Mesures préventives contre l’hameçonnage

By 3 octobre 2022septembre 8th, 2023Article IT

L’hameçonnage (ou phishing en anglais) est une arnaque incitant la victime à fournir des informations personnelles (compte d’accès, mot de passe, données bancaires…).
Ses données vont être ensuite utilisées pour un usage frauduleux. Les victimes sont contactées par sms, par email ou encore par téléphone. Les cybercriminels se font passés pour une entreprise de confiance (votre banque, votre opérateur de téléphonie, une administration, etc.).
C’est pourquoi il faut être vigilant car il est très facile de se faire duper.
Voici les bonnes pratiques pour éviter l’hameçonnage, que ce soit à titre privé ou dans votre entreprise.

1. Ne communiquez jamais de données par mail ou par téléphone

Méfiez-vous des appels téléphoniques ou des emails à caractère urgent. Souvent les cybercriminelles vous demandent d’agir rapidement en cliquant sur un lien ou en divulguant par téléphone des données sensibles.
Or une entreprise légitime ne va pas vous demander des données bancaires et/ou personnelles de cette façon.
C’est pourquoi, en cas de doute, il est préférable de ne pas répondre aux sollicitations et de contacter directement l’organisme concerné.

2. Vérifiez le lien url douteux

Si on vous demande de cliquer sur un lien qui vous parait suspect, positionnez le curseur de votre souris sur le lien, sans cliquer.
Cela vous permettra de visualiser l’adresse url complète.
En parallèle, ouvrez le site web de l’entreprise en question en tapant sur votre moteur de recherche. Vous pourrez vérifier l’exactitude du site en comparant les deux url. Parfois un seul caractère ou une seule lettre change, et ça suffit à tromper la victime.

3. Utilisez des mots de passe solides

Il est préférable d’utiliser un mot de passe différent pour chaque compte qui en nécessite un. Ainsi, tous vos comptes ne seront pas compromis si un mot de passe est volé.
Vous pouvez utiliser un gestionnaire de mot de passe qui va vous en générer un complexe. Une fois le mot de passe validé, il vous faudra le mémoriser. Il est préférable de ne pas l’écrire, surtout si c’est un mot de passe pour un compte administrateur de votre entreprise.
Enfin, activez la double authentification pour sécuriser vos accès. Cette technique vous permet de valider votre connexion à un site et/ou une application en validant un code reçu par sms, par email ou par une application de téléphone.

4. Protégez votre messagerie avec une solution fiable

Certes, cela ne vous protégera pas des appels téléphoniques frauduleux, mais vous pouvez au moins minimiser l’hameçonnage par email. En optant pour une solution de protection de messagerie d’entreprise, vous limitez les menaces.
Nous vous conseillons la solution Trend Micro Worry-Free Services Advanced. Capable de détecter les failles en amont, la solution protège et analyse les fichiers et emails avant envoi sur votre messagerie. Les mails douteux sont conservés en quarantaine chez Trend Micro.
La solution assure une protection contre les spams d’emails et de newsletters, les pièces jointes, le spear phishing, le détournement d’identifiants, les attaques ciblées, etc.

5. Que faire si vous êtes victime d’hameçonnage ?

Si vous avez divulgué vos coordonnées bancaires, faites opposition immédiatement auprès de votre banque.
Si votre mot de passe a été utilisé, changez-le immédiatement. Vérifiez bien que ce mot de passe n’est pas utilisé sur un autre compte à vous, auquel cas, il faudra le changer.

Signalez l’acte frauduleux auprès :

  • De l’entreprise légitime qui a été usurpée
  • De site spécialisé tel que Signal Spam ou Phishing Initiative qui peut fermer l’accès au site frauduleux
  • De la police ou à la gendarmerie en déposant plainte et en fournissant toutes les preuves de débits bancaires frauduleux ou d’usurpation d’identité.

Vous souhaitez mettre en place une protection pour votre messagerie d’entreprise ? Cliquez sur notre page dédiée à la solution Trend Micro Worry-Free Services Advanced.