Connaître les cyber-risques: le phishing

On parle de phishing (ou «hameçonnage») lorsque des escrocs tentent d’accéder à des données personnelles au moyen de sites Internet, d’e-mails ou de messages falsifiés. Le phishing est à l’origine de 44% des cyberattaques.

Comment se protéger?

Chaque jour, 6,4 milliards d’e-mails frauduleux sont envoyés de par le monde. Or, 23% des personnes qui reçoivent un e-mail infecté, l’ouvrent. Il est donc important d’apprendre à reconnaître rapidement de tels e-mails.

Dans l’exemple ci-dessous, nous avons entouré en rouge plusieurs éléments qui devraient éveiller votre suspicion.

phishing_vorlage_f

 

Comment reconnaître qu’il s’agit de phishing? Les éléments suivants vous mettent sur la piste?

  1. L’expéditeur a deux adresses e-mails et la seconde ne ressemble pas du tout à celle d’un collaborateur Facebook.
  2. Il manque le logo Facebook. De plus, l’e-mail n’a pas le formatage habituel de Facebook.
  3. Le lien mentionné vers Facebook contient un «o» de trop. De plus, le lien ne montre aucun signe qu’il redirige l’utilisateur vers une ouverture de session ou une page de déverrouillage.
  4. L’e-mail semble urgent. La phrase contient également une menace sous forme de suppression du compte.

La clause de non-responsabilité et les remarques de protection des données habituelles font défaut. Les clauses de non-responsabilité servent à l’expéditeur à s’assurer en cas d’utilisation abusive de données. De telles indications sont la norme dans le cas d’entreprises sérieuses. Cela est donc d’autant plus suspect lorsqu’elles font défaut.

Comment réagir?

Parfois, un doute subsiste: cet e-mail est-il vrai, ou s’agit-il d’un piège? Pour la sécurité des données de votre PME, mieux vaut appliquer ce vieil adage : «Dans le doute, abstiens-toi».

  • Supprimez l’e-mail. S’il s’agit d’un message important, l’expéditeur se manifestera à nouveau.
  • Ne cliquez surtout pas sur un lien contenu dans l’e-mail. Si vous souhaitez vérifier sa validité, faites plutôt une recherche dans Google ou rendez-vous sur le site de l’expéditeur supposé, mais ne cliquez jamais sur un lien dont vous n’êtes pas à 100% certain.
  • En cas de doute, appelez le service clientèle de l’expéditeur et demandez des informations. Pour cela, entrez dans un moteur de recherche le nom de l’entreprise au nom de laquelle l’e-mail a été envoyé et cherchez un numéro auquel la joindre. Ne composez pas un éventuel numéro indiqué dans l’e-mail.

Ensemble, c’est mieux!

Avez-vous déjà pensé aux conséquences pour la réputation de votre PME si les données de vos clients étaient piratées?

Les cybercriminels usent de stratagèmes sophistiqués pour s’emparer de vos données et s’infiltrer sur les serveurs de votre entreprise. Pour déjouer leurs pièges, il est important de bien les connaître. Nous avons réuni tous les liens utiles à cet effet sur cette page:

En plus de sensibiliser vos employés aux cyber-risques, vous pouvez protéger votre PME en cas de cyberattaque au moyen d’une cyberassurance. Nos formules incluent des prestations étendues comme une hotline 7j/7 et 24h/24.

Intéressé(e) par la cyberassurance PME?

Comparez nos trois formules et calculez la prime

Cela pourrait vous intéresser

Magazine
Comment pouvons-nous vous aider? Top