10 astuces pour se protéger et reconnaître le phishing!
Avant de vous donner quelques petites astuces pour vous protéger contre le Phishing et comment détecter une tentative, nous allons d’abord vous expliquer ce qu’est le « Phishing » :
Appelé aussi « Hameçonnage », c’est une forme d’escroquerie sur internet.
La personne malveillante se fait passer pour votre banque, le service après-vente de votre boutique préférée, votre fournisseur d’énergie, votre collègue, votre patron, etc… et il vous demande au travers d’un mail (souvent TRES bien imité, avec les logos, le nom de l’entreprise, la signature, le code couleurs, etc… ) de fournir certaines données personnelles pour mettre à jour leurs dossiers ou suite à un incident technique.
En clair, les fraudeurs tentent de récupérer vos données personnelles en usurpant l’identité d’un organisme bien connu de votre part.
Mais alors que faire pour m’en protéger ?
1. Vérifiez l’adresse mail de l’expéditeur ! Un mail de votre banque reçu via une adresse : support.nomdelabanque@yahoo.fr doit attirer votre attention !
2. N’ouvrez aucune pièce jointe et ne cliquez sur aucun lien si l’expéditeur du mail est inconnu ou vous semble douteux ! Dans le doute, prenez contact avec votre service informatique.
3. NE JAMAIS, mais JAMAIS envoyer des données personnelles ou de mots de passe par mail ! Aucun organisme ne vous fera ce genre de demande. Vous recevrez soit un courrier officiel par voie postale, soit via le portail client du site web OFFICIEL de cet organisme.
4. Protégez vous à l’aide d’un antivirus.
5. Sécurisez votre nom de domaine (vérifiez la configuration) et vos mails avec un antispam supplémentaire (soit avec un module de protection chez Microsoft pour Exchange, soit avec un éditeur tiers).
Recommandé par LinkedIn
6. Supprimez le mail et indiquez-le comme Indésirable, faites également remonter l'information à votre service informatique si nécessaire pour qu'il puisse communiquer auprès de votre organisation.
7. Vérifiez l’orthographe ! Bien souvent, ces fraudeurs sont experts dans l’imitation mais pas dans la langue française !
De manière générale :
1. Utilisez un gestionnaire de mot de passe.
2. Créez des mots de passe UNIQUES, JAMAIS le même mot de passe pour plusieurs comptes, et utilisez une double authentification pour vous connecter (2FA).
3. Protégez votre infrastructure avec du matériel adéquat (Firewall) mais également la partie logiciel (Mail, Serveur, Fichiers, Partages, etc…).
Il est utile d'organiser des séances d'information et de tester vos collaborateurs (au travers d'un test interne de phishing) afin de les sensibiliser aux bonnes pratiques, et leurs permettre de les identifier plus facilement.
HelpIT pourra vous aider à mieux comprendre les enjeux de la sécurité informatique et ce en quoi il est IMPORTANT d’y penser maintenant et pas plus tard !