Phishing : comment protéger son entreprise des e-mails frauduleux ?

phishingNombreux sont les messages frauduleux s’invitant dans les boîtes mail pour nous demander de régler un impayé inexistant par exemple. Cette technique est appelée l’hameçonnage ou le phishing. Dans cet article, FITECO vous explique comment fonctionne le phishing et comment l’éviter.

Qu’est-ce que le phishing ?

Le pirate se fait passer pour un tiers de confiance dans le but de soutirer des informations. Après avoir cliqué dans le mail, la victime est attirée vers un faux site web où elle laissera des données personnelles telles que ses identifiants bancaires, un mot de passe, son numéro de sécurité sociale, potentiellement revendables par le hacker.

Comment se protéger du phishing ?

Si la solution de filtrage est indispensable pour trier la plupart des mails frauduleux, d’autres réflexes sont également à adopter :

  • N’ouvrez pas un message douteux ou d’un expéditeur inconnu. Si le message est rédigé en anglais (dans le cas d’un client ou partenaire non anglophone), dans un français assez moyen ou tout simplement s’il n’y a aucun texte, soyez d’une très grande prudence.
  • Observez le ton du message et la qualité du texte. Le ton du message est souvent alarmant (coupure d’un service, validation urgente de données personnelles, etc.). Le français est là aussi très moyen dans ce genre de message mais restez vigilant, les hackers font de gros progrès en rédaction. Posez-vous et analysez le message, ne cédez pas à la rapidité.
  • Soyez vigilant même lorsque vous connaissez l’expéditeur. En effet, ce dernier a peut-être été lui-même victime d’une usurpation d’identité. En cas de doute, n’hésitez pas à contacter directement votre interlocuteur. Veillez toutefois à ne pas utiliser les coordonnées présentes dans le message. Reportez-vous aux règles énoncées ci-dessus.
  • Méfiez-vous des liens internet et des pièces jointes contenus dans le message. Les liens présents dans les messages frauduleux sont souvent factices et toujours  redirigés vers un site malveillant. Il faut donc y accorder une attention toute particulière. En conséquence, ne cliquez pas sur le lien tant que vous n’avez pas vérifié l’url de la page Web. Vérifiez d’abord le domaine et assurez-vous qu’il ne comporte pas de fautes ou de variantes (une lettre intercalée). Vérifiez également que le domaine du lien est identique au domaine utilisé par l’envoyeur de l’e-mail. Dans le cas d’un lien trop complexe, n’hésitez pas à remonter l’e-mail vers le responsable informatique de l’entreprise. Si vous avez le moindre doute : pas de clic et poubelle !
  • Ne transmettez jamais d’informations sensibles ou confidentielles. Posez-vous les bonnes questions avant de divulguer des informations sensibles ou confidentielles. En cas de doute, demandez confirmation à votre interlocuteur.

Si vous rencontrez un e-mail frauduleux, il est possible de le signaler sur le site du gouvernement.

Share Button