Se protéger du phishing

Au quotidien, les entreprises sur la grande toile doivent faire face à d’inombrables menaces et tentatives d'hameçonnage de la part de pirates. Parmi les plus courantes, il y a le phishing (hameçonnage ou filoutage).
Heureusement, les entreprises peuvent compter sur un service B2B de sécurisation de la messagerie electornique.  Avec ce service, tous les utilisateurs d'internet dans l'entreprise seront protégés et garderont un ordinateur de travail sain et exempt de tout logiciel malveillant qui pourrait être envoyé par la messagerie.  Les pirates disposent de moyens puissants pour lancer leur attaque et volé des données personnelles.
C'est ces mêmes pirates qui s'attaquent aux internautes qui réalisent des achats en ligne.
C'est ainsi que malgré le fait que les achats et paiements en ligne soient actuellement en plein boom, les mails constituent l’un des moyens les plus utilisés pour communiquer sur le Web et donc s'exposent à des tentatives de piratage par des personnes malveillantes qui ont flairées ce filon et n’hésitent pas à faire preuve de félonie pour tromper les internautes en leur envoyant des messages electronique frauduleux.  C'est aussi et surtout le cas pour des entreprises ou les utilisateurs d'internet via un réseau communiquent en utilisant leur messagerie que ce soit dans un but professionnel ou privé.  Il faut donc que chaque e-mail entrant soit scanné afin d'éviter le spamming et la réception de message electroniques indésirables.   Dans ces derniers se trouvent des liens conduisant en général vers de faux sites se faisant passer pour des organismes financiers ou de grandes sociétés. Le but de ces escrocs est de récupérer les données personnelles, comme des mots de passe de comptes bancaires ou des numéros de carte de crédit, afin de les utiliser à des fins malhonnêtes. Pour ne pas tomber dans leur piège, voici comment s’en protéger et comment les reconnaître.

Définition du phishing

Le phishing est une technique ayant pour objectif la récupération de données personnelles des internautes qui depuis l'ordinateur d'une entreprise utilise ce dernier pour communiquer et travailler sur le Web. Ces informations sensibles et confidentielles (coordonnées bancaires, identifiants et mots de passe de comptes en ligne…) sont extorquées sans que la victime n’en ait conscience. Les cybercriminels s’en servent ensuite pour détourner des fonds, des carnets d'adresses et tout autre information confidentielle. En général, les victimes reçoivent des courriels de la part d’un organisme familier (banque, administration fiscale, services de paiement, caisse de sécurité sociale, boutiques en ligne…) pour ne pas éveiller les soupçons. Certains de ces hackers vont plus loin et n’hésitenn pas à utiliser le nom ainsi que le logo officiel de ces institutions. Dans ce mail, les internautes trouveront des liens menant à une plateforme (fausse) où ils devront, par exemple, remplir un formulaire ou un questionnaire afin d’obtenir leurs données personnelles. Les victimes ne se rendent compte de la supercherie qu’une fois après que ces pirates aient réussis leur délit, mais il est déjà trop tard.

Comment identifier un phishing ?

Il existe quelques indices permettant de déceler des tentatives de phishing. Tout d’abord, toujours vérifier l’émetteur du courriel. Voir si ce message provient bien d'une adresse qui vous est familière.

Posez-vous la question, comment cette institution a eu votre adresse professionnelle ?
Est-ce un client de l'entreprise, un fournisseur?
Y a-t-il déjà eu un contact avec cette personne qui vous envoie ce message?
Dans le cas contraire, mieux vaut éviter d’ouvrir l’émail ou de cliquer sur le lien dans le message. Ensuite, il y a la qualité de l’émail. Si ce dernier comporte des fautes d’orthographe ou de grammaire, c’est sans aucun doute une tentative de phishing. Puis, les pièces jointes dans les e-mails qui sont inconnues et qui n'ont rien à voir avec le travail de l'utilisateur de l'ordinateur professionnel.
Il est également vivement conseillé de ne pas les ouvrir au risque d’être victime de programmes malveillants (virus, cheval de Troie…).
Outre cette petite liste non-exhaustive, il y a bien mille et une manières de détecter une tentative de phishing en entreprise. Afin de ne pas devenir une des victimes de ces cybercriminels et ne pas prendre de risques liés aux vols de données d'une entreprise, faire preuve de prudence est de rigueur.

Comment déjouer les pièges des hameçonneurs ?

Le plus simple est sans aucun doute de s'adresser à une société spécialisée qui vous permettra d’installer des logiciels performants pour ne plus recevoir ces spams. Par exemple, pourquoi ne pas utiliser Halte aux spams : Haltospam ? Il s’agit d’un logiciel de sécurisation de la messagerie électronique mis à votre disposition par une entreprise qui est spécialisée contre toutes ces tentatives de viol de votre environnement de travail dans l'entreprise. Cet outil anti-spam Postfix protège les courriers électroniques contre les spams, les virus, les ransomwares, les scams et le phishing. Cette passerelle de filtrage des courriels existe sous forme de service en ligne proposé déja a des centaines d'entreprises françaises mais également européennes. Elle efface tout e-mail suspect des boîtes aux lettres et vous garanti un filtrage puissant pour préserver vos données et vos informations
Nous vous conseillons de lire également cet article complet afin de vous informer des dangers qui peuvent être encourus:
Le piratage de vos données prises en otage contre rançon