Hameçonnage ou phishing : un danger pour votre entreprise
Hameçonnage ou phishing : un danger au quotidien pour votre entreprise
Qu’est-ce que le hameçonnage ou phishing ?
Nous en recevons chaque jour, sur nos boîtes mails privés comme sur les mails professionnels, ou même sur nos téléphones : ces courriels frauduleux qui incitent au clic ou à télécharger une pièce jointe suspecte.
Leur caractéristique : imiter un message officiel provenant de votre banque, d’un service de livraison, ou même de la police. C’est la forme de cyberattaque la plus simple et en même temps la plus dangereuse.
Nul besoin d’être un as du piratage pour pratiquer l’hameçonnage. Les auteurs n’ont pas besoin d’exploiter une faille technique dans votre système d’exploitation : en tombant dans le piège, c’est l’utilisateur lui-même qui leur donne les clés.
De manière générale, le mail de phishing utilise la notion d’urgence. Vous devez vérifier votre compte sinon il va être bloqué, vous devez confirmer votre compte sinon il sera supprimé… autant d’astuces pour inciter le destinataire à faire vite, à ne pas réfléchir.
Exemples de phishing destinés spécifiquement aux entreprises :
La fraude au faux client : Le fraudeur usurpe l’identité d’un de vos distributeurs pour vous mettre en confiance. Il négocie avec vous un paiement à 30 jours de sa commande… qui ne sera bien sûr jamais réglée.
La fraude au faux président : avec cette attaque élaborée, le fraudeur essaie de convaincre un de vos collaborateurs qu’un de ses cadres lui donne un ordre ; virement à effectuer, acompte à verser ou autre. Evidemment, le lien contenu dans le mail dirige vers le compte bancaire du pirate.
Quelles conséquences ?
Le destinataire qui fait l’erreur de cliquer sur un lien frauduleux peut se retrouver sur une interface qui contrefait, parfois parfaitement, le site officiel (banque, compte de réseau social ou d’institution…). La victime pense vérifier son compte ou tout simplement se connecter, alors qu’elle est en train d’offrir les accès au pirate. A moins qu’elle ne télécharge, en pièce jointe ou sur l’un de ces faux sites, un virus prêt à mettre tout votre système hors service…
Comme dans le centre hospitalier de Versailles en décembre 2022, les désagréments peuvent être nombreux et gravissimes. Un malware peut crypter les données de votre entreprise, et vous soumettre à une rançon pour (peut-être) récupérer vos fichiers. Les données confidentielles de votre entreprise, de vos clients, de vos prospects peuvent être récupérées et revendues.
Comment identifier un mail de hameçonnage ?
- Être attentif aux détails. Même si quelques attaques sont d’un aspect irréprochable, il est fréquent de voir des mails de phishing comporter des fautes d’orthographe, des formulations sans queue ni tête.
- Trop anxiogène pour être vrai : Interpol est à vos trousses, votre site internet va être supprimé… ne vous laissez pas abuser par le sentiment d’urgence. C’est une technique utilisée pour altérer votre jugement
- Trop beau pour être vrai : Vous avez gagné au loto, un richissime inconnu veut vous inscrire sur son testament…
- Vous connaissez l’expéditeur, mais le contenu du mail n’a pas de sens par rapport à vos échanges habituels
- Méfiez-vous des liens intégrés. Il est facile d’insérer n’importe que lien sur une ligne de texte dans un mail. N’hésitez pas à survoler le lien sans cliquer et vérifiez que le domaine vous est connu. Ou encore mieux : si vous recevez un « message » de votre banque par exemple, ne cliquez sur rien et allez directement sur votre espace client par vous-même. Vous verrez bien s’il y a une notification qui vous attend ou si vous venez d’échapper à un hameçonnage.
Les bonnes pratiques en entreprise
Prenez le temps d’informer vos équipes pour que les bons réflexes soient connus de tous.
SESAME Informatique peut également vous accompagner dans une sécurisation de votre système informatique : logiciel anti-virus, connexion sécurisée, VPN, Firewall, gestion de sauvegardes…
