Qui n’a jamais reçu de mail ou de SMS frauduleux ? Au bureau comme à la maison, les mails d’usurpation d’identité touchent tout le monde. Voyons comment les campagnes de sensibilisation et la solution française AvantDeCliquer réduit considérablement le risque de fuite de vos données.
Le phishing, c’est quoi ?
Apparu un peu avant les années 2000, le phishing ou hameçonnage en français, est une technique de cyberattaque très répandue de nos jours. Le principe est d’usurper l’identité d’un tiers (ex : une grande entreprise) dans le but de collecter les données personnelles des victimes (identité, mots de passe, coordonnées bancaires). SMS, mail, appel téléphonique… le phishing est utilisé sur un grand nombre de canaux et personne n’est à l’abri.
Comment se protéger ?
Pas de panique ! Dans la plupart du temps, les mail ou SMS d’hameçonnage sont facilement reconnaissables, avec un peu d’attention, il est facile de dénicher le vrai du faux.
Commençons par l’en-tête du mail :
Sur la capture ci-dessous, on voit tout de suite que l’adresse de l’expéditeur n’a rien à voir avec le transporteur Chronopost, donc vérifiez toujours l’adresse mail de l’expéditeur.
Passons au contenu du mail :
On constate à première vue que le corps du mail est frauduleux, la mise en page est grossière et non conventionnelle. Cependant, l’action de cliquer sur le lien “Programmez votre livraison” pourrait engendrer de lourdes conséquences (collecte d’information personnels entre autres…). Cependant, certains mails de phishing peuvent réutiliser le logo et les couleurs des marques. Si vous cliquez, vous pouvez d’ailleurs être redirigé vers une copie presque conforme du site usurpé.
Comment prévenir la menace ?
L’ANSSI (Agence nationale de la sécurité des systèmes d’information) a mis à disposition sur le site internet SecNumAcadémie des mooc gratuits visant à initier à la cybersécurité et ainsi, agir efficacement sur la protection des outils numériques. Faire suivre ces mooc aux utilisateurs d’une entreprise aide les sensibiliser et leur apprendre les bonnes pratiques numériques à adopter au travail comme à la maison.
De plus, Lemnia est partenaire avec une solution française anti-phishing : AvantDeCliquer. Le programme comprendra une évaluation de vulnérabilité de l’entreprise, une formation pratique grâce à l’envoi de faux e-mails de phishing (campagne de sensibilisation), un bouton d’alerte cyber pour signaler tout envoi d’e-mail frauduleux et enfin un programme de formation individuel pour chaque utilisateur avec des vidéos à suivre.
Lemnia propose également une solution de messagerie collaborative : ProMail. Une fois la technologie synchronisée à vos équipements (ex. :smartphone) et logiciels (ex. : Outlook) elle agit en tant que filtre vous garantissant une protection antispam/antiphishing/antivirus.
Pour en savoir plus sur AvantDeCliquer et ProMail, contactez-nous : 0.252.352.452