Phishing : Danger pour votre entreprise

Actualités - Trèfle Solution - Phishing

⚠ Connaissez-vous l’hameçonnage ?

L’hameçonnage est une tentative d’escroquerie qui consiste à soutirer des informations à un ou des individu(s). Cela peut prendre la forme de :

  • Smishing : par SMS
  • Vishing : par téléphone
  • Phishing : par email

Selon les informations récupérées, le phishing peut être très dangereux pour l’entreprise et peut la compromettre.

Alors, comment déceler un phishing ?

Quelques règles simples pour s’en prémunir :

  • Toujours vérifier l’adresse email de l’expéditeur : vérifier les noms de domaine + le typosquatting
  • Vérifier les fautes d’orthographe
  • Se poser les bonnes questions sur le corps du mail : la typographie est-elle la même que d’habitude ? la signature est-elle intégrée ?
  • Se poser les bonnes questions sur le sujet : sa demande est-elle légitime ? Sensée ? Pertinente ?
  • Vérifier les liens en passant la souris dessus (SANS CLIQUER) pour s’assurer qu’ils renvoient vers un site de confiance. En cas de doute, allez directement sur votre moteur de recherche, et rendez-vous sur le site internet évoqué dans le mail (exemple LinkedIn, YouTube…). Vérifier que le résultat de votre recherche internet renvoie vers une URL légitime. Attention à ne pas faire de copier-coller du lien présent dans le mail, et le coller dans votre navigateur car votre poste sera également infecté.

En cas de doute sur l’identité de l’individu, n’hésitez pas à le contacter directement par un autre moyen (appel téléphonique, sms…). Si l’expéditeur du mail est une personne inconnue, ou sur laquelle vous avez un doute, remontez l’information et signalez le mail à votre responsable sécurité. Rappelons avant tout, que le plus important dans ce genre de cas, est la communication.

Trèfle Solution propose des solutions pour pallier vos problèmes de sécurité informatique :

> PHISHING

  • Campagnes de sensibilisation : customisable et adaptable à chaque besoin
  • Mise en place d’un bouton phishing : présent dans les clients de messagerie les plus connus, ce bouton permettra de transférer le mail suspicieux à nos équipes sécurité qui l’analyseront et vous répondront dans les plus brefs délais pour confirmer ou infirmer la suspicion.

> SOC

  • Trèfle Solution vous accompagne pour sécuriser votre SI et pour faire face aux tentatives d’intrusions du quotidien et ainsi améliorer votre système de défense.

> Forensic – Post Mortem

  • Offres d’investigation numérique.

> Mise en conformité

  • de vos SMSI (normes ISO 27XXX…)


Pour plus d’information, contactez-nous