Le Groupe Hisi vous rappelle les 5 règles de base

 

1/ Vérifier les adresses mail

N’importe qui peut vous envoyer un courriel en se faisant passer pour un autre ! Cela n’est pas beaucoup plus compliqué que de mettre un faux nom d’expéditeur au verso d’une enveloppe. Toujours bien vérifier l’adresse de l’expéditeur ; vérifier l’adresse à qui vous répondez. Soyez attentif aux fautes d’orthographe, souvent, les tentatives de PHISHING venues de l’étranger sont traduites par des logiciels. En cas de doute, contacter l’interlocuteur via téléphone ou messagerie instantanée afin de s’assurer qu’il soit bien l’auteur du mail. 

 

2/ Se méfier des deadlines ou urgences 

Parfois, une entreprise réputée a besoin que vous fassiez quelque chose de toute urgence. Par exemple, en 2014, eBay a demandé à ses clients de changer rapidement leurs mots de passe après sa violation de données . Cependant, ceci est une exception à la règle ;  généralement, les menaces et l’ urgence - surtout si elles proviennent d’une entreprise qui prétend être légitime – sont un signe d’hameçonnage. Certaines de ces menaces peuvent inclure des avis d’amende ou vous conseiller de faire quelque chose pour empêcher la fermeture de votre compte. Ignorez les tactiques alarmistes et contactez l’entreprise séparément via un canal connu et fiable.  

 

3/ Réfléchir avant de cliquer

Les malandrins glissent des virus ou du code malicieux dans les pièces jointes (documents Word, Excel Macros).  Les URL peuvent vous diriger sur des sites compromis ou contrefait pour infester votre matériel ou vous subtiliser vos données personnelles. Est-ce que vous attendez cette pièce jointe de la part de cet interlocuteur ?  Faites passer votre souris au-dessus des liens en regardant s’ils pointent bien vers l’adresse du site annoncé. C’est la base de protection contre le phishing, en effet le risque peut être réduit si nous sommes prudents. Il faut s’assurer d’être sûr de l’authenticité du lien avant de cliquer dessus. Ne pas cliquer sur les mails demandant de se connecter (banque et autres organismes), ces derniers ne feront jamais la demande par mail. 

 

4/ Paramétrer le système

Il est nécessaire pour réduire les menaces de maintenir son logiciel de messagerie à jour ainsi que sa solution antivirale. La menace évolue et votre solution de messagerie doit aussi s’adapter. 

 

5/ Préparer les utilisateurs

Malgré toutes les dispositifs mis en place, des mails malicieux peuvent néanmoins atteindre vos utilisateurs. Les préparer et les sensibiliser, restent une pierre angulaire de la lutte contre le phishing. Co-construire la politique de sécurité de votre système d’information avec un partenaire expérimenté et reconnu est un gage de sécurité et de sérénité supplémentaire.