En-tête global
0
call
5 Mins Read

Comment se protéger du phishing

Accueil Blog Sites web Comment se protéger du phishing

Des milliers de personnes dans le monde entier passent plus de temps en ligne en raison de la vie pandémique/post-pandémique et, malgré les dispositifs de sécurité technologiques les plus avancés, les entreprises restent vulnérables aux attaques. Alors que les pirates informatiques recherchent les faiblesses des organisations, le consommateur moyen peut souvent être la cible de cyber-attaques par hameçonnage.

Qu’est-ce que le phishing ?

Il y a hameçonnage lorsque des pirates se font passer pour des personnes de confiance qui utilisent des courriels soigneusement conçus pour vous inciter à visiter un site web malveillant, à télécharger un fichier corrompu ou à donner votre mot de passe avant d’utiliser ces informations pour accéder au réseau d’une entreprise ou à vos informations personnelles.

L’une des méthodes les plus courantes de l’hameçonnage consiste à utiliser l’art de la narration pour inciter les utilisateurs à interagir avec un lien ou une pièce jointe. Il peut s’agir de tactiques telles que

  • Inclure une fausse facture
  • vous demander de confirmer des informations personnelles
  • Prétendre qu’il y a un problème avec votre compte ou vos informations de paiement
  • vous avertir d’une activité suspecte ou de tentatives de connexion
  • vous demander de cliquer sur un lien pour effectuer un paiement

Comment repérer une attaque

Le meilleur moyen d’éviter une escroquerie par hameçonnage est de connaître les différents types d’attaques par hameçonnage auxquels un utilisateur peut être confronté. Les pirates réussissent souvent mieux à hameçonner les employés parce qu’ils passent la majeure partie de leur journée à cliquer sur des liens et à télécharger des fichiers dans le cadre de leur travail. Voici quelques exemples d’informations trompeuses que les escrocs utilisent pour inciter les utilisateurs à interagir avec leurs courriels :

  • Faux avis d’expédition ou de livraison
  • Fausses confirmations d’achat et fausses factures
  • Demandes d’informations personnelles
  • Promesses de récompenses attrayantes
  • Escroqueries aux cartes de charité ou aux cartes-cadeaux
  • Utilisation d’un langage urgent ou menaçant
  • Courriels inattendus

Ce ne sont là que quelques-uns des moyens utilisés par un escroc pour vous inciter à cliquer sur un lien ou à ouvrir une pièce jointe dangereuse. Vous devez toujours prêter attention à quelques détails clés lorsque vous essayez de déterminer si un courriel est sûr ou non. Tenez compte de facteurs tels que

  • L’expéditeur – Si vous ne reconnaissez pas immédiatement l’expéditeur, vérifiez que le nom de la personne ou de l’entreprise est correctement orthographié. Un autre moyen d’identifier un expéditeur suspect est de vérifier qu’il y a un tas de caractères aléatoires au lieu d’une adresse électronique claire.
  • Qui est le destinataire visé ? – Les pirates informatiques peuvent cibler des destinataires au sein de votre organisation qui pourraient avoir accès à des données privées de l’entreprise. Si vous êtes une personne qui gère des informations confidentielles telles que des finances, des données sur les clients ou la propriété intellectuelle, sachez que vous êtes une cible de choix pour les pirates informatiques.
  • Ligne d’objet – Examinez toujours la ligne d’objet d’un courriel avant de l’ouvrir ou d’y répondre. Une grammaire ou des fautes d’orthographe provenant d’une entreprise ou d’une institution accréditée sont souvent des indicateurs clairs d’un courrier électronique suspect.
  • Tout lien ou pièce jointe suspect – Les courriels d’hameçonnage contiennent souvent des liens sortants qui vous redirigent vers une page qui n’est pas fonctionnelle ou qui n’est pas une véritable URL. Survolez les liens contenus dans l’e-mail et vérifiez s’ils semblent légitimes. Si vous ne reconnaissez pas le lien, ne cliquez pas dessus.
  • Le type de contenu de l’e-mail – Examinez le ton général de l’e-mail. Vous devez toujours lire le contenu pour en vérifier la clarté et la grammaire avant de répondre ou de vous engager dans un courriel.

N’oubliez pas que, comme nous continuons tous à travailler à domicile, il est extrêmement important, pour votre sécurité et celle des informations de votre entreprise, que vous n’ouvriez aucun courrier électronique suspect ou indésirable.

Comment se protéger des attaques de phishing ?

Nous aimerions penser que notre fournisseur de messagerie est parfait et qu’il filtre automatiquement les messages suspects ou indésirables, mais ce n’est pas toujours le cas. Les escrocs ont appris à déjouer les filtres anti-spam, ce qui leur permet de se frayer plus facilement un chemin jusqu’à votre boîte de réception. C’est toujours une bonne idée d’avoir quelques couches de protection supplémentaires pour éviter les attaques par hameçonnage.

  • Réfléchissez avant de cliquer sur un lien !
  • Assurez-vous que le logiciel de sécurité de votre ordinateur est à jour.
  • Ne communiquez pas d’informations personnelles ou financières par le biais de liens figurant dans des courriels.
  • Protégez vos comptes en utilisant l’authentification multifactorielle.
  • Soyez prudent et évitez de cliquer sur les boîtes de dialogue contextuelles.

Votre entreprise peut fournir tous les avertissements et toutes les formations possibles, mais si vous ne prenez pas les mesures nécessaires pour identifier et reconnaître le phishing dès qu’il se produit, vous risquez de mettre en péril la sécurité de vos informations privées.

Bluehost ne vous demandera jamais de données sensibles concernant votre compte. Si vous recevez une demande de la part d’une personne que vous pensez être Bluehost ou un représentant de Bluehost, vous pouvez toujours nous contacter directement pour confirmer.

Que faire si vous soupçonnez une attaque par hameçonnage ?

Si vous pensez avoir été victime d’une attaque par hameçonnage, en particulier si vous avez utilisé un ordinateur ou une adresse électronique professionnels, prévenez immédiatement votre service informatique. Si vous soupçonnez un spammeur de détenir vos informations personnelles, comme votre numéro de sécurité sociale ou vos informations bancaires, contactez Identitytheft.gov. N’oubliez pas que votre première priorité lorsque vous travaillez en ligne est de toujours garder vos informations en sécurité et à l’abri des escrocs.

  • Tiffani est responsable du contenu et du SEO pour la marque Bluehost. Avec plus de 10 ans d’expérience à travers toutes les facettes du marketing de contenu et de marque, elle s’efforce de combiner les concepts du marketing de marque avec un contenu engageant à travers l’objectif du SEO.

En savoir plus Directives éditoriales de Bluehost

Plus d’articles sur Sites web

Voir tout

Ecrire un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Le plus ancien hébergeur recommandé par WordPress.org.

Obtenez jusqu’à 61% de réduction sur l’hébergement de sites web et de boutiques WordPress.