TeamsPhony
La visioconférence
Dématérialisation

Comment se protéger du mail phishing ou hameçonnage en entreprise ?

Le mail phishing, ou hameçonnage en français, est une technique particulièrement répandue dans les pratiques de piratage. Le but est ici de récupérer vos données personnelles, ou celles de votre entreprise, en particulier bancaires. Face à l’inventivité croissante des pirates, on ignore souvent comment se protéger efficacement de l’hameçonnage en entreprise. Quelques techniques à mettre en place et une checklist de conseils vous permettront de ne pas être victime de phishing informatique dans votre entreprise.
Comment se protéger du mail phishing ou hameçonnage en entreprise ?
Dans cet article
Dans cet article

Posez-vous les bonnes questions

Lorsque vous recevez un mail, il est important de vous poser les bonnes questions, sans être exhaustive, cette liste pourrait vous être utile :

  • Connaissez-vous l’expéditeur ?
  • Le corps du mail est-il cohérent ?
  • Est-il en rapport avec votre activité (facture à payer, dossier en attente…) ?

Attention : si l’expéditeur met en avant une urgence, il s’agit très probablement d’un mail phishing ou hameçonnage. La plupart du temps, il demandera de l’argent, il parlera de maladie ou de problèmes à l’étranger…

Ne cliquez jamais sur les liens…

… ni sur les pièces jointes, si vous avez le moindre doute.
Les liens et les pièces jointes servent à véhiculer le virus – malware et à l’activer au moment où le destinataire clique dessus.
Ceci est d’autant plus vrai que le lien contenu dans le mail n’est pas sécurisé : dans ce cas, l’url du lien commencera par « http » au lieu de « https ».
Ne répondez pas non plus au mail, le risque d’activer le malware contenu dans le phishing informatique est grand.

Pour tout savoir sur la sauvegarde, c’est ici :

Acronis cyber protect cloud

Adoptez les bons gestes

Le mail phishing ou hameçonnage peut recourir à un principe très simple : se faire passer pour une administration ou un fournisseur (opérateur téléphonique par exemple). Il vous demandera probablement de lui fournir vos coordonnées bancaires, sous n’importe quel prétexte.

Dans ce cas, vérifiez toujours l’adresse mail de l’expéditeur, en cas de phishing, vous constaterez que cette dernière ne correspond pas du tout à une adresse mail officielle.

Si le pirate est malin, il n’y aura qu’une petite faute dans l’adresse (un point par exemple).

Sachez aussi qu’aucune administration, qu’aucun fournisseur ne vous demandera vos coordonnées bancaires par mail.

Gérer vos boîtes mail de manière responsable

La première chose à faire est de choisir avec soin les mots de passe de vos boites mail : ne choisissez pas le même pour toutes vos boites !

Vous pouvez utiliser un gestionnaire de mot de passe qui vous proposera des mots de passe sécurisés que vous n’aurez pas besoin de retenir.

Nous vous conseillons fortement d’adopter une solution MFA (Multi Facteur Authentification) et de ne pas faire reposer la sécurité de vos comptes mails sur un mot de passe unique, aussi fort soit-il.

Bannière Webinar Teams Meeting

Différenciez bien votre boîte professionnelle et votre boîte personnelle.

Ainsi, vos données personnelles et professionnelles ne sont pas mélangées et les risques de phishing ou hameçonnage seront donc diminués.

Installez des solutions de dernière génération, telles que WithSecure™ Protect Cloud, qui va analyser en amont de la réception de vos mails leur provenance, leur comportement et comparer ces données grâce à des bases de données mondiales dédiées à la cybersécurité.

Vous évitez ainsi tout clic malheureux et minimiserez les risques de phishing ou hameçonnage.

Pour en savoir plus sur nos solutions de protection de boite mail Microsoft 365 :

Bannière - WithSecure Cloud Protection

Vous l’aurez compris, les pirates ont créé des techniques particulièrement efficaces, qui nous obligent, nous aussi, à mettre en place des actions pour nous protéger au mieux contre ces types d’attaque.

En suivant ces quelques conseils et techniques, vous diminuez fortement les risques de phishing informatique de votre entreprise.

Partagez cet article
Gardons le contact

Vous souhaitez en savoir plus nos solutions informatiques ?

En soumettant ce formulaire, vous acceptez d’être contacté par Apo’g — conformément aux politiques de confidentialité.

Et d'autres sujets peuvent vous intéresser.

Téléchargez notre guide : Découvrez pourquoi une solution EDR managée est essentielle en cliquant ici !