McAfee Labs (éditeur de sécurité) a publié récemment son rapport pour le mois d’août 2014. Le constat est édifiant : 250 000 nouvelles URL d’hameçonnage ont été diagnostiquées, portant ainsi le total à près d’un million depuis 2013.
La technique du hameçonnage
L’hameçonnage (traduit plus généralement par le terme anglais phishing) consiste à l’envoi d’un email pollué ou à la création d’un site parallèle. Imitant efficacement une source légitime (administrations, banques, services de paiement en ligne…), il invite le récepteur ou le visiteur à entrer ses codes confidentiels. Une fois remplis, le cybercriminel collecte ces informations et peut les utiliser comme bon lui semble (utilisation personnelle, revente à un tiers…).
Parmi les cibles préférées des cybercriminels se trouve le coeur des entreprises. Les services comptables, financiers et ressources humaines deviennent les proies d’attaques récurrentes dans le but de récolter leurs données si précieuses.
Des solutions simples existent
Or, les entreprises ne se dotent pas toujours des moyens nécessaires pour lutter contre ce fléau et c’est seulement lorsque le problème survient, et qu’il demeure trop tard pour se protéger, qu’ils se rendent compte de l’importance de sécuriser leurs données. Pour éviter cette erreur, les entreprises ont donc intérêt à se prémunir d’emblée contre les risques en mettant en œuvre diverses actions :
- acquérir un antivirus de qualité : régulièrement mis à jour, il peut permettre de détecter les sites frauduleux et grâce à un scan, de déceler les emails ou pièces jointes émanant de cybercriminels
- rédiger une procédure pour le traitement des spams : tous les emails indésirables doivent être non ouverts, répertoriés comme spams puis supprimer
- former ses employés.
Ce dernier point reste le plus important. En effet, une étude effectuée sur plus de 16 000 participants dont des professionnels de la comptabilité ou des ressources humaines montre qu’une majorité des employés se font berner par au moins une tentative d’hameçonnage. Même si le corps du message paraît suspect, les indices simulant un interlocuteur légitime suffisent à enlever le doute de leur esprit.
Bitdefender, meilleur antivirus du mois
Recommandé par Laure
- Comment évaluer la performance des antivirus et choisir le plus fiable ?
- Google vient de sortir un antivirus pour chromebook
- Un antivirus, est-ce vraiment utile pour votre ordinateur ?
- Avoir un antivirus sur Mac est-il nécessaire ?
- Comment protéger ses enfants sur internet ?
- Quels sont les antivirus gratuits ?
- Comment sont testés les antivirus ?
- Qu’est-ce qu’un spyware (logiciel espion) ?
- Qu’est-ce qu’un spam ?
- Avis Bitdefender