Actuellement, les grandes entreprises sont les cibles idéales des attaques virtuelles, mais les PME en font aussi les frais. La preuve, 77 % de ces attaques s’en prennent aux petites structures.
Savoir contourner les tentatives de phishing
Si les grands groupes comme TV5 Monde sont les cibles préférées des pirates informatiques, ces derniers ne délaissent pas pour autant les PME dont la sécurité virtuelle laisse souvent à désirer. C’est ainsi que selon l’ANSSI, 77 % des piratages informatiques prennent pour cible les petites et moyennes entreprises. Que faut-il donc faire pour éviter ces attaques de phishing ?
Connaître la procédure des pirates
En fait, le phishing ou l’hameçonnage est une technique utilisée par les pirates leur permettant d’avoir les informations personnelles des utilisateurs comme les données bancaires ou identifiants. Ils s’y prennent d’une manière simple, en envoyant un e-mail usurpant l’identité d’une personne confiante. Cette dernière peut être un organisme partenaire, une banque, un réseau social ou autre. Dans ce cas, le message contient une pièce jointe infectée ou un lien pointant vers une interface web pirate ou les deux en même temps. En se connectant au lien, la victime transmet inévitablement toutes ses informations personnelles au cybercriminel. Elle peut également infecter le réseau d’entreprise en téléchargeant la pièce jointe. C’est la raison pour laquelle il ne faut pas cliquer sur n’importe quel lien se présentant dans les mails au risque d’infecter son réseau d’entreprise.
Comprendre la nocivité des attaques virtuelles
En effet, la procédure permettrait au cybercriminel d’obtenir les coordonnées bancaires de l’entreprise et de pouvoir effectuer des virements illicites. S’il connait ces mots de passe utilisés, il peut également pirater d’autres comptes de messagerie ou de sites bancaires fonctionnant sous les mêmes mots de passe. Par ce procédé, les hackers accèdent facilement au contenu d’une boîte mail ou d’un compte cloud et s’emparent sans difficulté des documents confidentiels dont l’usage peut nuire à l’entreprise. Une fois la boîte mail de l’entreprise piratée, le hacker s’en sert aussi pour envoyer de nouveaux e-mails de phishing aux clients ou contacts, mettant ainsi en cause la crédibilité de l’entreprise auprès de sa clientèle et ses partenaires.
Former et préparer les collaborateurs
Les messages de phishing sont alors faciles à reconnaître, car ils sont la plupart du temps « urgents ». Qu’ils viennent d’un organisme, d’un partenaire ou d’un organisateur de concours, ils misent sur l’urgence pour ne pas laisser le temps à leurs éventuelles victimes de réfléchir. Une entreprise doit donc former ses collaborateurs en leur donnant les astuces permettant de connaître facilement un mail phishing. En effet, les messages contiennent souvent des fautes d’orthographe ou des erreurs de syntaxe. Les adresses mails ou les liens URL incluent aussi des erreurs, car ils ne proviennent pas du même nom de domaine. Enfin, l’entreprise doit installer un filtre anti-phishing que ce soit sur les postes fixes ou les outils de connexion mobiles. Ceux-ci scannent et filtrent les expéditeurs et contenus inconnus afin de les bloquer définitivement.
