Le hameçonnage

Il s'agit d'un type de fraude qui utilise des e-mails frauduleux pour convaincre les utilisateurs de cliquer sur une pièce jointe ou sur un lien malveillant. Ceux-ci peuvent alors infecter l'ordinateur de la victime avec un malware (logiciel malveillant en français) qui récupère des informations personnelles sensibles, voire confidentielles, permettant ainsi aux attaquants de détourner des fonds, perturber des opérations commerciales ou détruire des données.

Les pièces jointes incriminées parviennent souvent à contourner les programmes de sécurité et les antivirus en utilisant les macros de Microsoft Office qui téléchargent des logiciels malveillants lorsqu'elles sont exécutées. Les liens malveillants peuvent quant à eux se connecter à des sites Web d'apparence authentique mais qui exploitent en réalité des vulnérabilités dans l'ordinateur de la victime afin d’installer du code malveillant. ou inciter l'utilisateur à entrer des informations personnelles afin de les récupérer..

Les attaques les plus sophistiquées se servent d'e-mails hameçons pour cibler des groupes soigneusement sélectionnés, en recherchant leurs destinataires par le biais des médias sociaux, d'informations disponibles sur leur site Web ou de faits publics concernant leur organisation.

Le hameçonnage à haut volume, quant à lui, cible, autant de destinataires que possible et il suffit d'un faible pourcentage de victimes pour que l'opération soit un succès. Ces tentatives s'appuient sur de faux documents tels que factures, bons de livraison, reçus et relevés bancaires.

• Vol de données (ou cryptage en vue d'obtenir une rançon)
• Matériel informatique infecté
• Redirection frauduleuse des utilisateurs de banques en ligne
• Fraude financière

• Installez et maintenez à jour un logiciel antivirus à la réputation établie, et gardez votre système à jour en intégrant systématiquement les dernières versions et les correctifs de sécurité. En complément, pour vous protéger contre les malwares bancaires, installez Trusteer (si vous êtes utilisateur d’Elys PC) ou Webroot (si vous êtes utilisateur de HSBCnet)
• Veillez à n'ouvrir de pièces jointes, cliquer sur des liens ou télécharger des logiciels qu'à partir de sources connues en évitant systématiquement tout contenu provenant de sites Web douteux.
• Mettez en place des politiques de protection des systèmes et assurez-vous, avec des sensibilisations adaptées, que chacun de vos employés est à même d'exercer la vigilance requise dans ses activités en ligne ou informatiques.
• Compartimentez l'accès aux systèmes et informations en fonction des tâches et partagez les responsabilités financières entre les employés.
• Limitez l'accès Internet aux sites Web fiables ainsi que l'utilisation de périphériques externes.
• Limitez et maitrisez les informations disponibles à propos de vous et de votre entreprise sur Internet et les réseaux sociaux. Si vous savez ce qui peut être trouvé en ligne, cela vous permettra d'être plus vigilants face à l'utilisation de ces informations dans un message d'apparence inoffensive.

Plus important encore, apprenez à repérer les courriers électroniques suspects !

Du lundi au vendredi de 8h30 à 18h00.
Ou le +33 (0)1 55 69 74 53 depuis l'étranger.