Comment reconnaître le hameçonnage par courriel et vous en protéger
Que les employés soient au bureau ou travaillent sur la table de leur cuisine, ils sont susceptibles d’être la cible d’une des attaques d’ingénierie sociale les plus courantes. Le hameçonnage consiste à manipuler une personne pour que celle-ci fournisse des numéros de carte de crédit ou des informations personnelles sensibles (comme des identifiants de connexion). Les escrocs se font passer pour une source légitime comme un collègue, une banque ou même une institution gouvernementale.
Après avoir montré patte blanche, l’escroc pousse le destinataire à ouvrir le message, mais aussi à cliquer sur un lien ou à ouvrir un fichier pouvant compromettre la sécurité de son appareil et de ses informations personnelles ou professionnelles, les exposant ainsi à des achats non autorisés, ou à un vol d’identité ou d’informations sensibles ou exclusives sur l’entreprise.
Comme dans de nombreuses entreprises choisissant de pratiquer la distanciation sociale à cause de la COVID-19, nos environnements de travail ont changé pour le confort de la maison, et nous comptons plus que jamais sur la communication numérique pour rester en contact avec nos collègues. Tout en travaillant à distance, nous devons être conscients que le hameçonnage existe toujours, quel que soit notre espace de travail. En fait, les cybercriminels peuvent chercher à exploiter ces temps incertains et ces environnements de travail inconnus. Vous et vos employés pouvez vous protéger! Voici comment :
Donnez à vos employés des outils de sensibilisation et d’éducation à l’hameçonnage
Assurez-vous que votre équipe reconnaisse les signes d’un courriel de hameçonnage, comme une orthographe et une grammaire médiocres, un sous-entendu d’urgence pour effectuer une tâche ou fournir des informations, le fait que le message semble émaner d’une personne en position d’autorité, des coordonnées limitées de l’expéditeur, des demandes d’argent ou informations personnelles, et des pièces jointes ou des liens.
Ils devraient également prendre le temps de se demander s’ils attendaient ce message : tout d’abord, est-il logique que la personne dont le message est censé provenir envoie ce message? Si la réponse est non, ce message devrait être considéré comme suspect.
Utiliser la technologie comme filet de sécurité
Bien qu’aucun logiciel antivirus ne puisse être aussi efficace que la sensibilisation et l’éducation, c’est un excellent atout!
De nombreux systèmes de messagerie offrent également des fonctionnalités de sécurité de base et peuvent être configurés plus en détail avec des fonctionnalités ou des services supplémentaires de fournisseurs tiers.
Gardez les voies de communication interne ouvertes
Encouragez votre personnel à signaler les courriels suspects et donnez-leur un outil pour le faire.
Il est toujours préférable de signaler un courriel que de prendre un risque potentiellement dévastateur.
Prenez conseil auprès d’experts
Il existe de nombreuses organisations de conseil spécialisées exclusivement en lutte contre les cybermenaces les plus récentes et à même de former le personnel de leurs clients à y faire face.
Nous vous recommandons fortement de rechercher ces ressources et de prendre conseil auprès d’elles pour connaître les meilleures pratiques et les mettre en œuvre au sein de votre organisation. Proofpoint Inc. est un leader de la formation en sécurité de courriels et de sensibilisation à la sécurité. Ils possèdent de nombreux outils gratuits pour vous aider à améliorer votre sensibilisation à la cybersécurité des utilisateurs finaux, comme ce schéma de reconnaissance du hameçonnage (en anglais).
Où qu’ils travaillent, vos employés sont susceptibles d’être ciblés par l’une des tactiques d’ingénierie sociale les plus courantes : le hameçonnage. Pour obtenir des conseils de nos experts internes en sécurité des informations afin de mieux protéger votre équipe et votre entreprise, téléchargez gratuitement notre livre électronique des meilleures pratiques en matière de sécurité : https://www.payworks.ca/fr/landing-pages/campaigns/livre-electronique-meilleures-pratiques-en-matiere-de-securite.