Comment vous protéger du phishing?

Comment se protéger du phishing

Le phishing devient l’une des menaces informatiques les plus répandues.  Il cible aussi bien les particuliers que les entreprises et nécessite la mise en place de mesures de protection aussi bien au niveau des solutions informatiques qu’au niveau des pratiques des utilisateurs.

Définition du phishing, ou hameçonnage :

Le phishing est une technique de fraude informatique qui vise à obtenir des données personnelles ou professionnelles telles que des mots de passe, des copies de pièces d’identité, des numéros de carte bancaire, ensuite utilisées à des fins malveillantes.  Le plus souvent, les fraudeurs envoient un mail dans lequel ils se font passer pour des entreprises de confiance (banques, fournisseurs d’énergie, poste, entreprise de livraison…). Ce mail contient une demande d’information et/ou lien vers un site frauduleux qui copie celui de l’entreprise pour laquelle ils se font passer.

 

Les solutions informatiques de protection contre le phishing:

Une grande majorité des tentatives de phishing est diffusée par mail.  Pour s’en prémunir, la solution informatique la plus efficace est la mise en place d’une protection des emails efficace.  Pour assurer cette efficacité, la protection d’email fait transiter tous vos emails par ses propre serveurs.  Chaque mail y est ouvert dans un « bac à sable » ou « sandbox ».  Les liens présents dans l’email sont cliqués,  et les comportements analysés. Toutes les pièces jointes sont ouvertes et analysées.  Seuls les emails « sains » sont transférés dans vos boîtes mails.

Tous les mails contenant des éléments suspects sont bloqués avant de pénétrer dans votre système d’information.  Une solution prédictive et dotée de bac à sable de ce type permet de vous protéger du phishing mais aussi des ransomwares et des virus transmis par email.  La solution est liée à votre boîte mail, elle fonctionne donc aussi bien si vous êtes en mobilité ou en télétravail que si vous êtes dans l’entreprise.

Un rapport sur les emails bloqués est envoyé à l’utilisateur de la boîte mail et/ou à l’administrateur réseau. La fréquence de ce rapport est paramétrée en fonction de vos besoins.

Certains antivirus de dernière génération analysent le comportement des éléments téléchargés et peuvent assurer un premier niveau de protection contre le phishing, mais l’idéal est de les coupler à une solution de protection des emails.

 

 

La vigilance des utilisateurs : 

Aujourd’hui, toutes les organisations doivent sensibiliser les utilisateurs de leur système informatique à la vigilance nécessaire pour se protéger des menaces informatiques.

Pour vous protéger du phishing, il faut être particulièrement attentif :

  • à la provenance des emails : vérifiez que l’adresse de l’expéditeur correspond bien à celle utilisée par vos interlocuteurs habituels, ou à une adresse « officielle ». Méfiez-vous de toutes les adresses qui ajoutent un complément au nom de l’entreprise.  En cas de doute n’ouvrez pas le mail
  • à l’adresse des sites internet vers lesquels vous envoient les liens : assurez-vous que ces sites sont en https, et méfiez-vous des url qui ajoutent un complément au nom de l’entreprise.  Ne communiquez aucune information sensible (identifiant, données, coordonnées bancaires,…) tant que vous n’avez pas la certitude d’être sur un site officiel.

Le groupe Conty conseille ses clients sur la sécurité de leur système informatique et déploie des solutions adaptées à leurs besoins, notamment sur la protection vis à vis des tentatives de phishing.  Nous assurons un service de proximité en Sarthe, en Mayenne et dans l’Orne.

Vous souhaitez une information complémentaire ?

Contactez nous !

Technicien sécurité informatique, protection contre le phisihing
conseiller sécurité informatique