Le “phishing” est le type de cyberattaque le plus courant dont les utilisateurs sont victimes. Ces attaques peuvent prendre différentes formes. Mais l’objectif est toujours le même : vous amener à divulguer des informations sensibles telles que vos identifiants de connexion, vos informations de carte de crédit ou vos données de compte bancaire. Bien que nous essayions de protéger nos clients contre les cybermenaces, nous comptons sur vous pour être notre première ligne de défense. Nous avons décrit quelques types d’attaques de phishing dont il faut se protéger :
Phishing: dans ce type d’attaque, les pirates se font passer pour une véritable entreprise afin d’obtenir vos données de connexion. Vous pouvez recevoir un e-mail vous demandant de confirmer vos données de compte à l’aide d’un lien qui vous conduira à un écran de connexion falsifié qui transmettra directement vos données aux pirates.
Spear-Phishing : le Spear-Phishing est une attaque de phishing plus sophistiquée qui contient des informations personnalisées qui font passer l’attaquant pour une source légitime. Ils peuvent utiliser votre nom et votre numéro de téléphone et faire référence à l’entreprise dans l’e-mail pour faire croire qu’ils ont un lien avec vous, de sorte qu’il est plus probable que vous cliquiez sur un lien ou une pièce jointe qu’ils vous fournissent.
Whaling : le whaling est une astuce populaire visant à vous inciter à transférer de l’argent ou à envoyer des informations sensibles par e-mail à un attaquant en vous faisant passer pour un véritable responsable d’entreprise. En utilisant un faux domaine qui semble ressembler à celui de l’entreprise, ils ressemblent à des e-mails normaux d’un employé de l’entreprise et vous demandent des informations sensibles (y compris des noms d’utilisateur et des mots de passe).
Shared Document Phishing : vous pouvez recevoir un courriel qui semble provenir d’un site de partage de fichiers tel que SharePoint et qui vous indique qu’un document a été partagé avec vous. Le lien contenu dans ces e-mails vous conduit à une fausse page de connexion qui imite la vraie page de connexion et vole les données de votre compte.
Ce que vous pouvez faire :
Pour éviter ces méthodes d’hameçonnage, veuillez suivre les meilleures pratiques suivantes pour les e-mails :
- Ne cliquez pas sur les liens ou les pièces jointes d’expéditeurs que vous ne connaissez pas. Faites particulièrement attention aux fichiers .zip ou autres types de fichiers compressés ou exécutables (.exe).
- Ne communiquez pas d’informations personnelles sensibles (comme les noms d’utilisateur et les mots de passe) par e-mail.
- Faites attention aux expéditeurs d’e-mails qui utilisent des noms de domaine suspects ou trompeurs.
- Vérifiez soigneusement les URL afin de vous assurer qu’il s’agit de sites légitimes et non de sites falsifiés.
- Tentez de ne pas ouvrir un document partagé que vous ne vous attendez pas à recevoir.
- Si vous ne pouvez pas déterminer si un e-mail est légitime ou non, contactez abuse@sunrise.net.
- Faites particulièrement attention lorsque vous ouvrez des pièces jointes ou cliquez sur des liens si vous recevez un e-mail avec une bannière d’avertissement indiquant que l’e-mail provient d’une source externe.
Il ne faut pas non plus oublier la méthode du smishing, qui consiste à voler des données par SMS et à infecter des appareils. Dans cette forme d’escroquerie, les victimes potentielles sont attirées par des liens dans des messages textuels, qui renvoient à leur tour vers des sites trompeurs afin de voler les données des clients.
Ces conseils devraient vous aider à rendre votre expérience utilisateur aussi sûre que possible. Merci de nous et vous aider à nous protéger, nous et notre réseau, contre les cybermenaces.
Veuillez nous faire savoir si vous avez d’autres questions. Nous serons heureux de vous aider !
Salutations
Votre Sunrise Community Team
Liens complémentaires
Générale : https://www.ncsc.admin.ch/ncsc/fr/home/cyberbedrohungen/phishing.html
Incidents récents : https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/aktuelle-vorfaelle.html