On ne le rappellera jamais assez, la large majorité des attaques informatiques commencent par des emails frauduleux (phishing). Dès lors, la première action d’amélioration de votre sécurité informatique est de mieux détecter ces attaques, et cela passe notamment par la sensibilisation en interne auprès de vos collaborateurs.
Dans notre billet du jour, découvrez notre piqûre de rappel avec 4 points de vigilance à privilégier pour reconnaître un mail de phishing ainsi que nos recommandations sur les bons comportements à partager à vos collaborateurs et à adopter pour protéger votre entreprise.
Reconnaître un mail frauduleux en 4 étapes :
- Vérifiez l’email de l’expéditeur : l’adresse e-mail doit correspondre aux informations relatives à l’expéditeur (vérifiez le domaine, le sous-domaine, .fr ou .com…). Soyez également attentif aux doubles caractères et aux fautes (par exemple, Intrinseec au lieu d’Intrinsec…).
- Soyez attentif au corps de l’email : provenant souvent d’une langue étrangère, les emails de phishing comportent régulièrement des fautes d’orthographe et peuvent également contenir des caractères spéciaux. Il est aussi possible que le modèle graphique de l’email soit différent de d’habitude (visuel mal cadré, image manquante, logo de mauvaise définition…), mettez un point de vigilance sur ces éléments.
- Questionnez-vous sur le contexte de l’email : était-il attendu ? est-il en cohérence avec votre situation ? connaissez-vous le prétendu expéditeur ? Bien souvent, les emails de phishing sont génériques et ne sont pas forcément en lien avec votre situation actuelle.
- Pour autant, ce n’est pas parce-que le contenu semble réaliste ou en adéquation avec votre situation que le mail n’est pas frauduleux. Alors, interrogez-vous également sur la pertinence du contenu : les informations peuvent être des informations volées ou récupérées et la coïncidence peut également arriver si le ciblage de l’attaquant est précis. Enfin, le canal de l’email n’est généralement pas privilégié pour transmettre ou demander des informations officielles privées (bancaires, civiles…).
Les bons comportements à adopter :
- Ne cliquez pas sur les liens et vérifiez la fiabilité et le caractère officiel de leur url en passant simplement votre souris pour avoir de la visibilité sur le lien complet.
- Ne téléchargez pas les pièces jointes.
- Vérifiez l’information avec les institutions/personnes concernées via un canal de communication sûr, connu et reconnu (numéro de téléphone officiel, site web officiel…).
- En cas de doute, transmettez l’information à un service adéquat (DSI, RSSI, CERT si vous en disposez, sinon renseignez-vous auprès de votre manager).
- Si l’email s’avère être frauduleux : classez-le comme courrier indésirable.
- Entraînez-vous ! Être bien préparé à cette éventualité permet de limiter considérablement les risques provenant de vos collaborateurs. Pour pallier les risques liés à l’humain et à ses actions nous vous recommandons de passer par des actions de sensibilisation en cybersécurité.
- Anticipez ! Grâce aux services de Cyber Threat Intelligence, vous pouvez également lutter contre le phishing en contrôlant le niveau d’exposition de votre marque et les risques associés.
Vous souhaitez bénéficier d’un accompagnement ? N’hésitez pas à nous contacter !