Pourquoi et comment protéger son entreprise du phishing ?

Certes, Internet contribue énormément à l’essor et à la productivité des entreprises mais cet immense réseau mondial apporte également son lot de problèmes. Parmi eux, on retrouve les messages frauduleux qui s’invitent dans les boîtes mail et qui demandent à leur destinataire de payer une somme d’argent ou le remboursement d’un impayé qui n’existe même pas. Cela s’appelle le phishing.
Heureusement, il existe aujourd’hui des moyens pour lutter efficacement contre ce phénomène croissant pour mieux protéger votre entreprise.

Comprendre le phishing

Pour mieux combattre le phishing, il est important de rappeler de quoi il s’agit.
Un pirate se fait passer pour un tiers de confiance ou une entreprise avec laquelle vous travaillez dans l’unique but de soutirer des données.

Lorsque l’expéditeur clique sur un lien contenu dans le mail, il est alors attiré vers un faux site où il doit laisser ses données personnelles comme ses identifiants bancaires, son mot de passe, un numéro de sécurité sociale, etc.

Toutes ces données (ou data) sont potentiellement revendables à un autre pirate (hacker).

Le phishing exploite la faille humaine du système informatique. Ici, pas de virus ou de logiciels malveillants puisque c’est l’internaute lui-même (ou l’entreprise) qui est dupé par un mail semblant provenir d’un site de confiance.

Comment se protéger du phishing ?

Cette fraude sur Internet est toujours très présente ; en effet, en 2015, il a recensé 29% des attaques de phishing visant à voler des données financières.

Pour lutter contre ce phénomène, voici quelques usages pratiques pour protéger votre entreprise :

• Vérifiez l’expéditeur : le connaissez-vous ? Utilise-t-il le ton et son langage habituels ?
• Vérifiez le contenu du mail : est-ce une mauvaise traduction ? Y a-t-il des erreurs de frappe ou des expressions inappropriées ? N’ouvrez pas une pièce jointe contenue dans un tel mail.
• Vérifiez l’objet du message : si le message s’avère urgent, contactez directement l’interlocuteur pour vous en assurer.
• Vérifiez l’adresse du site : surveillez l’URL du site qui vous redirige et s’il s’avère trop long ou étrange, ce sera un signe de phishing.
• Vérifiez le nom de domaine : certains logiciels en ligne permettent de vérifier l’appartenance du nom de domaine et voir ainsi s’il correspond à l’adresse mail reçue.
Sécurisez votre système informatique : renforcez le système d’authentification, développez une messagerie collaborative, externalisez votre messagerie, sécurisez vos données dans le cloud computing, etc., effectuez des maintenances régulières sur votre parc informatique, mettez à jour vos logiciels, etc.

Si le mail s’avère frauduleux, sachez qu’il est possible de le signaler sur un portail dédié mis en ligne par gouvernement.

Un prestataire informatique pour assurer la sécurité de son SI

Si votre équipe manque de temps et de moyens pour protéger efficacement votre système informatique et en assurer la maintenance, faire appel à un prestataire informatique externe peut s’avérer la meilleure solution.

Un prestataire en infogérance informatique, tel qu’Appitel, votre prestataire informatique à Paris et en Ile-de-France, vous fera gagner un temps précieux. Il vous permettra de vous concentrer sur l’activité de votre entreprise plutôt que sur des pannes ou des attaques informatiques en les gérant de façon proactive et non plus curative.