Ceux-ci peuvent paralyser l’ordinateur de l’utilisateur voire l’infrastructure informatique complète d’une structure. Souvent cibles privilégiées des cybercriminels, les entreprises ont un rempart pour se prémunir des tentatives de fraudes en ligne : la vigilance de leurs salariés.

Retarus, pureplayer de l’email Security aide les entreprises à se protéger de la fraude en ligne de manière optimale grâce à son guide anti-phishing accessible à tous ! En 3 étapes seulement, il est possible de réduire drastiquement les risques de tomber dans les pièges de la fraude en ligne :

Être vigilant

Les cybercriminels se font passer pour des proches ou des collègues, des supérieurs hiérarchiques ou des partenaires commerciaux. Ils s'adressent également aux salariés comme s’ils agissaient pour le compte d'établissements officiels, de services financiers connus (banque ou PayPal, par exemple) ou encore de portails en ligne (tels qu'Amazon). Les e-mails de phishing comportant des liens obscurs et interminables, écrits dans un français approximatif et présentant un design médiocre se font de plus en plus rares. Techniquement très élaborés, ces emails de phishing sont à l’image d’un mail classique et semblent authentiques. Même en y regardant à deux fois, il n’est pas toujours évident de se rendre compte qu'ils sont faux !

Agir avec circonspection

Si un e-mail ou un site Web a l'air frauduleux, il faut savoir faire preuve de retenue. Face à une attaque de type phishing, la meilleure chose à faire est de ne rien faire ou en parler d’abord au service IT !

Quelques astuces :
- Ne pas cliquer sur les liens contenus dans des e-mails suspects (même les liens de désabonnement), cela ne ferait que confirmer l’adresse e-mail
- Ne pas ouvrir et ne pas télécharger les pièces jointes d'e-mails suspects
- Ne pas répondre pas à un e-mail douteux et ne pas le transférer s’il s’agit d’une tentative de phishing
- Ne jamais divulguer des noms d'utilisateur, des mots de passe ou d'autres informations personnelles sur les sites Web suspects
- Si l’expéditeur d’un mail au contenu douteux est connu, il veut mieux vérifier l’authenticité de l’e-mail en contactant personnellement l’expéditeur.

Être méfiant

De manière générale il faut se montrer méfiant envers tout ce qui est proposé sur Internet à propos du coronavirus car les cybercriminels ont plusieurs méthodes pour tenter de propager des programmes malveillants, de s’approprier des données et de gagner de l’argent :

- Diffuser des informations soi-disant « officielles » sur le coronavirus disponibles via un lien d’abonnement à une newsletter, en pièce-jointe d’un e-mail ou en fichier à télécharger
- Offres sur des produits à forte demande : masques respiratoires, auto-tests de dépistage, applications de suivi
- Informations liées à une nouvelle réglementation de la part de services clients/Prestataires de services en raison de succursales ou de bureaux fermés
- Appel aux dons pour le développement d’un vaccin par exemple
- Conseils d’investissement astucieux avec « fort rendement en période de crise »

La seule véritable solution contre le phishing reste une bonne sécurité de la messagerie alliée au bon sens !