Nous vous aidons à lutter contre le « corona phishing ».Guide anti-phishing de Retarus
Le meilleur adversaire contre les courriels de phishing, c’est vous-même ! Sensibilisez-les dès maintenant aux attaques de type phishing portant sur le Corona ! Avec le nouveau guide anti-phishing de Retarus nous pouvons vous aider à sensibiliser vos collègues.


Soyez vigilant.
Les cybercriminels usurpent volontiers l’identité de proches.
Le phishing conduit par les cybercriminels se font passer pour des amis, membres de la famille, collègues, supérieurs hiérarchiques ou partenaires commerciaux. Ils s’adressent également à vous comme s’ils agissaient au nom d’établissements officiels, de services financiers connus (votre banque ou PayPal, par exemple) ou encore de portails en ligne (tels qu’Amazon).
Ainsi, quand bien même vous pensez connaître l’expéditeur d’un e-mail, il peut s’agir en fait d’une tentative de phishing.
La qualité du phishing augmente : techniquement, sur le fond et sur la forme.
Les e-mails de phishing comportant des liens obscurs et interminables, écrits dans un français approximatif et présentant un design médiocre se font de plus en plus rares. Aujourd’hui, ces e-mails sont techniquement sophistiqués, bien formulés et conçus de manière professionnelle. La lutte anti-phishing devient de plus en plus complexe.
Les e-mails falsifiés ainsi que les expéditeurs, les pièces-jointes, les fichiers à télécharger et les sites Web frauduleux semblent authentiques. Même en y regardant à deux fois, on ne se rend pas toujours compte qu’ils sont faux.
Phishing?

Agissez avec circonspection.
#1: Ne cliquez jamais sur les liens contenus dans des e-mails suspects (même les liens de désabonnement).
#2: N’ouvrez pas et ne téléchargez pas les pièces jointes d’e-mails suspects (malware).
#3: Ne répondez pas à un e-mail suspect et ne le transférez pas.
#4: Ne divulguez jamais des noms d’utilisateur, des mots de passe ou d’autres informations personnelles sur les sites Web suspects.
Attention à la « fraude au président » (CxO Fraud) !
La « fraude au président » (CxO Fraud) est une méthode d’hameçonnage particulièrement audacieuse : des cybercriminels se font passer pour des dirigeants de l’entreprise et usent de faux prétextes (par exemple, une situation d’urgence) pour pousser des employés à commettre certains actes (par exemple, une transaction financière ou la divulgation d’informations confidentielles). L’extrême urgence et la demande de traitement confidentiel sont typiques des e-mails d’hameçonnage de ce genre.
Vous connaissez l’expéditeur d’un e-mail au contenu douteux ?
Vérifiez l’authenticité de l’e-mail en vous adressant personnellement à l’expéditeur ou en l’appelant.
Vous pensez être tombé dans un piège de phishing ?
N’hésitez pas une seconde : informez-en vos supérieurs hiérarchiques et/ou vos collègues du département informatique. Ils sauront comment réagir.
Malware?


Soyez méfiant.
Attention au « corona phishing » !
Soyez méfiant envers tout ce qui vous est proposé sur Internet à propos du coronavirus. Et méfiez-vous aussi lorsque vous recevez des instructions concernant le télétravail.
Comment les cybercriminels tentent-ils actuellement de propager des programmes malveillants, de s’approprier des données et de gagner de l’argent ?

« Informations officielles » sur le coronavirus, disponibles via un abonnement à une newsletter, en pièce jointe d’e-mail ou en fichier à télécharger
Offres sur des produits à forte demande comme les masques respiratoires, auto-tests de dépistage du coronavirus, applications de suivi
Demandes d’informations liées à une nouvelle réglementation de la part de services clients/prestataires de services en raison de succursales ou de bureaux fermés
Appel aux dons, par exemple pour le développement d’un vaccin
Conseils d’investissement astucieux avec « fort rendement en période de crise du coronavirus »

Installation de logiciels pour le télétravail
Demande de mot de passe pour la participation à une vidéoconférence
Rapprochement de données en vue de l’activation d’un outil à distance (télémaintenance)
Téléchargement d’une mise à jour de sécurité pour le télétravail
Une consigne du département informatique en lien avec le télétravail vous semble suspecte ? N’hésitez pas à demander confirmation auprès du département informatique.
Pas seulement en ligne !
Téléchargez dès maintenant le guide anti-phishing du Retarus
Téléchargez-le gratuitement au format PDF en français, allemand, anglais, espagnol et italien et n’hésitez pas à le faire suivre.
Vous avez des questions ?
N’hésitez pas à nous contacter, nous serons heureux de vous informer.