[Phishing] Comment reconnaître et éviter les emails frauduleux ?
Ne mordez pas à l’hameçon ! Il est primordial pour la sécurité de votre système informatique et de vos données, que vous sachiez identifier et éviter les e-mails frauduleux cherchant à collecter des données pour vous pirater. Cette méthode s’appelle le phishing ou hameçonnage en français.
Qu’est-ce que le phishing ?
Tout type de tentative malveillante vous incitant à faire quelque chose qui profitera aux escrocs.
- Ouvrir une pièce jointe d’un email
- Cliquer sur un lien
- Partager des informations confidentielles
- Transférer des fonds
Quels sont les types de phishing ?
LE MASS PHISHING (CIBLAGE DE MASSE)
- Cible : Les ressources des individus, par ex. les comptes bancaires, l’identité, les identifiants de connexion.
- Généralement destiné aux consommateurs
- Les mails sont impersonnels : envoi massif d’emails
- Identifiants utilisés ou vendus pour l’appât du gain
LE SPEAR PHISHING (CIBLAGE INDIVIDUALISE)
- Cible : Les ressources d’une organisation spécifique (piratage de données, vol d’argent…)
- Cible généralement un individu ou un groupe spécifique
- Utilise souvent des adresses e-mails usurpées (apparence similaire)
- Se fait passer pour une source fiable ou un cadre de l’entreprise
A un moment donné, que cela soit à titre particulier ou professionnel, vous serez la cible d’une tentative de phishing. Cela n’arrive pas qu’aux autres. Nous vous conseillons toujours la plus grande méfiance, ne jamais communiquer d’informations personnelles (CB, mots de passe, données privées…) en réponse à un e-mail. Les entités publiques (Impôts, Urssaf, Caf…) ne vous demandent jamais ce genre d’informations par e-mail.
LAYER est à vos côtés pour prévenir les actions de phishing dans votre organisation. Spécialiste reconnu de la sécurité informatique à Auxerre dans l’Yonne, notre équipe est à votre service. N’hésitez pas à nous contacter.