News 01
À cause de la hausse du nombre d’infections par rançongiciel/ransomware qui ont lieu par l’intermédiaire d’e-mails dits “de phishing”, ou d’hameçonnage en anglais, il est absolument capital d’entreprendre d’être proactif dans la prise de mesures pour protéger votre sécurité et celle de votre organisation. 
 
Un ordinateur doté des dernières mises à jour et corrections contribue déjà largement à la réduction de risque général d’infection de votre organisation. 
 
Toutefois, être vigilant et sensibiliser les employés au sein de votre organisation font également partie de ces mesures proactives et cruciales pour vous protéger. 
 
Voici 10 choses à retenir pour identifier et manipuler sans risque un e-mail de phishing, et ainsi réduire le risque d’infection. 
1. Ne faites pas confiance au nom de l’émetteur de l’e-mail. 
Bien qu’il soit indiqué qu’un e-mail a été envoyé de la part d’une personne que vous connaissez ou en qui vous avez confiance, cela ne veut pas forcément dire qu’il/elle en est bien à l’origine. Pour en être sûr, regardez l’adresse e-mail de l’expéditeur afin de confirmer sa véritable identité. 
 
2. Regardez, mais ne cliquez pas. 
Faites glisser votre souris par-dessus le contenu du mail dans le cas d’un PC, ou observez simplement attentivement dans le cas d’un smartphone. Si le texte alternatif (lorsque les images dans le mail n’apparaissent pas) semble bizarre ou ne correspond pas à la description du lien, ne cliquez surtout pas – et signalez-le. 
 
3. Cherchez les fautes d’orthographe. 
Les pirates informatiques se préoccupent souvent peu de l’orthographe ou de la bonne grammaire de leurs phrases, par rapport à un expéditeur habituel. 
 
4. Observez comment on s’adresse à vous. 
La salutation est-elle générale ou vague, par exemple “Cher client” ou “Chère Madame/Monsieur”?
5. L’e-mail demande-t-il des informations personnelles? 
Il est extrêmement improbable qu’une entreprise légitime vous demande des informations personnelles par e-mail. Si vous êtes déjà client chez eux, ils connaissent déjà les informations que vous leur avez fournies. 
 
6. Notez s’il y a urgence dans l’e-mail. 
Les e-mails de phishing créent une (fausse) urgence (par exemple, un CFO a besoin d’un transfert d’argent d’un million de francs ; un prince nigérian est dans le pétrin financier; ou une personne a simplement besoin de $100 pour réclamer sa récompense d’euros 1’000’000). 
 
7. Vérifiez la signature à la fin du mail 
Les expéditeurs légitimes auront tendance à inclure une signature en bloc à la fin de leur mail, avec le nom de l’entreprise, le numéro de téléphone et d’autres coordonnées. 
 
8. Faites très attention vis-à-vis des pièces jointes! 
Les pirates informatiques aiment particulièrement duper leurs cibles avec une ou plusieurs pièces jointes qui ont l’air attirantes. Ces pièces jointes dangereuses peuvent avoir un nom spécialement long, ou prendre la forme d’une icône Microsoft Word/Excel/PowerPoint/autre, qui en vérité n’est pas le document auquel vous vous attendez... 
9. Ne croyez pas tout ce que vous voyez 
Si quelque chose semble hors de place, même légèrement, et même si vous n’arrivez pas toujours à mettre le doigt dessus, la prudence est mère de sûreté. Si vous avez des suspicions, il vaut mieux signaler le mail à votre centre d’opérations de sécurité informatique (SOC). 
 
10. En cas de doute, contactez votre centre d’opérations de sécurité informatique (SOC). 
Peu importe l’heure, peu importe votre question, la plupart des SOCs préféreraient que vous leur signaliez quelque chose qui pourrait être une crainte légitime, que d’exposer votre entreprise à un risque potentiellement très dangereux. 
 
11. Annoncer le cas sur la plateforme fédérale MELANI, NSCS ou plateforme antiphishing spécialement dédiée à cet effet :  
 
- NCSC Report (admin.ch) 
- antiphishing.ch 

News 01
News 01
News 01
News 01