L’hameçonnage ou phishing en anglais est une technique utilisée par les cybercriminels pour obtenir des données personnelles dans le but de perpétrer une usurpation d’identité. Elle peut toucher aussi bien les entreprises que les particuliers. Pour assurer la cybersécurité des courriels et éviter les arnaques, il est important de se familiariser avec les types de fraudes ainsi que les bonnes pratiques.

L’hameçonnage, une pratique très courante

A l’ère d’Internet et des technologies, il est difficile d’être à l’abri des cyberattaques. L’hameçonnage peut cibler les grandes entreprises mais ce nombre est d’autant plus élevé pour les moyennes et petites entreprises. Selon le journal Les Affaires, la motivation principale est d’ordre financière dans plus de 65 % des cas, suivi par l’espionnage à 33% et par le sabotage dans 1% des cas. Ainsi des mesures de sécurité peuvent être contournées et il peut y avoir un vol de données confidentielles ciblant plus particulièrement les employés qui sont curieux et/ou qui ne se méfient pas.
L’hameçonnage consiste à un envoi massif de courriels comportant un lien ou une pièce jointe menant sur des sites web illicites et ce, dans le but d’obtenir des informations, utiliser l’identité pour des prêts, faire des achats frauduleux ou détourner de l’argent. Il est à noter que l’hameçonnage peut également être fait à travers les médias sociaux et messages textes. Ce type d’arnaque qui ont pour cible les entreprises peuvent inclure une arnaque au président, aux fournisseurs ou clients et aux techniciens.

Les bonnes pratiques à adopter pour éviter de se faire hameçonner

Pour d’éviter les arnaques et assurer la sécurité des courriels voici quelques conseils :

  • former les collaborateurs de l’entreprise afin de les sensibiliser aux fraudes courantes et les sensibiliser aux dangers de cette technique ;
  • limiter l’information diffusée au sujet de l’entreprise sur les médias sociaux et sites internet publics puisque ces informations pourraient être utilisées afin que la fraude soit réaliste ;
  • assurer la sécurité des appareils informatiques afin d’éviter les logiciels malveillants et les virus ;
  • veiller à ce que les transactions effectuées avec les clients et fournisseurs ainsi que les virements bancaires soient sécurisés, une procédure claire à suivre concernant les virements pourrait être établie.

L’hameçonnage est une vieille pratique qui fonctionne malheureusement encore. Pourtant, il est assez simple de s’en prémunir. Le plus simple est de former ses salariés afin qu’ils apprennent à reconnaître ce type de cyberattaque pour renforcer la cybersécurité de l’entreprise.