Ne mordez pas à l’hameçon !
Si vos collaborateurs peuvent être le meilleur rempart contre les attaques, ils peuvent également être le maillon faible de votre sécurité.
Plus de 1000 intrusions critiques ont été recensées dans les réseaux informatiques en 2021, 92% par emailing
L’ANSSI a travaillé sur 200 cas de rançongiciels, qui ont paralysé le fonctionnement des entreprises et des administrations.
La première ligne de défense pour vous protéger, est de vous renseigner sur les bonnes pratiques en matière de cybersécurité
Avant de cliquer, on applique les 5 règles de l’ANSSI
Le Groupe Hisi vous rappelle les 5 règles de base
1/ Vérifier les adresses mail
N’importe qui peut vous envoyer un courriel en se faisant passer pour un autre ! Cela n’est pas beaucoup plus compliqué que de mettre un faux nom d’expéditeur au verso d’une enveloppe. Toujours bien vérifier l’adresse de l’expéditeur ; vérifier l’adresse à qui vous répondez. Soyez attentif aux fautes d’orthographe, souvent, les tentatives de PHISHING venues de l’étranger sont traduites par des logiciels. En cas de doute, contacter l’interlocuteur via téléphone ou messagerie instantanée afin de s’assurer qu’il soit bien l’auteur du mail.
2/ Se méfier des deadlines ou urgences
Parfois, une entreprise réputée a besoin que vous fassiez quelque chose de toute urgence. Par exemple, en 2014, eBay a demandé à ses clients de changer rapidement leurs mots de passe après sa violation de données . Cependant, ceci est une exception à la règle ; généralement, les menaces et l’ urgence - surtout si elles proviennent d’une entreprise qui prétend être légitime – sont un signe d’hameçonnage. Certaines de ces menaces peuvent inclure des avis d’amende ou vous conseiller de faire quelque chose pour empêcher la fermeture de votre compte. Ignorez les tactiques alarmistes et contactez l’entreprise séparément via un canal connu et fiable.
3/ Réfléchir avant de cliquer
Les malandrins glissent des virus ou du code malicieux dans les pièces jointes (documents Word, Excel Macros). Les URL peuvent vous diriger sur des sites compromis ou contrefait pour infester votre matériel ou vous subtiliser vos données personnelles. Est-ce que vous attendez cette pièce jointe de la part de cet interlocuteur ? Faites passer votre souris au-dessus des liens en regardant s’ils pointent bien vers l’adresse du site annoncé. C’est la base de protection contre le phishing, en effet le risque peut être réduit si nous sommes prudents. Il faut s’assurer d’être sûr de l’authenticité du lien avant de cliquer dessus. Ne pas cliquer sur les mails demandant de se connecter (banque et autres organismes), ces derniers ne feront jamais la demande par mail.
4/ Paramétrer le système
Il est nécessaire pour réduire les menaces de maintenir son logiciel de messagerie à jour ainsi que sa solution antivirale. La menace évolue et votre solution de messagerie doit aussi s’adapter.
5/ Préparer les utilisateurs
Malgré toutes les dispositifs mis en place, des mails malicieux peuvent néanmoins atteindre vos utilisateurs. Les préparer et les sensibiliser, restent une pierre angulaire de la lutte contre le phishing. Co-construire la politique de sécurité de votre système d’information avec un partenaire expérimenté et reconnu est un gage de sécurité et de sérénité supplémentaire.
Demande de rendez-vous
Nos experts vous contacteront dans un délai de 72h.