Dans mon dernier article, j’expliquais comment se protéger lors du télétravail aussi des attaques en hameçonnage. Si vous n’avez pas encore lu cet article, vous pouvez le retrouver ici. Dans cet article-ci, j’aborde la protection contre les cyberattaques par courriel.
En effet, depuis quelque temps, le nombre de cyberattaques ne va qu’en augmentant particulièrement avec des courriels dangereux. Le nombre de cyberattaques par courriel (hameçonnage) est également en progression.
- 75 % des entreprises ont été la cible d’hameçonnage en 2020 (Tessian)
- 57 % des entreprises ont été victimes de telles attaques en 2020 (Proofpoint)
- 96 % des attaques par hameçonnage arrivent par courriel (Tessian)
Pour éviter que vous soyez victime de telles attaques, nous allons voir 10 façons de vous protéger des courriels frauduleux.
Élevez des barricades contre les courriels dangereux
J’ai parlé des antivirus dans le dernier article. Ces logiciels permettent de vous protéger des virus qui pourraient provenir de l’installation de logiciels. Mais beaucoup d’entre eux offrent également des outils qui préviennent les attaques par courriel.
Un de ces outils est un antipourriel (Truc 1). Un antipourriel est un logiciel qui analyse votre boîte courriel et met de côté tout courriel qui semble suspect. Ces messages sont enlevés de votre boîte de réception et mis dans une boîte de courriels particulière que vous pouvez vérifier de temps en temps.
Le fait de marquer un message comme étant un pourriel offre deux bénéfices. Le premier bénéfice est de vider votre boîte de réception de courriers indésirables. Deuxièmement, cela évite que vous cliquiez par erreur sur un message qui contiendrait une tentative d’hameçonnage.
Élever une barricade n’est pas un événement unique, mais plutôt une pratique de sécurité. Faites évaluer votre posture de sécurité régulièrement (Truc 2). Une telle évaluation permettra de détecter des failles à colmater dans votre protection en cybersécurité.
Sachez reconnaître les signes de cyberattaques par courriel
Si vous n’avez pas de logiciel antipourriel, l’autre option est d’être critique face à tous les courriels que vous recevez. En particulier, apprenez à détecter les signes de courriels frauduleux.
Les courriels dangereux sont des problèmes qui sont facilement repérables et ils peuvent être évités. En étant vigilant face à tous les messages que vous recevez, vous pouvez éviter les tentatives d’hameçonnage.
Voici quelques éléments à surveiller.
- Vérifiez l’adresse courriel et le nom de domaine (Truc 3). Les courriels frauduleux ont souvent des noms de domaine qui sont extrêmement longs. De plus, lorsque vous regardez l’adresse et le nom de domaine, cela ne correspond généralement pas au contenu du message.
- Ignorez les demandes de changements de mots de passe obscurs (Truc 4). Aucune grande entreprise ne vous demandera de changer votre mot de passe en cliquant sur un lien, à moins que vous n’en ayez fait la demande expresse. En particulier, si vous recevez un message de votre banque, de votre émetteur de carte de crédit, ou même de votre employeur demandant de cliquer sur un lien pour changer votre mot de passe, il y a de bonnes chances que ce soit un style des courriels dangereux et frauduleux.
- Passez votre souris (si vous êtes devant un ordinateur) au-dessus du lien dans un courriel (Truc 5). Vous devriez voir apparaître le lien à l’écran sans avoir à cliquer dessus. Examinez attentivement ce lien pour voir s’il pointe vraiment vers le bon site. Par exemple, amazon-com.cm n’est pas un site d’Amazon.
Toujours vérifier vos pièces jointes de vos courriels
- Lorsque vous recevez une pièce jointe, sauvegardez-la avant de l’ouvrir (Truc 6). Cela permettra à votre antivirus de la vérifier et ainsi vous évitera d’installer un virus par mégarde.
- La plupart des cyberattaques par courriels comportent des textes qui sont mal écrits. Ils sont pleins de fautes d’orthographe, de fautes de grammaire ou parfois des lettres majuscules. Si vous trouvez que le courriel semble bizarre, ignorez-le ou effacez-le (Truc 7). Si c’est un courriel légitime, la personne ou l’entreprise tentera de vous joindre autrement.
En plus de faire attention au contenu des messages, votre comportement lors de la réception de courriels sera également important pour vous protéger contre les attaques informatiques.
Les comportements à changer face aux courriel dangereux
Peu importe la quantité d’outils que vous utilisez, finalement ce sera votre comportement qui vous protégera le plus des cyberattaques par courriel.
Voici quelques comportements à modifier lorsque vient le temps de lire vos courriels.
- Ne cliquez pas immédiatement sur un lien, même si le lien est envoyé par un de vos amis (Truc 8). Les liens sont le moyen privilégié pour amorcer une cyberattaque. J’ai même vu des situations où un pirate avait utilisé un compte volé pour envoyer des courriels dangereux et frauduleux aux amis du propriétaire du compte.
- Si vous recevez une demande de changement de mot de passe de votre banque ou que votre carte de crédit signale un problème à votre compte, n’utilisez pas le lien dans le message pour accéder à votre compte. Au lieu de cela, rendez-vous sur votre compte en utilisant votre fureteur ou votre application mobile (Truc 9).
- Lorsque vous recevez des courriels frauduleux, avertissez votre administrateur de réseau (Truc 10). Cela leur donne des outils pour combattre les problèmes à la source.
En élevant des barricades, en apprenant à reconnaître les signes de courriels dangereux et en changeant votre comportement face aux courriels, vous réduisez considérablement votre risque de cyberattaque par hameçonnage.
Avez-vous fait évaluer votre posture de sécurité récemment ? Faites-le dès aujourd’hui à un prix compétitif en contactant Sunphinx.