurs finaux, comme ce schéma de reconnaissance du hameçonnage (en anglais).

Alors même que votre main-d’œuvre est mobilisée, nous voulons que vous restiez non seulement chez vous, mais aussi en toute sécurité dans tous les contextes.

Principaux sujets dans cet article :

Resources

Aimeriez-vous voir une démonstration ou recevoir plus de renseignements?

C’est avec plaisir que nous vous expliquerons comment tirer le meilleur parti de notre série de solutions de gestion de la main-d'œuvre. Vous n’avez qu’à communiquer avec votre représentant à sales@payworks.ca pour engager le dialogue.