Télétravail : Quels sont les questions réflexes pour éviter des cyberattaques par « phishing » ?

Durant cette période de confinement et de télétravail généralisé, sans surprise, les cybercriminels profitent des sujets d’actualité liés à la crise sanitaire du coronavirus (Covid-19) pour réaliser leurs méfaits.

Il a d’abord été constaté certains malwares (logiciel malveillant) se faisant passer pour des fichiers (source kaspersky) d’information d’intérêt public sur le coronavirus et maintenant, les cybercriminels envoient des e-mails frauduleux qui profitent de la vulnérabilité de leurs victimes potentielles.

L’hameçonnage, appelé « phishing » en anglais, est une technique par laquelle un cybercriminel récupère des informations sensibles ou confidentielles qui serviront à des fins illégales en incitant une personne à réaliser une action ordinaire : cliquer sur un lien, ouvrir une pièce jointe, répondre à un e-mail, etc.

Dans sa dernière étude Barracuda – Fournisseur spécialisé en sécurité réseau et cloud – estime une augmentation de 667% de nombre de campagne d’hameçonnage depuis le début du confinement.

Alors, qu’est-il possible de faire pour se prémunir contre le phishing ? La vigilance et l’attention sont vos meilleurs atouts, voici quelques conseils pour vous aider.

Comment améliorer sa vigilance lorsque que vous recevez un mail ?

Voici une liste de questions réflexes à vous poser afin d’identifier des tentatives de phishing.

Posez-vous des questions à propos de l’expéditeur :

  • Connaissez-vous l’expéditeur ?
  • S’agit-il de la bonne adresse de cet expéditeur ?
  • Attendiez-vous un e-mail de cet expéditeur ?
  • Y a-t-il une faute dans l’adresse e-mail (nom de domaine, nom du serveur mail expéditeur) ?

Vérifiez également l’objet et le corps du message :

  • Contient-il une information suspecte ?
  • Contient-il des fautes (de frappe, d’orthographe…) ou des informations erronées et que généralement votre expéditeur ne fait pas ce genre de fautes ?
  • Y a-t-il un lien suspect dans l’e-mail ?
  • Le message contient-il une pièce jointe ? Si oui, son nom est-il évocateur d’un fichier suspicieux ?
  • Le nom de l’entreprise repris dans la signature de l’e-mail diffère-t-il de celui de l’adresse e-mail ?

Si vous avez des doutes et que vous pensez avoir reçu un e-mail de phishing ne cliquez pas et ne faites rien dans la précipitation. Faites-le suivre au support IT. Il y’a forte probabilité que vos collègues l’aient également reçu. Un message d’alerte pourra ainsi être envoyé aux personnes concernées pour les avertir, ou à l’ensemble de salariés de l’entreprise.

Pour évaluer le niveau de vigilance de vos entreprise, vous pouvez menez des campagnes de simulation de phishing.

Ce service est disponible sur la plateforme RISK&Me 

Retrouvez tous nos domaines d'expertise