Etera IT

Menu

6 façon d'éviter le phishing

Juillet 2024

Le hameçonnage

Le phishing, ou hameçonnage, est une méthode d’attaque qui vise à tromper les utilisateurs pour qu’ils divulguent des informations confidentielles. Cela se fait généralement par l’envoi d’un courriel prétendant provenir d’une organisation légitime, comme une institution financière, redirigeant les victimes vers un site Web conçu pour ressembler à celui de cette organisation.

Le spear phishing, ou harponnage, est une forme plus avancée de cette technique. Contrairement aux campagnes de phishing de masse, le spear phishing cible des individus spécifiques en utilisant des informations personnelles telles que la localisation, les achats récents ou une liste de collègues pour rendre les messages plus crédibles et convaincants.

 

Pourquoi le Spear Phishing ?

Le spear phishing devient de plus en plus fréquent car ces attaques sont plus difficiles à détecter que les tentatives de phishing traditionnelles. Les courriels et appels téléphoniques dans ce contexte sont personnalisés, ce qui les rend plus convaincants et augmente la probabilité que les victimes tombent dans le piège.

À quoi ressemblent ces attaques ? Prenons un exemple : un utilisateur de PC reçoit un appel téléphonique d’une personne prétendant être de Microsoft, expliquant qu’un problème doit être résolu avec la dernière mise à jour de Windows. Un autre exemple est celui d’un membre de votre équipe financière qui reçoit un courriel semblant venir de vous, lui demandant de payer immédiatement une facture jointe. C’est ce qu’on appelle couramment une « arnaque au président ».

Page "à propos de nous" et réseaux sociaux d'entreprises

Vos profils sur les réseaux sociaux constituent une mine d’or pour les attaquants. Plus vous partagez d’informations personnelles en ligne, plus ces attaquants peuvent personnaliser leurs messages pour rendre leurs tentatives de phishing plus crédibles. Les profils LinkedIn et les pages « À propos » des entreprises fournissent souvent des détails sur les employés et leur hiérarchie, permettant ainsi aux attaquants de tisser des liens entre les employés et leurs supérieurs, facilitant des attaques comme le spear phishing.

Prévention des attaques par phishing

Pour se défendre contre de telles attaques, une approche multicouche est essentielle. Voici quelques éléments clés à mettre en place :

  • Implémentez un filtre antispam robuste et correctement configuré pour bloquer les courriels indésirables et potentiellement dangereux avant qu'ils n'atteignent les utilisateurs.
  • Utilisez un programme antivirus crédible qui se met à jour automatiquement
  • Assurez-vous que la fonction de filtrage des courriers indésirables est activée dans votre client de messagerie électronique
  • Évitez de publier les adresses électroniques des employés sur le site web de l'entreprise. Utilisez plutôt des formulaires de contact en ligne pour limiter l'exposition.
  • Demandez à votre prestataire informatique de surveiller régulièrement le web pour détecter toute exposition d'adresses électroniques ou d'identifiants. (Ou faite le vous-mêmes avec https://haveibeenpwned.com/ )
  • Collaborez avec votre prestataire informatique pour organiser des sessions de sensibilisation à la sécurité et des tests de phishing réguliers.

Que faire si vous avez été attaqué

Les attaques par spear phishing continuent de se sophistiquer, et même les meilleures précautions peuvent parfois échouer. Si vous êtes victime d’une telle attaque, voici ce que vous pouvez faire pour atténuer les dégâts :

Contactez un prestataire informatique qualifié. Chez Etera IT, nous sommes votre partenaire de confiance. Nous analysons la situation pour déterminer exactement quelles informations ont été compromises et travaillons à limiter les dommages causés par les pirates. Nous vous accompagons pour restaurer la sécurité de vos systèmes et prévenir de futures attaques.

Contactez-nous