Le phishing, ou hameçonnage, est une technique utilisée par des fraudeurs pour obtenir des données personnelles afin de procéder à une usurpation d’identité. Cette opération est principalement utilisée par les cybercriminels pour voler de l’argent.
Arnaque web : les différentes techniques
La contrefaçon d’un site internet, l’envoi de courriels, les adresses URL masquées, sont des procédés mis en place pour atteindre un plus grand nombre de victimes. Ces personnes complètent des formulaires en ligne, pensant renseigner leurs données personnelles sur les sites certifiés des organismes; ces informations sont ensuite recueillies par les phishers.
Les entreprises victimes du phishing
Les entreprises susceptibles d’être victimes de tentatives de phishing sont l’ensemble des sociétés ayant un grand nombre de clients et dont les transactions se font par prélèvements bancaires. De grands noms d’entreprises ressortent comme ceux d’Apple, EDF ou encore Adobe, qui ont subi ces cyber-attaques et vols de données. Il faut donc être attentif à toute alerte phishing.
Comment se protéger en entreprise ?
Des mesures internes à l’entreprise doivent être mises en place : protéger l’accès à internet et au réseau informatique, une sauvegarde régulière des données informatiques, un filtrage des courriers électroniques et une sensibilisation des utilisateurs pour limiter les risques et impacts négatifs.
Une bonne gestion de l’entreprise passe par le fait de se doter d’outils performants, comme des logiciels de gestion, qui aident, entre autres, à sécuriser les données entreprise.
Il faut constamment rester vigilant face aux alertes phishing et adopter certains réflexes :
- Se souvenir si l’adresse mail professionnelle avait déjà été communiquée à l’organisme auparavant.
- Taper soi-même l’adresse du site web plutôt que passer par les liens présents dans les mails (les sites web frauduleux diffèrent souvent peu dans l’orthographe du site).
- Vérifier l’adresse de l’émetteur : toute adresse mail non professionnelle (de type gmail, hotmail, yahoo) n’est généralement pas viable.
- Rechercher d’autres indices : nom d’agence, numéro client.
- Contrôler la sécurité des sites de paiement en ligne (un cadenas doit apparaître et l’adresse du site doit commencer par «https» et non «http»).
Comment réagir suite à une tentative de phishing ?
Tout mail dont l’origine parait douteuse doit être signalé à la société visée en question. Si l’arnaque est avérée, il existe trois actions-clé : contacter dans un premier temps la plateforme « Pharos », dénoncer tout site factice sur « Phishing Initiative » (alerte phishing) et s’adresser immédiatement à la banque qui remboursera la totalité des sommes détournées.