Préparation à l'hameçonnage : Que recommande un gestionnaire de risques ?
Carly Franks, analyste principal de la sécurité informatique, des risques et de la conformité chez Mitratech, a d'autres bons conseils à donner sur le sujet de la sécurité informatique. hameçonnageafin que vos employés puissent faire échec aux fraudeurs qui cherchent à s'emparer des données personnelles.
L'homme sur l'image ci-dessus vient de réaliser qu'il y avait quelque chose de pas très net dans le courriel qu'il venait d'ouvrir, censé provenir de son propre PDG, ou directeur financier, ou de quelqu'un d'autre prétendant être un correspondant digne de confiance. Pendant la pandémie, ces méchants avaient moins de honte que jamais et ont augmenté la fréquence et l'ingéniosité de leurs attaques.
Le dictionnaire anglais Oxford définit le phishing...
nom ; pratique frauduleuse consistant à envoyer des courriers électroniques prétendument émanant d'entreprises réputées afin d'inciter les individus à révéler des informations personnelles, telles que des mots de passe et des numéros de carte de crédit ; "un courrier électronique qui est probablement une escroquerie par hameçonnage".
Il existe trop de sous-espèces différentes de phishing pour qu'on puisse en parler ici. C'est pourquoi Wikipedia (en anglais) ou une conversation sérieuse avec un responsable de la conformité ou un administrateur de messagerie. Nous aimerions nous concentrer sur la façon de repérer une attaque par hameçonnage et les mesures qu'un employé doit prendre pour vérifier l'authenticité d'un courriel suspect.
Carly a un exemple formidable à partager : Une tentative d'hameçonnage a été menée en utilisant le nom de notre propre PDG chez Mitratech, Mike Williams, comme appât.
Se méfier des noms "familiers
Dans ce cas, Carly met en évidence les indicateurs de phishing de quelques-uns des courriels censés provenir de Mike Williams. Remarquez dans les deux exemples ci-dessous que l'e-mail de l'expéditeur est la première indication claire qu'il s'agit d'un e-mail de Mike Williams. pas venant de Mike.
Pour rappel, voici cinq clés pour reconnaître les courriels de phishing et s'en protéger :
1 - Regardez l'adresse électronique réelle de l'expéditeur, et pas seulement le nom d'affichage.ainsi que le horodatage de la date d'envoi du courriel. Assurez-vous que l'adresse électronique est bien celle de l'expéditeur et que l'horodatage correspond au comportement de l'expéditeur. Si vous recevez un courriel à 1h30 du matin d'un expéditeur qui ne travaille jamais en dehors des heures normales, méfiez-vous.
2 - Attention aux fautes d'orthographe et de grammaire. Comprendre qu'il y a une différence entre barrières linguistiques et des fautes d'orthographe et de grammaire. Faire pas Si l'expéditeur ne fait pas d'erreurs, c'est parce que l'anglais n'est pas sa langue maternelle. Mais si votre expéditeur n'a pas tendance à faire d'erreurs, c'est votre premier signal d'alarme. Il peut s'agir de
- Utilisation de la ponctuation ou absence de ponctuation. L'expéditeur utilise-t-il généralement une ponctuation correcte ?
- Absence d'utilisation correcte de l'affaire.
- Mots mal orthographiés. L'expéditeur a-t-il l'habitude de mal orthographier les mots courants ? L'orthographe des mots correspond-elle à la langue de l'expéditeur ?
Vous trouverez ci-dessous un exemple d'e-mail de phishing qui prétend provenir de Microsoft Skype, mais qui présente quelques indices révélateurs d'un faux.
3 - Ne jamais ouvrir ou télécharger une pièce jointe inconnue. Si vous êtes pas Si vous vous attendez à recevoir un courriel, et encore moins une pièce jointe, supposez qu'il s'agit d'un courriel d'hameçonnage tant que vous n'avez pas vérifié auprès de l'expéditeur.
4 - Ne jamais cliquer sur les liens contenus dans les courriels. Nous recevons tous, au sein des entreprises, des courriers électroniques internes contenant des liens vers des ressources internes. jamais cliquer sur les liens. ), sélectionnez copier (copier l'adresse e-mail, copier l'adresse du lien, etc.), puis collez dans le champ approprié (nouvel e-mail, navigateur web, etc.). Vous éviterez ainsi d'être redirigé vers un site malveillant et de compromettre votre nom d'utilisateur et votre mot de passe ou des informations sensibles.
5 - Être attentif à l'urgence. Si vous recevez un courriel indiquant que nécessite une action urgente, stop ! Évaluez-le, recherchez les éléments identifiés ci-dessus, déterminez si l'urgence est justifiée, puis prenez les mesures qui s'imposent. L'urgence est l'une des principales méthodes utilisées pour amener le destinataire à baisser sa garde. Souvent, le timing Les caractéristiques des courriels d'hameçonnage (par exemple, en fin d'après-midi) et l'urgence qu'ils requièrent sont des signaux d'alarme importants.
Comment vérifier un courriel ?
Jamais vérifier la légitimité d'un courriel ou de son contenu en répondant à l'expéditeur initial. En outre, ne pas vérifier en utilisant les informations de contact fournie dans l'e-mail. Au lieu de cela, procédez comme suit :
- Appelez l'expéditeur pour vérifier l'e-mail et son contenu.
- Envoyez un autre courriel à l'adresse électronique connue de l'expéditeur pour vérifier la légitimité du courriel suspect avant d'y donner suite.
- Si l'expéditeur est un collègue et qu'il utilise un outil de discussion commun comme Slack ou Teams, envoyez-lui un message à l'aide de cet outil pour vérifier qu'il vous a bien envoyé le courriel.
Comme l'indique l'acronyme pratique, S.I.T. sur l'e-mail jusqu'à ce que vous soyez sûr qu'il est digne de confiance. Arrêter, identifier si l'un des indicateurs d'hameçonnage est présent, et Agir en vérifiant l'e-mail et en supprimant tous ceux qui ne sont pas légitimes.
Autres mesures à retenir ?
- Si vous pensez avoir été piégé par un courriel d'hameçonnage, veillez à le signaler immédiatement à votre équipe informatique et/ou de sécurité des données.
- Vous n'êtes pas sûr qu'il s'agisse d'une attaque de phishing ? Renseignez-vous auprès de ces équipes. Il se peut également que votre entreprise dispose d'un guide ou d'un canal où vous pouvez obtenir des informations, y compris des mises à jour sur les escroqueries les plus récentes.
De nos jours, on ne peut malheureusement jamais être trop prudent. Ou, comme nous le dit Carly Franks,
