Éviter le phishing en entreprise en sécurisant les emails professionnels

Vous avez reçu un email vous demandant des informations personnelles, de vous connecter à votre banque, à un compte de paiement en ligne, ou à un site commercial ? Soyez prudent, car il s’agit peut-être de phishing, aussi appelé hameçonnage en français. Des campagnes de phishing visant de nombreuses entreprises sont souvent organisées à des fins malsaines… Mais alors, comment reconnaître le phishing en entreprise afin de bien sécuriser les emails pro ?

Qu’est-ce que le phishing ?

L’Anti-Phishing Working Group (APWG) révèle qu’en moyenne 245 000 sites de phishing sont détectés tous les mois. Cette technique de hacking, extrêmement répandue, fait le plus de victimes parmi les entreprises françaises. Elle consiste à dérober les données personnelles ou bancaires, et commence le plus souvent par un email, ou toute autre communication, destiné à leurrer une victime. 

En pratique, à travers sa cyberattaque, un pirate informatique tente de conduire une potentielle victime à télécharger un fichier infecté, à cliquer sur un lien, ou encore à partager des informations sensibles. 

À lire aussi >> E-commerce : informations RGPD et légales obligatoires

Comment reconnaître une attaque par hameçonnage ?

Quelques éléments peuvent vous mettre la puce à l’oreille afin d’éviter les tentatives de phishing

  • Le message reçu possède un lien douteux.
  • L’URL contient un nom de domaine trompeur.
  • Le contenu d’un mail frauduleux contient des fautes d’orthographe ou de grammaire.
  • Le message vous demande de partager des données personnelles et/ou confidentielles.
  • L’email de phishing est de nature alarmante. 
  • L’offre présentée dans le mail semble trop belle pour être vraie.
  • Le message vous adresse des menaces irréalistes ou exagérées.

Exemple de Phishing en entreprise @TerranovaSecurity

Notez que l’une des techniques frauduleuses sur Internet les plus courantes consiste à envoyer des e-mails au nom d’un membre de la direction de votre société. Ils demandent par exemple aux employés de transférer des fonds à des clients présumés. Les astuces énumérées ci-dessus peuvent vous aider à repérer les faux e-mails de ce type.

À lire aussi >> Segmentation en email marketing automation

Comment protéger son entreprise du phishing ?

Parce que les risques et les dangers du phishing peuvent être conséquents pour les entreprises, il est essentiel de prendre certaines mesures pour se prémunir d’attaques informatiques. 4 étapes sont notamment essentielles pour sécuriser les emails en entreprise

Se munir d’une solution de sécurité intelligente et polyvalente

Saviez-vous que certaines sociétés proposent des services de protection de messagerie, avec entre autres la détection des opérations de phishing (envoi d’alertes au début des attaques, transmission des données aux éditeurs de logiciels antivirus, etc.) ? Celles-ci se basent sur l’intelligence artificielle, et délivrent une protection prédictive pour sécuriser la messagerie professionnelle

Instaurer des solutions robustes pour l’authentification des emails

Votre solution de sécurité de messagerie doit pouvoir analyser chacun des messages reçus, selon les règles d’authentification fixées par le domaine dont l’email semble dépendre. Il est d’ailleurs conseillé d’implémenter une ou plusieurs des normes d’authentification d’emails.

Apprendre aux employés à faire preuve de vigilance

N’importe quel employé qui accède au système peut être formé afin d’éviter les attaques de phishing en entreprise. N’hésitez pas à organiser des formations en ligne, partager des exemples de phishing, procéder à des tests, et montrer à vos salariés des vérifications classiques.

Expliquer aux employés la procédure en cas d’activité malveillante

Vous devez encourager et aider vos collaborateurs à signaler facilement les éléments dont ils ne sont pas sûrs. Pour simplifier au maximum le processus, la création d’une boîte mail intranet, servant à signaler les messages suspects, peut s’avérer très pertinente.

Pour aller plus loin >> Comment réussir la communication interne de la DSI ?