Comment se prémunir du phishing ? 4 Conseils pratiques

À l’ère numérique, la protection contre le phishing est cruciale pour garantir la sécurité des entreprises. Le phishing, une méthode insidieuse utilisée par les cybercriminels, vise à promouvoir des activités malveillantes telles que l’implantation de logiciels malveillants et le vol d’informations d’identification. Selon un rapport de CISCO sur les tendances des menaces de cybersécurité en 2021, le phishing est l’une des principales menaces, avec 86 % des employés cliquant sur des liens de phishing. Afin de protéger votre organisation contre ces attaques, découvrez ici quelques conseils pratiques.

Utiliser des outils anti-phishing

Dans la lutte contre les escroqueries par hameçonnage, la formation à la sensibilisation à la sécurité reste essentielle. Mais pour rendre votre stratégie de protection encore plus efficace, vous pouvez opter pour des outils anti-phishing comme Mailsafe. En savoir + …

Un logiciel de filtrage DNS constitue une première ligne de défense, en empêchant les employés d’accéder à des sites web malveillants. L’intégration d’un filtre anti-spam de messagerie basé sur le cloud permet aussi de bloquer les courriels de phishing dans les boîtes de réception des employés. Ces mesures, combinées à une sensibilisation adéquate, contribuent à prévenir les attaques par hameçonnage et à renforcer la cybersécurité de l’organisation.

Éviter de cliquer sur des liens inconnus

Les cybercriminels mettent en place de nombreuses astuces pour inciter les consommateurs à cliquer sur des liens pour simplifier leur expérience en ligne. Ils se servent de ce comportement impulsif pour mener des attaques pernicieuses.

Pour prévenir les cyberattaques, il faut avant tout refréner l’impulsion de cliquer. Une règle simple peut vous permettre de ne pas faire partie des victimes de la cybercriminalité : « Ne jamais cliquer sur un lien contenu dans un courrier électronique, à moins d’être certain à 100 % de sa légitimité ».

Lorsqu’un courriel ou un message texte comporte un lien, prenez toujours un moment pour réfléchir et mener quelques petites enquêtes en ligne avant de cliquer dessus. Cette approche constitue une défense efficace contre les tentatives de phishing et renforce la sécurité numérique des individus et des organisations.

Ne jamais télécharger de pièces jointes non vérifiées

Des employés ouvrent parfois des pièces jointes qui mettent en péril la sécurité de leur organisation en introduisant des logiciels malveillants. Il faut donc éviter de télécharger des pièces jointes à moins d’être absolument certain de son authenticité. Une attaque récente de phishing (la campagne SVCReady) met en lumière la sophistication croissante des attaques utilisant des pièces jointes infectées.

Exploitant une méthode particulière dans un document Microsoft Word, appelée « shellcode », cette campagne délivre un chargeur sur une machine ciblée. Une fois infectée, la machine devient un outil pour collecter des informations sensibles, établir un contrôle à distance, et reste en mode latent jusqu’à ce que l’attaquant décide d’agir.

Ne pas publier toutes ses informations sur les médias sociaux

On peut aussi contrer les attaques de phishing personnalisées des cybercriminels en limitant les informations partagées sur les médias sociaux. Les pirates exploitent les données disponibles sur ces plateformes pour accroître l’efficacité de leurs campagnes de spear-phishing, ciblant aussi bien l’entreprise que ses employés.

Les médias sociaux représentent un réservoir d’informations pour le phishing en alimentant les recherches minutieuses des cybercriminels. À force de partager des données sur les réseaux, vous risquez de divulguer des informations qui donnent des indices sur vos mots de passe. Évitez également de communiquer vos informations privées et mots de passe sur Slack, Discord, etc.

Dernière mise à jour de l’article le 22 novembre 2023