Comment vous protéger du phishing?

Le phishing devient l’une des menaces informatiques les plus répandues. Il cible aussi bien les particuliers que les entreprises et nécessite la mise en place de mesures de protection aussi bien au niveau des solutions informatiques qu’au niveau des pratiques des utilisateurs.

Définition du phishing, ou hameçonnage :

Le phishing est une technique de fraude informatique qui vise à obtenir des données personnelles ou professionnelles telles que des mots de passe, des copies de pièces d’identité, des numéros de carte bancaire, ensuite utilisées à des fins malveillantes. Le plus souvent, les fraudeurs envoient un mail dans lequel ils se font passer pour des entreprises de confiance (banques, fournisseurs d’énergie, poste, entreprise de livraison…). Ce mail contient une demande d’information et/ou lien vers un site frauduleux qui copie celui de l’entreprise pour laquelle ils se font passer.

Les solutions informatiques de protection contre le phishing:

Une grande majorité des tentatives de phishing est diffusée par mail. Pour s’en prémunir, la solution informatique la plus efficace est la mise en place d’une protection des emails efficace. Pour assurer cette efficacité, la protection d’email fait transiter tous vos emails par ses propre serveurs. Chaque mail y est ouvert dans un « bac à sable » ou « sandbox ». Les liens présents dans l’email sont cliqués, et les comportements analysés. Toutes les pièces jointes sont ouvertes et analysées. Seuls les emails « sains » sont transférés dans vos boîtes mails.

Tous les mails contenant des éléments suspects sont bloqués avant de pénétrer dans votre système d’information. Une solution prédictive et dotée de bac à sable de ce type permet de vous protéger du phishing mais aussi des ransomwares et des virus transmis par email. La solution est liée à votre boîte mail, elle fonctionne donc aussi bien si vous êtes en mobilité ou en télétravail que si vous êtes dans l’entreprise.

Un rapport sur les emails bloqués est envoyé à l’utilisateur de la boîte mail et/ou à l’administrateur réseau. La fréquence de ce rapport est paramétrée en fonction de vos besoins.

Certains antivirus de dernière génération analysent le comportement des éléments téléchargés et peuvent assurer un premier niveau de protection contre le phishing, mais l’idéal est de les coupler à une solution de protection des emails.

La vigilance des utilisateurs :

Aujourd’hui, toutes les organisations doivent sensibiliser les utilisateurs de leur système informatique à la vigilance nécessaire pour se protéger des menaces informatiques.

Pour vous protéger du phishing, il faut être particulièrement attentif :

à la provenance des emails : vérifiez que l’adresse de l’expéditeur correspond bien à celle utilisée par vos interlocuteurs habituels, ou à une adresse « officielle ». Méfiez-vous de toutes les adresses qui ajoutent un complément au nom de l’entreprise. En cas de doute n’ouvrez pas le mail
à l’adresse des sites internet vers lesquels vous envoient les liens : assurez-vous que ces sites sont en https, et méfiez-vous des url qui ajoutent un complément au nom de l’entreprise. Ne communiquez aucune information sensible (identifiant, données, coordonnées bancaires,…) tant que vous n’avez pas la certitude d’être sur un site officiel.

Le groupe Conty conseille ses clients sur la sécurité de leur système informatique et déploie des solutions adaptées à leurs besoins, notamment sur la protection vis à vis des tentatives de phishing. Nous assurons un service de proximité en Sarthe, en Mayenne et dans l’Orne.

Vous souhaitez une information complémentaire ?

Contactez nous !

contact

Technicien sécurité informatique, protection contre le phisihing

Cookie	Durée	Description
_GRECAPTCHA	5 months 27 days	Google Recaptcha service sets this cookie to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Analytique".
cookielawinfo-checkbox-functional	11 months	Le cookie est défini par le consentement du cookie GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie «Fonctionnel».
cookielawinfo-checkbox-necessary	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie «Nécessaire».
cookielawinfo-checkbox-others	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie «Autres».
cookielawinfo-checkbox-performance	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie «Performance».
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.

Cookie	Durée	Description
_ga	1 year 1 month 4 days	Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
CONSENT	2 years	YouTube sets this cookie via embedded YouTube videos and registers anonymous statistical data.

Cookie	Durée	Description
NID	6 months	Google sets the cookie for advertising purposes; to limit the number of times the user sees an ad, to unwanted mute ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
YSC	session	Youtube sets this cookie to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-device-id	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt.innertube::nextId	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.

Comment vous protéger du phishing?

Définition du phishing, ou hameçonnage :

Les solutions informatiques de protection contre le phishing:

La vigilance des utilisateurs :

Conty Sarthe

Conty Mayenne

Conty Orne (Flers)

Comment vous protéger du phishing?

Définition du phishing, ou hameçonnage :

Les solutions informatiques de protection contre le phishing:

La vigilance des utilisateurs :

CONTY INFORMATIQUE | RGPD