Comme le courrier électronique est le premier vecteur d’attaques informatiques, il est important d’en améliorer la sécurité. Pour ce faire, il est plus que nécessaire de sensibiliser chaque utilisateur. Nous verrons les risques les plus fréquents, ainsi que les réflexes à adopter pour optimiser la sécurité de votre entreprise.
Vérifier un e-mail phishing
Une adresse e-mail renferme des informations relatives à l’expéditeur, aussi bien dans le sous-domaine que le domaine (. fr ou. com). Dans le contenu du courrier, il faut vérifier les fautes d’orthographe ou les doubles caractères. Un e-mail frauduleux en langue étrangère se reconnaît aisément au nombre élevé de caractères spéciaux et de fautes d’orthographe qu’il contient. Son visuel graphique est différent. Par exemple, le logo a une mauvaise définition. Il peut également manquer une image ou montrer un visuel mal cadré.
Il faut également se poser la question sur l’identité de l’expéditeur. Votre contact est-il réellement à l’origine de l’e-mail ? Est-il cohérent avec sa façon d’écrire ? Vérifiez aussi si le contenu du courrier électronique est pertinent. Les données affichées peuvent avoir été volées si le pirate cible ses attaques. Il faut également vous méfier des e-mails qui vous demandent des informations personnelles, civiles ou bancaires.
Par exemple, vous recevez un e-mail de remboursement provenant d’une source, supposée, de confiance, vous incitant à communiquer vos données personnelles. L’e-mail peut aussi vous demander de régler votre facture, car le dernier paiement a été refusé. Vous pourriez également recevoir un courriel vous demandant de confirmer vos données bancaires ou de les mettre à jour.
Si vous effectuez un achat en ligne, assurez-vous que le site web est sécurisé (HTTPS avec un cadenas dans l’URL) avant de communiquer vos coordonnées bancaires. Évitez de communiquer des informations confidentielles dans un courrier électronique. Mettez régulièrement votre antivirus à jour pour optimiser votre protection. Utilisez un filtre de filoutage du navigateur Internet pour optimiser votre protection. Un logiciel de filtre antipourriel classe automatiquement certains courriels dans le dossier spam.
Que faire face à de tels risques ?
Avant d’ouvrir un lien, vérifiez le caractère de l’URL et sa fiabilité en passant la souris dessus, mais sans cliquer. Cela vous donne un aperçu du lien dans l’intégralité. Évitez de télécharger les pièces jointes et changez régulièrement de mot de passe en faisant en sorte qu’il soit complexe. Vérifiez les personnes et institutions en consultant leurs sites web officiels ou leurs numéros de téléphone. Au besoin, transmettez l’information à votre manager ou à un service adéquat : RSSI, CERT ou DSI. Si vous avez un doute, classez l’e-mail dans les spams. Ce geste préviendra les attaques de virus. Vous pouvez également contrôler le niveau d’exposition de votre système en utilisant Cyber Threat Intelligence.
Évitez de vous connecter ailleurs que sur le site de votre organisation, institution ou administration. Faites-le uniquement si la connexion est sécurisée. Créez des adresses de messagerie adaptées à vos besoins et utilisez un mot de passe unique pour chaque compte. Enfin, séparez vos adresses e-mail à usage professionnel et personnel.