Phishing : comment identifier les emails frauduleux ?

Le saviez-vous ?

En 2022, plus de 34 000 cas de cyber accidents ont été signalés en Suisse, dont un nombre important est dû au phishing. Et sans compter tous les cas qui n’ont pas été recensés. Comment agir et se prémunir des cyber risques au sein de son organisation ? Comment protéger la messagerie de vos collaborateurs, souvent cibles de tentatives de cyberattaques ? Eskills vous propose les cybercafés, des capsules de 10 minutes pour sensibiliser vos équipes aux risques cyber et aux bonnes pratiques en cybersécurité et en protection des données.

Vous êtes intéressé ?

LE PHISHING, C’EST QUOI ?

En ligne, le phishing (et non fishing), également connu sous le nom de “hameçonnage”, est une technique sournoise utilisée par des cybercriminels pour tromper les utilisateurs et leur soutirer des informations sensibles. C’est une tentative d’escroquerie qui s’attaque au système informatique via un courriel. Comment ? En se faisant passer pour des entités de confiance, telles que des partenaires, des fournisseurs de logiciels utilisés dans l’entreprise, la banque ou des collègues, à travers des e-mails ou des messages électroniques (SMS, messenger, chat, etc.).

Notre Défense : la connaissance

Imaginez recevoir un email vous informant que vous avez gagné une somme considérable d’argent ou que le logiciel que vous utilisez au quotidien dans votre travail nécessite une mise à jour urgente, sans quoi vous aurez un accès bloqué et vous perdrez vos données. Ces scénarios sonnent familiers ? Voilà comment l’hameçonnage commence son jeu subtil. Avec des emails de phishing, les pirates cherchent à tromper la vigilance de leurs
victimes en jouant sur les émotions. Et tout le monde peut se faire avoir face à un expéditeur trompeur. Il suffit d’un clic et souvent, même en abandonnant la procédure en cours de route, c’est déjà trop tard.

Souvent, l’action demandée au destinataire dans ce type de message peut sembler anodine, ce qui fait baisser la méfiance des internautes. Par exemple, ces messages demandent de se connecter à son compte avec son mot de passe, de se rendre sur un site web, d’enregistrer son numéro de téléphone, de mettre à jour un moyen de paiement, de modifier des informations, etc. Il ne s’agit pas toujours d’effectuer un paiement sur internet, ce qui peut tromper la vigilance des internautes.

Les risques des emails malveillants pour les organisations

Si un collaborateur clique par mégarde sur un lien contenu dans un email frauduleux, il risque non seulement d’y avoir des conséquences sur son poste de travail et ses données, mais également sur toutes les données sensibles de l’entreprise. Il suffit qu’une seule personne effectue l’action demandée dans l’email, pour que les cybercriminels s’en servent de porte d’entrée pour accéder à des données confidentielles et les dérobent. Le scénario classique est une demande de rançon en l’échange de la restitution des données. Bien sûr, même en envoyant une rançon, il est rare de retrouver ses données. Les cyberattaques sont en évolution constante et deviennent de plus en plus sophistiquées et plus difficiles à identifier. En investissant dans la sensibilisation, vous donnez à vos équipes les moyens de lutter efficacement contre les cybermenaces et les actes malveillants.

Les cybercafés : une formation pour vous protéger du phishing

Pour se prémunir du phishing, la meilleure défense est l’acquisition de connaissances qui permettent à chacun d’adopter les bons réflexes pour garantir la sécurité de tous face à ce type d’emails. La première mesure étant de prendre du recule et le temps d’analyser l’email suspect.
C’est dans cette optique que nous avons créé les cybercafés, une série de capsules de 10 minutes sur différentes thématiques permettant de sensibiliser vos collaborateurs aux bonnes pratiques de la cybersécurité et de la protection des données. Ces capsules sont rythmées par une websérie humoristique, mettant en scène des situations du quotidien, des quiz et des médias ludiques pour intégrer facilement et durablement ces nouvelles connaissances.

Dans chaque capsule, l’utilisateur est mis dans une situation concrète dans laquelle il lui est facile de se reconnaître et de comprendre comment utiliser ce qu’il a appris pour distinguer les emails authentiques des e-mails falsifiés.