Lorsqu'il s'agit d'attaques de phishing, les appâts se présentent souvent sous la forme d'un e-mail convaincant. Par conséquent, la sensibilisation anti-hameçonnage est essentielle, à la maison comme au bureau. Pourquoi? Selon le , le phishing est de loin la forme d'attaque préférée des cybercriminels. Au cours de cette seule année, 6,95 millions de personnes ont complètement de nouvelles pages d'escroquerie et de phishing ont été générées en ligne. FBI Les principales cibles étaient les secteurs de la technologie, de la finance et de la vente au détail, et le service de messagerie le plus couramment utilisé était Gmail. Tout cela coïncide avec le passage au travail à distance, dans le monde connaissant une augmentation des attaques de phishing. Il est donc facile de comprendre pourquoi il s'agit du principal problème de sécurité pour 90 % des professionnels de l'informatique. 81 % des organisations Et le le plus faible ? Humains. maillon 6 signes d'une attaque de phishing au bureau Aidez votre équipe à adapter l'état d'esprit anti-hameçonnage et surveillez les pièges suivants pour éviter une attaque coûteuse au bureau. 1- L'e-mail provient d'un domaine non professionnel Vous recevrez probablement une abondance de courriels d'autres professionnels au bureau. Les vrais professionnels auront un email de domaine. Ceux qui ont une entreprise établie n'utiliseront probablement pas Gmail comme fournisseur de messagerie. Cependant, si l'un d'entre eux atterrit dans votre boîte de réception, vous devez automatiquement procéder avec prudence. Comme mentionné précédemment, c'est le service le plus couramment utilisé pour les e-mails de phishing. Cependant, les cybercriminels sophistiqués le savent déjà. Alors, afin d'éviter d'être détectés, ils imiteront l'organisation qu'ils sont se faisant passer pour. C'est récemment arrivé à l'année dernière. Les pirates engagés dans une campagne d'hameçonnage active, utilisant une combinaison d'"apparences légitimes" les adresses e-mail de l'expéditeur d'origine, les adresses d'expéditeur d'affichage usurpées qui contiennent les noms d'utilisateur et les domaines cibles, et les noms d'affichage qui imitent les services légitimes pour essayer de passer à travers les filtres de messagerie. » Microsoft Si jamais vous doutez qu'un vrai professionnel vous contacte, vérifiez en faisant une simple recherche Google de l'entreprise, et vous serez en mesure de trouver les bonnes adresses e-mail. 2- Vous n'avez pas initié la conversation Si vous êtes destinataire d'un e-mail marketing auquel vous ne vous êtes jamais abonné, il y a de fortes chances que vous soyez la cible d'un e-mail de phishing. Si cette recherche rapide sur Google n'a pas abouti à des e-mails de contact, vous pouvez toujours faire un suivi par téléphone avec l'expéditeur, juste pour être sûr. 3- Le domaine est désactivé Une orthographe et une grammaire incorrectes sont parmi les signes les plus courants indiquant que vous avez reçu un e-mail. Cela est particulièrement vrai avec les noms de domaine. Les e-mails de phishing vous dirigent généralement vers un faux domaine dans le but de voler vos informations sensibles. Pour être efficaces, il est essentiel qu'ils reproduisent le domaine Web de l'organisation qu'ils essaient de duper. Étant donné que le domaine qu'ils essaient de dupliquer est déjà pris, ils doivent trouver un faux domaine, et des modifications subtiles sont donc apportées à l'URL. Souvent, des caractères très similaires sont utilisés dans l'orthographe pour décourager l'utilisateur sans méfiance. Prenons Google comme exemple. Au lieu de vous pourriez voir quelque chose comme : . En y regardant de plus près, c'est assez facile à repérer, n'est-ce pas ? https://www.google.com/, https://www.go0gle.com/ Que diriez-vous de : ? Nous avons remplacé le L minuscule par un I majuscule, et la plupart des gens ne pourraient pas faire la différence dans la barre de recherche. https://www.googIe.com/ Vous voyez comme il est facile de trébucher ? Bien qu'il soit bon d'avoir les yeux et les oreilles ouverts à tout moment, il suffit d'un clic pour que les entreprises deviennent la proie d'une attaque de phishing. Alors pour assurer une sécurité maximale, il est crucial d'investir dans un logiciel anti-hameçonnage fiable. De préférence, quelque chose qui va au-delà du courrier électronique, protégeant également vos applications cloud. 4- Les pièces jointes semblent étranges Les escrocs adorent envoyer des pièces jointes malveillantes dans les e-mails, donc si vous voyez des formats de fichiers tels que .EXE ou .SCR, vous devriez réfléchir à deux fois et revérifier la source avant l'ouverture. Alors que de plus en plus de personnes s'aperçoivent de leurs pratiques frauduleuses, les cybercriminels ont fait évoluer leurs techniques et chargé des fichiers PDF avec des logiciels malveillants. 5- L'e-mail provient d'un collègue que vous connaissez Nous avons tous été avertis de la réception d'e-mails d'expéditeurs inconnus. Néanmoins, il est également possible que vos amis, les membres de votre famille et vos collègues se fassent pirater leurs e-mails et envoient des e-mails de phishing à leur liste de diffusion. Alors, comment pouvez-vous savoir? Si l'e-mail que vous recevez d'une personne connue contient un ton différent que d'habitude, contient des liens aléatoires, des extensions de fichier, un document flou avec un lien pour le voir, ou l'urgence d'entreprendre une certaine action, assurez-vous de les appeler et de faire sûr qu'ils n'ont pas été piratés. 6- Votre PDG fait des demandes étranges Certains cybercriminels sont passés de l'envoi massif d'e-mails au ciblage d'employés particuliers en se faisant passer pour des PDG d'entreprise. Sinon, , ces e-mails sont soigneusement organisés, demandant au destinataire d'effectuer des tâches spécifiques. connus sous le nom de spear phishing Ces e-mails sont envoyés dans l'espoir que les employés ne remettent pas en question les demandes étranges parce qu'elles proviennent d'un membre de la direction ou même du PDG, mais c'est précisément ce que vous devez faire. Si vous êtes invité à payer une facture ou à envoyer des informations personnelles, contactez la personne en question pour vous assurer que l'e-mail est légitime. Concevez votre stratégie anti-hameçonnage au bureau Garder une longueur d'avance sur les cybercriminels férus de technologie n'est pas une tâche facile, surtout si vous n'êtes pas un expert en informatique. Cependant, s'assurer que vous et vos collègues êtes informés et connaissez les principaux indicateurs de ces attaques est un bon début pour une stratégie anti-hameçonnage efficace. Mais il suffit d'une seule erreur d'un employé pour qu'une entreprise s'effondre potentiellement. C'est pourquoi il est impératif d'investir dans un logiciel anti-hameçonnage efficace.

Google

Microsoft

Target

Read My Stories

Cet audio est produit dans la langue originale de l'histoire !

Trop long; Pour lire

Making security fun one episode at a time

6 signes d'une attaque de phishing au bureau

Trop long; Pour lire

Companies Mentioned

Smith Willas

About Author

ÉTIQUETTES

Languages

CET ARTICLE A ÉTÉ PARU DANS...

6 signes d'une attaque de phishing au bureau

Trop long; Pour lire

Companies Mentioned

Smith Willas

About Author

ÉTIQUETTES

Languages

CET ARTICLE A ÉTÉ PARU DANS...

HISTOIRES CONNEXES