29 janvier 2018

9 astuces pour repérer une arnaque à Phishing

9 astuces pour repérer une arnaque à Phishing

En 2016, le nombre total d’attaques de phishing s’élevait à 1 220 523, ce qui représente une augmentation de 65 % par rapport à l’année précédente, affirme le Anti-Phishing Working Group (APWG) dans son rapport sur les tendances en matière de phishing, 4th Quarter Phishing Activity Trends Report.

L’hameçonnage – ou phishing –  consiste à envoyer un e-mail ou un SMS en se faisant passer pour une entreprise, un organisme ou une personne fiable dans le but d’extorquer des données financières ou personnelles au destinataire. Les cybercriminels utilisent aussi de fausses publicités en ligne pour diriger les victimes vers des faux sites Web où ils seront invités à donner leur nom d’utilisateur, mot de passe ou données bancaires.

Selon de rapport d’enquête 2016 de Verizon sur les compromissions de données, 30 % des e-mails de phishing sont ouverts.

9 éléments caractéristiques d’un e-mail de phishing – et comment réagir
  1. Expéditeurs familiers : sur le lieu de travail, les e-mails d’hameçonnage sont souvent déguisés en message plausible tel qu’un document RH, une confirmation d’envoi ou une demande du service IT pour changer votre mot de passe. L’e-mail peut aussi sembler provenir d’un collègue de bureau ou même du directeur. Demandez toujours une confirmation de ce genre d’e-mail et contrôlez les demandes.
  2. Pièce jointe ou lien : de nombreuses arnaques visent à faire cliquer la victime sur un lien ou une pièce jointe entraînant l’infection de l’ordinateur par un logiciel malveillant. Celui-ci peut soit récupérer directement des données, soit rediriger la victime vers un faux site et l’inciter à saisir ses données personnelles. Un billet de blog récent sur CSOonline.com signale qu’en ce moment 93 % de tous les e-mails d’hameçonnage contiennent un ransomware. Ne cliquez jamais sur un lien et n’ouvrez jamais une pièce jointe, sauf s’il s’agit d’un document que vous avez demandé ou si vous l’attendez.
  3. Demande de données personnelles : considérez tout e-mailou message vous demandant des informations confidentielles comme une imposture probable. Une entreprise ou organisation de confiance ne demande jamais d’informations confidentielles telles que mot de passe ou numéro de carte bancaire de cette façon. Ne réagissez pas aux liens contenus dans les messages non sollicités et ne donnez jamais d’informations sensibles, que ce soit au téléphone, en personne ou par e-mail, sans vous assurer auparavant que votre interlocuteur est fiable.
  4. Adresse erronée : les e-mails frauduleux contiennent souvent une faute d’orthographe dans leur URL ou un nom de domaine erroné (.com au lieu de .gov). Survolez l’URL avec le curseur pour que l’hyperlien s’affiche. Si l’adresse n’est pas la même que celle de l’e-mail, vous avez vraisemblablement affaire à une tentative d’hameçonnage.
  5. Fautes d’orthographe ou de grammaire : si un e-mail contient ce genre de fautes, il s’agit d’une arnaque. Les entreprises n’envoient pas de messages sans vérifier d’abord la grammaire et l’orthographe.
  6. Appel générique : un e-mail qui commence par « cher client » ou « cher membre » est suspect. La plupart des entreprises utilisent le nom dans l’appel. Prenez contact avec eux pour être sûr.  
  7. Alerte urgente : lors d’une enquête menée par KnowBe4 pour identifier les hameçonnages les plus efficaces, les chercheurs ont envoyé 6,6 millions de faux messages à plus de 2 millions de destinataires. L’objet d’e-mail le plus persuasif était « Alerte à la sécurité » : 21 % des destinataires ont cliqué sur les liens contenus dans le message. D’autres formules qui ont réussi à appâter les personnes enquêtées étaient : « Nouvelle réglementation des congés et arrêts maladie », « Livraison de colis », « Flash info », « Mise à jour assurance maladie » et « Vous devez changer votre mot de passe d’urgence ». Ignorez toutes ces « alertes ».
  8. Menaces : les arnaques à l’hameçonnage jouent sur les émotions des victimes. Si vous recevez un e-mail menaçant vous demandant d’agir de toute urgence, il s’agit probablement d’une arnaque. Demandez confirmation à l’expéditeur avant d’entreprendre quoi que ce soit.
  9. Offres incroyables : Écoutez votre instinct : si une offre semble trop belle pour être vraie, il y a de fortes chances pour qu’elle le soit ! N’ouvrez pas l’e-mail et ne cliquez sur aucun lien.
     
Commencez à protéger votre entreprise

Pour savoir comment Shred-it peut protéger vos documents confidentielsarchives et disques durs, veuillez nous contacter et vous recevrez gratuitement un devis et une évaluation de risques de sécurité.