6 signes d'une attaque de phishing au bureau

Lorsqu'il s'agit d'attaques de phishing, les appâts se présentent souvent sous la forme d'un e-mail convaincant. Par conséquent, la sensibilisation anti-hameçonnage est essentielle, à la maison comme au bureau.

Pourquoi?

Selon le FBI , le phishing est de loin la forme d'attaque préférée des cybercriminels. Au cours de cette seule année, 6,95 millions de personnes ont complètement
de nouvelles pages d'escroquerie et de phishing ont été générées en ligne.

Les principales cibles étaient les secteurs de la technologie, de la finance et de la vente au détail, et le service de messagerie le plus couramment utilisé était Gmail.

Tout cela coïncide avec le passage au travail à distance, 81 % des organisations dans le monde connaissant une augmentation des attaques de phishing. Il est donc facile de comprendre pourquoi il s'agit du principal problème de sécurité pour 90 % des professionnels de l'informatique.

Et le maillon le plus faible ? Humains.

6 signes d'une attaque de phishing au bureau

Aidez votre équipe à adapter l'état d'esprit anti-hameçonnage et surveillez les pièges suivants pour éviter une attaque coûteuse au bureau.

1- L'e-mail provient d'un domaine non professionnel

Vous recevrez probablement une abondance de courriels d'autres professionnels au bureau. Les vrais professionnels auront un email de domaine.

Ceux qui ont une entreprise établie n'utiliseront probablement pas Gmail comme fournisseur de messagerie. Cependant, si l'un d'entre eux atterrit dans votre boîte de réception, vous devez automatiquement procéder avec prudence. Comme mentionné précédemment, c'est le
service le plus couramment utilisé pour les e-mails de phishing.

Cependant, les cybercriminels sophistiqués le savent déjà. Alors,
afin d'éviter d'être détectés, ils imiteront l'organisation qu'ils sont
se faisant passer pour.

C'est récemment arrivé à Microsoft l'année dernière. Les pirates engagés dans
une campagne d'hameçonnage active, utilisant une combinaison d'"apparences légitimes"
les adresses e-mail de l'expéditeur d'origine, les adresses d'expéditeur d'affichage usurpées qui contiennent les noms d'utilisateur et les domaines cibles, et les noms d'affichage qui imitent les services légitimes pour essayer de passer à travers les filtres de messagerie. »

Si jamais vous doutez qu'un vrai professionnel vous contacte, vérifiez en faisant une simple recherche Google de l'entreprise,
et vous serez en mesure de trouver les bonnes adresses e-mail.

2- Vous n'avez pas initié la conversation

Si vous êtes destinataire d'un e-mail marketing auquel vous ne vous êtes jamais abonné, il y a de fortes chances que vous soyez la cible d'un e-mail de phishing.

Si cette recherche rapide sur Google n'a pas abouti à des e-mails de contact, vous pouvez toujours faire un suivi par téléphone avec l'expéditeur, juste pour être sûr.

3- Le domaine est désactivé

Une orthographe et une grammaire incorrectes sont parmi les signes les plus courants indiquant que vous avez reçu un e-mail. Cela est particulièrement vrai avec les noms de domaine.

Les e-mails de phishing vous dirigent généralement vers un faux domaine dans le but de voler vos informations sensibles.

Pour être efficaces, il est essentiel qu'ils reproduisent le domaine Web de l'organisation qu'ils essaient de duper.

Étant donné que le domaine qu'ils essaient de dupliquer est déjà pris, ils doivent trouver un faux domaine, et des modifications subtiles sont donc apportées à l'URL. Souvent, des caractères très similaires sont utilisés dans l'orthographe pour décourager l'utilisateur sans méfiance.

Prenons Google comme exemple. Au lieu de https://www.google.com/,
vous pourriez voir quelque chose comme : https://www.go0gle.com/ . En y regardant de plus près, c'est assez facile à repérer, n'est-ce pas ?

Que diriez-vous de : https://www.googIe.com/ ? Nous avons remplacé le L minuscule par un I majuscule, et la plupart des gens ne pourraient pas faire la différence dans la barre de recherche.

Vous voyez comme il est facile de trébucher ? Bien qu'il soit bon d'avoir les yeux et les oreilles ouverts à tout moment, il suffit d'un clic pour que les entreprises deviennent la proie d'une attaque de phishing. Alors pour assurer une sécurité maximale, il est crucial d'investir
dans un logiciel anti-hameçonnage fiable. De préférence, quelque chose qui va au-delà du courrier électronique, protégeant également vos applications cloud.

4- Les pièces jointes semblent étranges

Les escrocs adorent envoyer des pièces jointes malveillantes dans les e-mails, donc si vous voyez des formats de fichiers tels que .EXE ou .SCR, vous devriez réfléchir à deux fois et revérifier la source avant l'ouverture.

Alors que de plus en plus de personnes s'aperçoivent de leurs pratiques frauduleuses, les cybercriminels ont fait évoluer leurs techniques et chargé des fichiers PDF avec des logiciels malveillants.

5- L'e-mail provient d'un collègue que vous connaissez

Nous avons tous été avertis de la réception d'e-mails d'expéditeurs inconnus. Néanmoins, il est également possible que vos amis, les membres de votre famille et vos collègues se fassent pirater leurs e-mails et envoient des e-mails de phishing à
leur liste de diffusion.

Alors, comment pouvez-vous savoir?

Si l'e-mail que vous recevez d'une personne connue contient un ton différent que d'habitude, contient des liens aléatoires, des extensions de fichier, un document flou avec un lien pour le voir, ou l'urgence d'entreprendre une certaine action, assurez-vous de les appeler et de faire sûr qu'ils n'ont pas été piratés.

6- Votre PDG fait des demandes étranges

Certains cybercriminels sont passés de l'envoi massif d'e-mails au ciblage d'employés particuliers en se faisant passer pour des PDG d'entreprise. Sinon, connus sous le nom de spear phishing , ces e-mails sont soigneusement organisés, demandant au destinataire d'effectuer des tâches spécifiques.

Ces e-mails sont envoyés dans l'espoir que les employés ne remettent pas en question les demandes étranges parce qu'elles proviennent d'un membre de la direction ou même du PDG, mais c'est précisément ce que vous devez faire.

Si vous êtes invité à payer une facture ou à envoyer des informations personnelles, contactez la personne en question pour vous assurer que l'e-mail est légitime.

Concevez votre stratégie anti-hameçonnage au bureau

Garder une longueur d'avance sur les cybercriminels férus de technologie n'est pas une tâche facile, surtout si vous n'êtes pas un expert en informatique. Cependant, s'assurer que vous et vos collègues êtes informés et connaissez les principaux indicateurs de ces attaques est un
bon début pour une stratégie anti-hameçonnage efficace.

Mais il suffit d'une seule erreur d'un employé pour qu'une entreprise s'effondre potentiellement. C'est pourquoi il est impératif d'investir dans un logiciel anti-hameçonnage efficace.