Sécurité des e-mails : Les conseils clés pour ne pas tomber dans le piège du « Corona Phishing »

Évaluer cet élément
(0 Votes)

Les cybercriminels aiment les crises. Et ils exploitent à merveille la situation exceptionnelle qu'a déclenchée le coronavirus : l'omniprésence de ce sujet, l’anxiété engendrée et le télétravail auquel de nombreux employés ne sont pas habitués. Toutes les conditions sont réunies pour leur permettre de diffuser des programmes malveillants souvent contenus dans des pièces jointes, des liens et des fichiers à télécharger.

Ceux-ci peuvent paralyser l’ordinateur de l’utilisateur voire l’infrastructure informatique complète d’une structure. Souvent cibles privilégiées des cybercriminels, les entreprises ont un rempart pour se prémunir des tentatives de fraudes en ligne : la vigilance de leurs salariés.

Retarus, pureplayer de l’email Security aide les entreprises à se protéger de la fraude en ligne de manière optimale grâce à son guide anti-phishing accessible à tous ! En 3 étapes seulement, il est possible de réduire drastiquement les risques de tomber dans les pièges de la fraude en ligne :

Être vigilant

Les cybercriminels se font passer pour des proches ou des collègues, des supérieurs hiérarchiques ou des partenaires commerciaux. Ils s'adressent également aux salariés comme s’ils agissaient pour le compte d'établissements officiels, de services financiers connus (banque ou PayPal, par exemple) ou encore de portails en ligne (tels qu'Amazon). Les e-mails de phishing comportant des liens obscurs et interminables, écrits dans un français approximatif et présentant un design médiocre se font de plus en plus rares. Techniquement très élaborés, ces emails de phishing sont à l’image d’un mail classique et semblent authentiques. Même en y regardant à deux fois, il n’est pas toujours évident de se rendre compte qu'ils sont faux !

Agir avec circonspection

Si un e-mail ou un site Web a l'air frauduleux, il faut savoir faire preuve de retenue. Face à une attaque de type phishing, la meilleure chose à faire est de ne rien faire ou en parler d’abord au service IT !

Quelques astuces :
- Ne pas cliquer sur les liens contenus dans des e-mails suspects (même les liens de désabonnement), cela ne ferait que confirmer l’adresse e-mail
- Ne pas ouvrir et ne pas télécharger les pièces jointes d'e-mails suspects
- Ne pas répondre pas à un e-mail douteux et ne pas le transférer s’il s’agit d’une tentative de phishing
- Ne jamais divulguer des noms d'utilisateur, des mots de passe ou d'autres informations personnelles sur les sites Web suspects
- Si l’expéditeur d’un mail au contenu douteux est connu, il veut mieux vérifier l’authenticité de l’e-mail en contactant personnellement l’expéditeur.

Être méfiant

De manière générale il faut se montrer méfiant envers tout ce qui est proposé sur Internet à propos du coronavirus car les cybercriminels ont plusieurs méthodes pour tenter de propager des programmes malveillants, de s’approprier des données et de gagner de l’argent :

- Diffuser des informations soi-disant « officielles » sur le coronavirus disponibles via un lien d’abonnement à une newsletter, en pièce-jointe d’un e-mail ou en fichier à télécharger
- Offres sur des produits à forte demande : masques respiratoires, auto-tests de dépistage, applications de suivi
- Informations liées à une nouvelle réglementation de la part de services clients/Prestataires de services en raison de succursales ou de bureaux fermés
- Appel aux dons pour le développement d’un vaccin par exemple
- Conseils d’investissement astucieux avec « fort rendement en période de crise »

La seule véritable solution contre le phishing reste une bonne sécurité de la messagerie alliée au bon sens !


Attention à la « fraude au président » (CxO Fraud) !

Il s’agit d’une méthode d'hameçonnage particulièrement audacieuse : des cybercriminels se font passer pour des dirigeants de l'entreprise et usent de faux prétextes (par exemple, une situation d'urgence) pour pousser des employés à commettre certains actes (par exemple, une transaction financière ou la divulgation d'informations confidentielles).

L'extrême urgence et la demande de traitement confidentiel sont typiques des e-mails d'hameçonnage de ce genre.

Lu 593 fois

Le magazine digital

Inscrivez-vous à notre édition digitale pour feuilleter gratuitement le prochain numéro

   je m inscris test

Viennent de paraître les éditions d'Octobre 2020
GPO Magazine N°106 + Hors-série Transformation DIGITALE
Recevoir la
 version numérique en cliquant ici

MAG DIGITAL lire EXTRAIT GPO106-300-250 pix.jpg 

MAG DIGITAL Lire extrait HS 2020-10-Transfo digitale.jpg

Livres Blanc et E-book

Accélérer la transformation digitale de la comptabilité fournisseurs
Les équipes comptables se doivent d’engager leur transformation digitale pour éliminer les travaux de saisies…
Plus de livres blanc

Webinaires

Au 1er janvier 2021, le Brexit sera effectif : êtes-vous prêts ?
Au 1er janvier 2021, le Brexit sera effectif. Pour vous préparer, la douane vous accompagne…
Comment aborder le télétravail dans les meilleures conditions ?
Les nouveaux défis auxquels nous faisons face amènent les entreprises à recourir de plus en…
Les différentes étapes pour anticiper la sortie de crise
L'équipe Décidem, Cabinet de conseil spécialisé dans les défis humains, propose gratuitement son prochain webinar…
Plus de webinaires

Connexion

Devenir membre de GPOMag.fr vous permettra de bénéficier de nombreux avantages réservés uniquement aux membres : Recevoir l'édition digitale mensuelle, Feuilleter les cahiers thématiques et les télécharger gratuitement, Feuilleter gratuitement les derniers numéros de l'année en cours, Télécharger le planning rédactionnel pour connaître les sujets de la Rédaction à venir.

 

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêts.