Le phishing est l’un des dangers auxquels sont confrontées les entreprises dans le cadre de leurs activités. Ce sont de réelles menaces qui peuvent occasionner de nombreux préjudices lorsqu’une organisation est touchée. Comment reconnaître les tentatives de phishing et les éviter ?
Sommaire
Qu’est-ce que le phishing et comment fonctionne-t-il ?
Le phishing ou hameçonnage en français est une technique d’escroquerie que les pirates informatiques utilisent sur internet. Le pirate se fait passer pour une entreprise ou une organisation que vous connaissez probablement et vous envoie un mail dont le contenu vous invite à fournir des informations sensibles. Il peut s’agir de vos coordonnées bancaires, de vos informations de connexion à un compte, ou de vos données d’identification. L’usurpateur d’identité utilise le logo et le nom de l’entreprise pour laquelle il se fait passer afin de paraître plus crédible.
Lorsque vos informations confidentielles sont obtenues par l’escroc, il peut les utiliser à des fins frauduleuses ou pour vous dérober d’importantes sommes d’argent.
Comment protéger votre entreprise contre les attaques de phishing ?
Pour protéger votre entreprise contre les attaques de phishing, vous pouvez prendre plusieurs mesures. La première est de sensibiliser vos employés pour les aider à reconnaître les tentatives de phishing et à les éviter. Ils doivent connaître les bonnes pratiques en matière de sécurité informatique et les informations qui ne doivent jamais être transmises par mail.
Dans un souci de sécurité, il peut également être utile d’effectuer un test de phishing pour jauger le niveau de vigilance de vos employés. Ce genre de tests sont proposés par des plateformes spécialisées qui permettent de simuler des attaques par hameçonnage. Vous avez la possibilité de sélectionner les cibles de vos tests, de définir le niveau de réalisme souhaité et d’observer en temps réels le comportement de vos employés. Ce sont des solutions très pratiques pour évaluer la résilience de votre entreprise et prendre les mesures nécessaires pour aider les employés les plus vulnérables.
Plusieurs autres conseils pratiques sont utiles pour se protéger contre les attaques de phishing :
- éviter de cliquer sur les pièces jointes ou les liens qui accompagnent un mail suspect ou douteux,
- installer sur les postes de travail un antivirus fiable qui protège contre les programmes malveillants,
- activer les fonctionnalités de filtrage automatique de spam,
- vérifier l’adresse des sites web avant de renseigner des informations confidentielles (nom d’utilisateur, mot de passe, coordonnées bancaires…).
Vous devez être vigilant en permanence pour garder un niveau de protection élevé contre les attaques de phishing.
Que faire si vous pensez avoir été victime d’une attaque de phishing ?
Si vous pensez avoir été victime d’une attaque, vous devez signaler immédiatement les mails frauduleux. Si c’est votre boîte de messagerie professionnelle qui est ciblée, il est conseillé de transférer le plus vite possible le message au service informatique afin que les dispositions nécessaires soient prises. Cela doit être nécessairement fait avant suppression du message.
Vous pouvez également vous rendre sur le site www.internet-signalement.gouv.fr, spécialement prévu pour le signalement des contenus illicites, pour signaler l’abus aux autorités compétentes. Les mesures nécessaires seront prises pour lutter contre les escrocs.