Nous vous aidons à lutter contre le « corona phishing ».Guide anti-phishing de Retarus

Le meilleur adversaire contre les courriels de phishing, c’est vous-même ! Sensibilisez-les dès maintenant aux attaques de type phishing portant sur le Corona ! Avec le nouveau guide anti-phishing de Retarus nous pouvons vous aider à sensibiliser vos collègues.

Téléchargez-le gratuitement au format PDF

Soyez vigilant.

Méfiez-vous des tentatives de fraude en ligne à tout moment. Vos chances de « mordre à l’hameçon » seront ainsi grandement réduites.

Les cybercriminels usurpent volontiers l’identité de proches.

Les cybercriminels se font passer pour des amis, membres de la famille, collègues, supérieurs hiérarchiques ou partenaires commerciaux. Ils s’adressent également à vous comme s’ils agissaient au nom d’établissements officiels, de services financiers connus (votre banque ou PayPal, par exemple) ou encore de portails en ligne (tels qu’Amazon).

Ainsi, quand bien même vous pensez connaître l’expéditeur d’un e-mail, il peut s’agir en fait d’une tentative de phishing.

La qualité du phishing augmente : techniquement, sur le fond et sur la forme.

Les e-mails de phishing comportant des liens obscurs et interminables, écrits dans un français approximatif et présentant un design médiocre se font de plus en plus rares. Aujourd’hui, ces e-mails sont techniquement sophistiqués, bien formulés et conçus de manière professionnelle.

Les e-mails falsifiés ainsi que les expéditeurs, les pièces-jointes, les fichiers à télécharger et les sites Web frauduleux semblent authentiques. Même en y regardant à deux fois, on ne se rend pas toujours compte qu’ils sont faux.

Phishing?

Le phishing est une forme de fraude en ligne : des cybercriminels tentent de propager des programmes malveillants, de s’approprier des données et d’en tirer un profit. Pour ce faire, ils utilisent de fausses identités et diffusent des messages trompeurs qui visent à profiter de qualités ou faiblesses humaines : la crédulité, la générosité ou la peur (ingénierie sociale).

Découvrez les mécanismes de défense innovants que Retarus Email Security utilise pour protéger les entreprises des cyberattaques telles que le phishing.

Agissez avec circonspection.

Si vous avez l’impression qu’un e-mail ou un site Web a l’air suspect, faites preuve de retenue. Face à une attaque de type phishing, la meilleure chose à faire est de ne rien faire.

#1: Ne cliquez jamais sur les liens contenus dans des e-mails suspects (même les liens de désabonnement).

#2: N’ouvrez pas et ne téléchargez pas les pièces jointes d’e-mails suspects (malware).

#3: Ne répondez pas à un e-mail suspect et ne le transférez pas.

#4: Ne divulguez jamais des noms d’utilisateur, des mots de passe ou d’autres informations personnelles sur les sites Web suspects.

Attention à la « fraude au président » (CxO Fraud) !

La « fraude au président » (CxO Fraud) est une méthode d’hameçonnage particulièrement audacieuse : des cybercriminels se font passer pour des dirigeants de l’entreprise et usent de faux prétextes (par exemple, une situation d’urgence) pour pousser des employés à commettre certains actes (par exemple, une transaction financière ou la divulgation d’informations confidentielles). L’extrême urgence et la demande de traitement confidentiel sont typiques des e-mails d’hameçonnage de ce genre.

Vous connaissez l’expéditeur d’un e-mail au contenu douteux ?

Vérifiez l’authenticité de l’e-mail en vous adressant personnellement à l’expéditeur ou en l’appelant.

Vous pensez être tombé dans un piège de phishing ?

N’hésitez pas une seconde : informez-en vos supérieurs hiérarchiques et/ou vos collègues du département informatique. Ils sauront comment réagir.

Malware?

Les cybercriminels cachent des programmes malveillants (malware) dans les pièces jointes, les liens et les fichiers à télécharger. Ceux-ci peuvent paralyser votre ordinateur et, dans le pire des cas, toute l’infrastructure informatique.

Soyez méfiant.

Les cybercriminels aiment les crises. Et ils exploitent à merveille la situation exceptionnelle qu’a déclenchée le coronavirus : l’omniprésence de ce sujet, l’insécurité des gens et le télétravail, auxquels de nombreux employés ne sont pas habitués.

Attention au « corona phishing » !

Soyez méfiant envers tout ce qui vous est proposé sur Internet à propos du coronavirus. Et méfiez-vous aussi lorsque vous recevez des instructions concernant le télétravail.

Comment les cybercriminels tentent-ils actuellement de propager des programmes malveillants, de s’approprier des données et de gagner de l’argent ?

« Informations officielles » sur le coronavirus, disponibles via un abonnement à une newsletter, en pièce jointe d’e-mail ou en fichier à télécharger

Offres sur des produits à forte demande comme les masques respiratoires, auto-tests de dépistage du coronavirus, applications de suivi

Demandes d’informations liées à une nouvelle réglementation de la part de services clients/prestataires de services en raison de succursales ou de bureaux fermés

Appel aux dons, par exemple pour le développement d’un vaccin

Conseils d’investissement astucieux avec « fort rendement en période de crise du coronavirus »

Installation de logiciels pour le télétravail

Demande de mot de passe pour la participation à une vidéoconférence

Rapprochement de données en vue de l’activation d’un outil à distance (télémaintenance)

Téléchargement d’une mise à jour de sécurité pour le télétravail

Une consigne du département informatique en lien avec le télétravail vous semble suspecte ? N’hésitez pas à demander confirmation auprès du département informatique.

Pas seulement en ligne !

Faites attention ! Les escrocs du coronavirus n’utilisent pas seulement les e-mails et les sites Web : ils agissent aussi sur les réseaux sociaux, par SMS ou par téléphone. Ils peuvent même se présenter à votre porte.

Téléchargez dès maintenant le guide anti-phishing du Retarus

Téléchargez-le gratuitement au format PDF en français, allemand, anglais, espagnol et italien et n’hésitez pas à le faire suivre.

Téléchargement gratuit

Vous avez des questions ?

N’hésitez pas à nous contacter, nous serons heureux de vous informer.