LES CINQ RÈGLES POUR SE PROTÉGER DU PHISHING

Prendre rdv avec un expert

 

 

 

 

Ne mordez pas à l’hameçon !

Si vos collaborateurs peuvent être le meilleur rempart contre les attaques, ils peuvent également être le maillon faible de votre sécurité.

Plus de 1000 intrusions critiques ont été recensées dans les réseaux informatiques en 2021,  92% par emailing

L’ANSSI a travaillé sur 200 cas de rançongiciels, qui ont paralysé le fonctionnement des entreprises et des administrations.

La première ligne de défense pour vous protéger, est de vous renseigner sur les bonnes pratiques en matière de cybersécurité

Avant de cliquer, on applique les 5 règles de l’ANSSI

Le Groupe Hisi vous rappelle les 5 règles de base

 

1/ Vérifier les adresses mail

N’importe qui peut vous envoyer un courriel en se faisant passer pour un autre ! Cela n’est pas beaucoup plus compliqué que de mettre un faux nom d’expéditeur au verso d’une enveloppe. Toujours bien vérifier l’adresse de l’expéditeur ; vérifier l’adresse à qui vous répondez. Soyez attentif aux fautes d’orthographe, souvent, les tentatives de PHISHING venues de l’étranger sont traduites par des logiciels. En cas de doute, contacter l’interlocuteur via téléphone ou messagerie instantanée afin de s’assurer qu’il soit bien l’auteur du mail. 

 

2/ Se méfier des deadlines ou urgences 

Parfois, une entreprise réputée a besoin que vous fassiez quelque chose de toute urgence. Par exemple, en 2014, eBay a demandé à ses clients de changer rapidement leurs mots de passe après sa violation de données. Cependant, ceci est une exception à la règle ;  généralement, les menaces et l’ urgence - surtout si elles proviennent d’une entreprise qui prétend être légitime – sont un signe d’hameçonnage. Certaines de ces menaces peuvent inclure des avis d’amende ou vous conseiller de faire quelque chose pour empêcher la fermeture de votre compte. Ignorez les tactiques alarmistes et contactez l’entreprise séparément via un canal connu et fiable.  

 

3/ Réfléchir avant de cliquer

Les malandrins glissent des virus ou du code malicieux dans les pièces jointes (documents Word, Excel Macros).  Les URL peuvent vous diriger sur des sites compromis ou contrefait pour infester votre matériel ou vous subtiliser vos données personnelles. Est-ce que vous attendez cette pièce jointe de la part de cet interlocuteur ?  Faites passer votre souris au-dessus des liens en regardant s’ils pointent bien vers l’adresse du site annoncé. C’est la base de protection contre le phishing, en effet le risque peut être réduit si nous sommes prudents. Il faut s’assurer d’être sûr de l’authenticité du lien avant de cliquer dessus. Ne pas cliquer sur les mails demandant de se connecter (banque et autres organismes), ces derniers ne feront jamais la demande par mail. 

 

4/ Paramétrer le système

Il est nécessaire pour réduire les menaces de maintenir son logiciel de messagerie à jour ainsi que sa solution antivirale. La menace évolue et votre solution de messagerie doit aussi s’adapter. 

 

5/ Préparer les utilisateurs

Malgré toutes les dispositifs mis en place, des mails malicieux peuvent néanmoins atteindre vos utilisateurs. Les préparer et les sensibiliser, restent une pierre angulaire de la lutte contre le phishing. Co-construire la politique de sécurité de votre système d’information avec un partenaire expérimenté et reconnu est un gage de sécurité et de sérénité supplémentaire. 

Demande de rendez-vous

Nos experts vous contacteront dans un délai de 72h.






    [anr_nocaptcha g-recaptcha-response]

    Nous utilisons des cookies pour vous offrir la meilleure expérience en ligne. En acceptant, vous acceptez l'utilisation de cookies conformément à notre politique de confidentialité des cookies.

    Privacy Settings saved!
    Paramètres de confidentialité

    Lorsque vous visitez un site Web, il peut stocker ou récupérer des informations sur votre navigateur, principalement sous la forme de cookies. Contrôlez vos services de cookies personnels ici.

    Veuillez noter que les cookies essentiels sont indispensables au fonctionnement du site, et qu’ils ne peuvent pas être désactivés.

    Pour utiliser ce site Web, nous utilisons les cookies suivant qui sont techniquement nécessaires
    • wordpress_test_cookie
    • wordpress_logged_in_
    • wordpress_sec

    Refuser tous les services
    Accepter tous les services