Etes-vous sûr que le courrier électronique de FedEx provient de FedEx?
Un problème majeur pour les petites entreprises est la reconnaissance des courriels de phishing. Souvent, les pirates incitent les employés à cliquer sur des fichiers zip infectés par des logiciels malveillants et des liens malveillants dans des e-mails redirigeant vers de fausses pages de destination. Ce type de cybercriminalité consistant à envoyer des courriels frauduleux qui semblent provenir d’une entreprise réputée dans le but de voler des informations financières et confidentielles est connu sous le nom de phishing - et c’est une menace réelle.
$config[code] not foundMenaces d'hameçonnage par courriel
Selon un rapport d'enquête sur les violations de données publié par Verizon en 2018, près de la moitié des logiciels malveillants (49%) sont installés par courrier électronique. En effet, un pourcentage élevé de personnes sur le lieu de travail ne peuvent pas identifier un courrier électronique de phishing. Comme les utilisateurs ne peuvent pas identifier les e-mails de phishing, les erreurs simples génèrent un pourcentage important de violations de données, rapporte Verizon.
"Ignorer le stéréotype des cybercriminels sophistiqués qui ciblent des entreprises valant des milliards de dollars", écrit Verizon dans son rapport. "La plupart des attaques sont opportunistes et ne visent pas les riches ou les célébrités, mais les personnes non préparées."
Si vous et vos employés ne savez pas comment identifier un courrier électronique de phishing, votre entreprise est exposée au risque. Tout le monde a besoin de savoir comment repérer un courrier électronique de phishing et jouer son rôle pour éviter la menace.
Comment repérer un courriel de phishing
Parmi les moyens les plus courants de repérer un courrier électronique de phishing, citons:
- Fausses adresses e-mail: Les courriels de phishing utilisent de fausses adresses électroniques imitant une marque connue, telles que email protected ou email protected
- Messages impersonnels: Les e-mails de phishing ne vous concernent pas par votre nom. Au lieu de cela, ils utilisent des adresses générales telles que «Cher utilisateur Apple».
- Tactique de la peur: Les courriels de phishing utilisent des tactiques alarmistes, telles que des menaces pour fermer des comptes, afin de créer un sentiment d'urgence et vous faire prendre des décisions précipitées ou impulsives qui peuvent s'avérer désastreuses.
Si vous cliquez sur un lien contenu dans un courrier électronique (ou sur un site Web) qui vous conduit à une page de destination, examinez la page pour voir s'il s'agit d'une véritable page de destination ou d'une fausse.
Comment repérer une fausse page de destination
Certaines des choses à surveiller pour déterminer si une page de destination est fausse incluent:
- Adresse de site Web incorrecte: Les fausses pages de renvoi tentent d'imiter l'adresse Web d'une entreprise légitime, mais des erreurs telles que des fautes d'orthographe et des connexions non sécurisées dénotent une arnaque par hameçonnage.
- Navigation et pied de page manquants: Les fausses pages de destination sont souvent dépourvues de substance, il manque parfois l'en-tête et le pied de page de la page Web.
- Collecte d'informations: Les fausses pages de destination incluent presque toujours un type de formulaire de collecte d’informations légèrement différent de la page de destination légitime de la société.
Si vous n'êtes pas certain qu'une page de destination ou un e-mail appartient à une entreprise légitime, ne cliquez pas sur les liens, ne confirmez pas vos données personnelles ni ne téléchargez de pièces jointes.
Plus de conseils pour reconnaître les escroqueries par hameçonnage - Infographie
Varonis Systems, Inc., qui fournit des solutions pour protéger les données contre les menaces internes et les cyberattaques, propose des astuces supplémentaires pour reconnaître les escroqueries par phishing. Consultez l'infographie qu'ils ont créée ci-dessous pour découvrir plus de moyens d'identifier un email de phishing et de rechercher les éléments à rechercher dans une fausse page de renvoi:
Image: Varonis
1 commentaire ▼
