L’augmentation du nombre de télétravailleurs en raison de la crise sanitaire a accéléré la pratique du phishing. Jouant sur la peur du Covid-19, les cybercriminels tentent d’attaquer les entreprises pour accéder à leurs données sensibles et celles de leurs employés. En 2019, le nombre d’entreprises ayant subi des attaques de phishing s’élevait déjà à 88%[1]. Et ce chiffre risque d’augmenter puisque le nombre d’emails reportés par les employés croit chaque année.
Pour rappel, le phishing (ou hameçonnage) est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou données bancaires, tout en se faisant passer pour un tiers de confiance. Il peut prendre la forme d’un faux SMS, appel téléphonique ou email qui contient une pièce jointe infectée, un lien vers un site malicieux, un faux système de paiement…
Le danger, c’est que le manque de vigilance d’un seul collaborateur face à une tentative d’hacking peut avoir un impact sur toute l’entreprise. Il convient dès lors d’accorder davantage d’attention aux emails frauduleux. Mais comment les démasquer ?
- Vous ne vous sentez pas concerné par l’email ;
- Vous l’avez reçu dans vos spams ;
- Vous n’identifiez pas son contexte ;
- Vous trouvez le ton intriguant ou menaçant ;
- Vous y remarquez des fautes d’orthographe.
Il s’agit dès lors, très probablement, d’un email de phishing.
Afin de ne pas tomber dans le piège du pirate informatique, suivez ces bonnes pratiques :
- Ne répondez pas à l’email ;
- Assurez-vous de la conformité de l’adresse mail de l’expéditeur ;
- Réfléchissez avant d’ouvrir un fichier ou de cliquer sur une image. Vérifiez d’abord si l’URL est cohérente avec le message ;
- Ne communiquez jamais vos logs-in et mots de passe, coordonnées bancaires ou des informations personnelles ;
- N’effectuez aucune transaction via un système inconnu ;
- Contactez la personne ou l’organisation usurpée depuis un autre canal ;
- Prévenez la personne ou le service responsable dans votre organisation ;
- Changez immédiatement vos mots de passe si vous avez cliqué sur un lien ou ouvert un fichier.
N’hésitez pas à partager ces conseils avec vos collègues !
[1] “State of the phish”, Proofpoint, https://www.proofpoint.com/us/security-awareness/post/2020-state-phish-security-awareness-training-email-reporting-more-critical, 2020.