Le Phishing
 

 

NEWSLETTER MARS 2019

                                       

                                       LE PHISHING

                    DÉFINITION

 

Le phishing (ou hameçonnage) constitue l’une des principales menaces en cybersécurité, pour les individus comme pour les entreprises. En France, on estime le nombre annuel de victimes à deux millions. 

 

Le phishing est une technique d’escroquerie qui consiste à dérober des données personnelles comme par exemple des coordonnées bancaires, des identifiants de connexion, ou bien des informations sensibles de toutes sortes.

 

Ce sont en moyenne 70 adresses Web qui sont impliquées quotidiennement dans des tentatives de phishing. En 2017, 30 000 sites et adresses URL ont été bloqués en France.

 

La plupart du temps la technique du faux mail est utilisée : Vous recevez un courriel de votre banque, de votre fournisseur internet, ou bien d’une autre entité vous demandant de « mettre à jour » vos coordonnées bancaires ou identifiants de connexion.

      COMMENT L’IDENTIFIER ? 

 

VOIR UN FAUX MAIL 

 

La page web (ou le contenu de l’email) utilisée à cet effet semble à première vue sécurisée et identique à celle de l’entité usurpée. Il est donc difficile de se rendre compte de la supercherie. Une fois les coordonnées récupérées les malfaiteurs n’auront plus qu’à les exploiter à votre insu.

 

93% des menaces de Phishing proviennent d’emails, les 7% restant correspondant à de fausses pages web, voire des spams ou des pop-up.

 

Vous avez peut-être déjà reçu des alertes indiquant que vous auriez gagné un concours auquel vous n’avez jamais participé ? C’est typiquement une tentative de phishing.

                                       COMMENT L’ÉVITER ?

 

Tout d’abord il vous faut examiner le message attentivement, en particulier la cohérence de l’adresse mail émettrice, puis la qualité de l’orthographe comme celle des visuels, lesquels peuvent rapidement alerter sur le caractère frauduleux du courriel.

 

De nombreux sites web permettent également de vérifier l’authenticité d’une adresse URL comme par exemple Phishing-initiative.fr.

 

Si vous êtes victime de ce type de technique frauduleuse, contactez rapidement l’entité réelle correspondante si vous avez renseigné des données sensibles.

En particulier, si vous avez donné votre identifiant et surtout votre mot de passe, pensez à changer ce dernier au plus vite.

 

Pour renforcer les défenses de votre entreprise, Sophos Phish Threat dispose d’une bibliothèque de faux mails à destination des salariés afin de les piéger puis de leur indiquer la nature du piège. Un scoring de leurs réflexes est disponible sur la plateforme afin d’évaluer les zones de faiblesses et responsabiliser vos utilisateurs par le biais de formations interactives, d’explications et de bonnes pratiques à suivre.

 

Optrium vous accompagne dans la mise en place de cette solution au sein de votre entreprise afin de permettre à vos administrateurs de tester le bon comportement de vos salariés face à ce type de menace. 

                                           PLUS D’INFORMATIONS

Facebook Twitter LinkedIn

© 2019 – Optrium 171 avenue George Clémenceau – 92000 Nanterre (France)

www.optrium.fr – Tél. : 01 55 17 35 00 – Mail : info@optrium.fr