octobre 13, 2021

Mois de la sensibilisation à la cybersécurité – Combattez le phishing ! | Vandeventer Black LLP

Par admin2020


Dans notre précédente article, nous avons discuté de conseils sur la pratique d’une cyber-hygiène de base. L’une des méthodes d’attaque les plus courantes mentionnées dans cet article était le phishing. Cette semaine, nous discuterons de l’importance d’être conscient des messages texte, des courriels ou des boîtes de discussion qui proviennent de quelqu’un que vous ne connaissez pas ou que vous n’attendiez pas. L’hameçonnage est un élément de base dans le paysage des menaces de cybersécurité depuis des décennies. Cela signifie que le phishing est l’une des activités les plus dangereuses pour la santé de la cybersécurité d’une organisation. En conséquence, la nécessité d’une bonne hygiène anti-hameçonnage et des meilleures pratiques est un must absolu.

Dans cet esprit, voici quelques bonnes pratiques et astuces pour faire face aux menaces de phishing. Réfléchissez avant de cliquer sur des e-mails, des liens ou des pièces jointes suspects.

Connaître les drapeaux rouges

Les hameçons sont passés maîtres dans l’art de rendre leur contenu et leurs interactions attrayants. De la conception du contenu au langage, il peut être difficile de discerner si le contenu est authentique ou une menace potentielle, c’est pourquoi il est si important de connaître les signaux d’alarme. Une mise en forme maladroite et inhabituelle, des appels trop explicites pour cliquer sur un lien hypertexte ou ouvrir une pièce jointe, et des lignes d’objet qui créent un sentiment d’urgence, sont autant d’indicateurs que le contenu que vous avez reçu pourrait être une attaque de phishing potentielle et doit être manipulé avec prudence.

Vérifier la source

Le contenu d’hameçonnage se présente de diverses manières, cependant, de nombreux hameçonnages essaieront de se faire passer pour quelqu’un que vous connaissez peut-être déjà – comme un collègue, un fournisseur de services ou un ami – afin de vous faire croire que leur contenu malveillant est réellement digne de confiance. Ne tombez pas dans le panneau. Si vous sentez des signaux d’alarme indiquant que quelque chose peut être déplacé ou inhabituel, contactez directement la personne par une autre méthode (par exemple, si le hameçonnage potentiel était un e-mail, appelez plutôt la personne) pour confirmer si le contenu est authentique et sûr. Sinon, interrompez immédiatement la communication et signalez l’incident par les canaux appropriés.

Soyez conscient du Vishing et des autres ramifications du phishing

Alors que de plus en plus de natifs numériques se sont mis en ligne et que la sensibilisation au phishing s’est accrue, les mauvais acteurs ont commencé à diversifier leurs efforts de phishing au-delà du courrier électronique traditionnel. Par exemple, le phishing vocal, ou vishing, est devenu une alternative principale pour les mauvais acteurs cherchant à obtenir des informations sensibles auprès d’individus sans méfiance. Semblable au phishing conventionnel, le vishing est généralement exécuté par des individus se faisant passer pour une organisation légitime telle qu’un fournisseur de soins de santé ou un assureur et demandant des informations sensibles. En termes simples, il est impératif que les individus se méfient de tout type de communication demandant des informations personnelles, que ce soit par e-mail, téléphone ou chat, surtout si la communication est inattendue. Si quelque chose semble suspect, encore une fois, interrompez immédiatement l’interaction et contactez directement l’entreprise pour confirmer la véracité des communications.

L’hameçonnage est peut-être « l’une des plus anciennes astuces du livre », mais il est toujours incroyablement efficace. Et bien qu’il puisse être difficile de repérer quand vous êtes au milieu d’une tentative de phishing, en faisant preuve de prudence et en déployant ces quelques principes fondamentaux, les individus et les organisations de manière plus générale peuvent réduire considérablement les risques d’être victimes d’une attaque de phishing.



Source link