Le mail phishing, ou hameçonnage en français, est une technique particulièrement répandue dans les pratiques de piratage.
Le but est ici de récupérer vos données personnelles, ou celles de votre entreprise, en particulier bancaires.
Face à l’inventivité croissante des pirates, on ignore souvent comment se protéger efficacement de l’hameçonnage en entreprise.
Quelques techniques à mettre en place et une checklist de conseils vous permettront de ne pas être victime de phishing informatique dans votre entreprise.
1 – Posez-vous les bonnes questions
Lorsque vous recevez un mail, il est important de vous poser les bonnes questions, sans être exhaustive, cette liste pourrait vous être utile :
- Connaissez-vous l’expéditeur ?
- Le corps du mail est-il cohérent ?
- Est-il en rapport avec votre activité (facture à payer, dossier en attente…) ?
Attention : si l’expéditeur met en avant une urgence, il s’agit très probablement d’un mail phishing ou hameçonnage. La plupart du temps, il demandera de l’argent, il parlera de maladie ou de problèmes à l’étranger…
2 – Ne cliquez jamais sur les liens…
… ni sur les pièces jointes, si vous avez le moindre doute.
Les liens et les pièces jointes servent à véhiculer le virus – malware et à l’activer au moment où le destinataire clique dessus.
Ceci est d’autant plus vrai que le lien contenu dans le mail n’est pas sécurisé : dans ce cas, l’url du lien commencera par « http » au lieu de « https ».
Ne répondez pas non plus au mail, le risque d’activer le malware contenu dans le phishing informatique est grand.
Pour tout savoir sur la sauvegarde, c’est ici :
3 – Adoptez les bons gestes
Le mail phishing ou hameçonnage peut recourir à un principe très simple : se faire passer pour une administration ou un fournisseur (opérateur téléphonique par exemple). Il vous demandera probablement de lui fournir vos coordonnées bancaires, sous n’importe quel prétexte.
Dans ce cas, vérifiez toujours l’adresse mail de l’expéditeur, en cas de phishing, vous constaterez que cette dernière ne correspond pas du tout à une adresse mail officielle.
Si le pirate est malin, il n’y aura qu’une petite faute dans l’adresse (un point par exemple).
Sachez aussi qu’aucune administration, qu’aucun fournisseur ne vous demandera vos coordonnées bancaires par mail.
4 – Gérer vos boîtes mail de manière responsable
La première chose à faire est de choisir avec soin les mots de passe de vos boites mail : ne choisissez pas le même pour toutes vos boites !
Vous pouvez utiliser un gestionnaire de mot de passe qui vous proposera des mots de passe sécurisés que vous n’aurez pas besoin de retenir.
Nous vous conseillons fortement d’adopter une solution MFA (Multi Facteur Authentification) et de ne pas faire reposer la sécurité de vos comptes mails sur un mot de passe unique, aussi fort soit-il.
Différenciez bien votre boîte professionnelle et votre boîte personnelle.
Ainsi, vos données personnelles et professionnelles ne sont pas mélangées et les risques de phishing ou hameçonnage seront donc diminués.
Installez des solutions de dernière génération, telle que WithSecure™ Protect Cloud, qui va analyser en amont de la réception de vos mails leur provenance, leur comportement et comparer ces données grâce à des bases de données mondiales dédiées à la cybersécurité.
Vous évitez ainsi tout clic malheureux et minimiserez les risques de phishing ou hameçonnage.
Pour en savoir plus sur nos solutions de protection de boite mail Microsoft 365 :
Vous l’aurez compris, les pirates ont créé des techniques particulièrement efficaces, qui nous obligent, nous aussi, à mettre en place des actions pour nous protéger au mieux contre ces type d’attaque.
En suivant ces quelques conseils et techniques, vous diminuez fortement les risques de phishing informatique de votre entreprise.
