Les travailleurs à distance doivent se méfier du hameçonnage par courriel

Comment reconnaître le hameçonnage par courriel et vous en protéger

Que les employés soient au bureau ou travaillent sur la table de leur cuisine, ils sont susceptibles d’être la cible d’une des attaques d’ingénierie sociale les plus courantes. Le hameçonnage consiste à manipuler une personne pour que celle-ci fournisse des numéros de carte de crédit ou des informations personnelles sensibles (comme des identifiants de connexion). Les escrocs se font passer pour une source légitime comme un collègue, une banque ou même une institution gouvernementale.

Après avoir montré patte blanche, l’escroc pousse le destinataire à ouvrir le message, mais aussi à cliquer sur un lien ou à ouvrir un fichier pouvant compromettre la sécurité de son appareil et de ses informations personnelles ou professionnelles, les exposant ainsi à des achats non autorisés, ou à un vol d’identité ou d’informations sensibles ou exclusives sur l’entreprise.

Comme dans de nombreuses entreprises choisissant de pratiquer la distanciation sociale à cause de la COVID-19, nos environnements de travail ont changé pour le confort de la maison, et nous comptons plus que jamais sur la communication numérique pour rester en contact avec nos collègues. Tout en travaillant à distance, nous devons être conscients que le hameçonnage existe toujours, quel que soit notre espace de travail. En fait, les cybercriminels peuvent chercher à exploiter ces temps incertains et ces environnements de travail inconnus. Vous et vos employés pouvez vous protéger! Voici comment :


Donnez à vos employés des outils de sensibilisation et d’éducation à l’hameçonnage

Assurez-vous que votre équipe reconnaisse les signes d’un courriel de hameçonnage, comme une orthographe et une grammaire médiocres, un sous-entendu d’urgence pour effectuer une tâche ou fournir des informations, le fait que le message semble émaner d’une personne en position d’autorité, des coordonnées limitées de l’expéditeur, des demandes d’argent ou informations personnelles, et des pièces jointes ou des liens.

Ils devraient également prendre le temps de se demander s’ils attendaient ce message : tout d’abord, est-il logique que la personne dont le message est censé provenir envoie ce message? Si la réponse est non, ce message devrait être considéré comme suspect.


Utiliser la technologie comme filet de sécurité

Bien qu’aucun logiciel antivirus ne puisse être aussi efficace que la sensibilisation et l’éducation, c’est un excellent atout!

De nombreux systèmes de messagerie offrent également des fonctionnalités de sécurité de base et peuvent être configurés plus en détail avec des fonctionnalités ou des services supplémentaires de fournisseurs tiers.


Gardez les voies de communication interne ouvertes

Encouragez votre personnel à signaler les courriels suspects et donnez-leur un outil pour le faire.

Il est toujours préférable de signaler un courriel que de prendre un risque potentiellement dévastateur.


Prenez conseil auprès d’experts

Il existe de nombreuses organisations de conseil spécialisées exclusivement en lutte contre les cybermenaces les plus récentes et à même de former le personnel de leurs clients à y faire face. 

Nous vous recommandons fortement de rechercher ces ressources et de prendre conseil auprès d’elles pour connaître les meilleures pratiques et les mettre en œuvre au sein de votre organisation. Proofpoint Inc. est un leader de la formation en sécurité de courriels et de sensibilisation à la sécurité. Ils possèdent de nombreux outils gratuits pour vous aider à améliorer votre sensibilisation à la cybersécurité des utilisateurs finaux, comme ce schéma de reconnaissance du hameçonnage (en anglais).

Alors même que votre main-d’œuvre est mobilisée, nous voulons que vous restiez non seulement chez vous, mais aussi en toute sécurité dans tous les contextes.

Par Daniel Dallmann
Chef d’équipe, sécurité informatique, Payworks

Payworks

Payworks

D’une entreprise à une autre, d’une personne à une autre. Payworks est une grande spécialiste dans le domaine des solutions globales en matière de gestion de la main-d’œuvre. Elle propose des solutions infonuagiques pour le traitement de la paie, la gestion des ressources humaines, la gestion du temps et la gestion des absences des employés à plus de 20 000 entreprises canadiennes. Payworks a obtenu en 2020 le titre de membre du Club Platine du programme des sociétés les mieux gérées du Canada, ayant conservé le titre de Mieux géré pendant huit années consécutives. Laissez-nous vous montrer en quoi nous sommes différents : visitez payworks.ca pour en savoir davantage.