“Félicitations, vous avez gagné 100 000 € !” Vous recevez souvent des e-mails vous annonçant que vous avez remporté un superbe prix ? Ne vous laissez pas duper : ils ciblent en réalité les données sensibles de votre entreprise. Autrement dit : du phishing ! Protégez votre entreprise avec notre check-list pratique.
La forte progression du phishing
Réfléchissez à deux fois avant de cliquer, surtout avec votre appareil mobile. Un seul mauvais clic peut avoir des conséquences désastreuses ! D’autant plus sur les téléphones mobiles, dont la sécurité laisse encore particulièrement à désirer. À cet égard, les chiffres montrent qu’il est grand temps de mieux protéger votre entreprise contre la fraude numérique. Deux tiers du trafic de données passent en effet par le mobile, et le phishing augmente de 85 % par an, principalement via le trafic mobile.
Comment éviter le phishing ?
Lancez les hostilités contre le phishing. Sensibilisez votre responsable IT et tous les utilisateurs aux risques et faites-leur part de ces conseils :
1. Faites attention au langage et à la mise en page
Si les e-mails factices étaient autrefois truffés d’erreurs de langue, les cybercriminels utilisent désormais aussi un correcteur orthographique. Vous pouvez toutefois encore reconnaître de nombreux messages de phishing en posant un regard critique sur le langage utilisé. Les logos, les photos et le reste de la mise en page peuvent en outre parfois faire retentir la sonnette d’alarme.
2. Gérez vos mots de passe à bon escient
Choisissez des mots de passe puissants et n’utilisez pas toujours le même. Un outil utile en ce sens ? Un gestionnaire de mots de passe, tel que 1Password.
3. Vérifiez le lien
Regardez où mène un lien avant de cliquer dessus. Vous verrez ainsi si vous serez redirigé vers un site web ‘authentique’ ou ‘criminel’.
4. Contrôlez l’adresse e-mail de l’expéditeur
Assurez-vous que l’expéditeur utilise une adresse e-mail officielle.
5. Ne saisissez jamais de codes secrets et de données personnelles
Les messages de phishing vous demandent souvent de contrôler ou de vérifier des données. Généralement des codes et des données personnelles. Ne vous laissez pas avoir !
6. Ne vous limitez pas à votre boîte de messagerie
Les messages de phishing sont de moins en moins envoyés par e-mail : ils touchent également des liens sur internet, les réseaux sociaux ou WhatsApp.
7. Analysez l’URL
L’URL permet de vérifier si un site web est sûr ou non. Un cadenas vert figure devant l’URL ou l’URL commence par https:// ? Soyez rassuré : vous êtes en sécurité !
8. Garantissez votre sécurité
Connectez-vous à votre application d’entreprise via une connexion sécurisée (données mobiles, APN, VPN, WIFI sécurisé…). Vous doutez d’une connexion, d’un e-mail, d’un lien ou d’une pièce jointe ? Ne l’ouvrez pas et demandez conseil à un expert.
9. Érigez-vous une défense en béton
Une app de sécurité réduit déjà considérablement les risques. En plus de scanner votre application, elle peut aussi protéger votre communication (par exemple via VPN) ainsi que détecter et bloquer un lien de phishing. Un exemple ? Le service Lookout Premium d’Orange. Cette application sécurise 170 millions d’appareils et dispose ainsi d’une base impressionnante pour détecter et bloquer rapidement toute nouvelle menace.
Saviez-vous qu’Orange offre Lookout Premium d’Orange, une app de sécurité mobile, dans tous les abonnements Shape ? Résultat : votre appareil mobile et toutes les données sont analysées et vous êtes averti en cas de menace.
Envie de savoir si vous êtes capable de reconnaître des messages de phishing ? Testez votre vigilance avec le quiz de Lookout.