Imaginez-vous: perdre des heures de travail, ou perdre des informations critiques parce qu’on a cliqué sur un « lien dangereux ». 
Personne ne désire se trouver dans telle situation. Hélas cela arrive plus rapidement que l’on ne le croit.
Les e-mails frauduleux semblent provenir d’organismes professionnels.

C’est une raison de plus d’y prêter une attention suffisante aux risques et aux caractéristiques, et de vérifier la sécurité de votre infrastructure informatique. 

 

Commencer par la prise de conscience des dangers possibles…
Quels sont les risques?

C’est quoi Phishing, un Cryptolocker,…?

“Phishing” est une forme de fraude internet qui a la particularité que l’on copie des sites web, urls (“URL – spoofing”), e-mails ou même des plates-formes qui ressemblent à celles des organismes professionnels ou vous pouvez vous connecter comme destinataire pour y compléter ou modifier vos données personnelles.

Le but est justement d’obtenir vos données personnelles comme les mots de passe de vos comptes ou de votre carte de crédit avec tous les problèmes qui s’en suivent.

Vous recevez un “Cryptolocker” aussi via un e-mail de Phishing qui vous semble normal. Mais en ouvrant le fichier ou en cliquant sur le lien vous activer ce virus, aussi appelé Trojan, sur votre ordinateur.

A partir de ce moment tous vos fichiers sur votre ordinateur et dans votre environnement de travail sont cryptés et les fraudeurs vous demandes une rançon ou des bitcoins pour ces fichiers.

Ce n’est pas une option de rentrer en contact avec une organisation criminelle … la première étape est de regarder à ces mails avec un œil critique et de les supprimer immédiatement. 

Comment pouvez-vous mieux reconnaitre ces e-mails frauduleux?

Quelques caractéristiques:

  • L’e-mail suspect est directement adressé à vous. On utilise votre prénom qui est généré à partir de votre adresse mail. 

  • On vous demande ou suggère de vérifier votre compte en vous connectant avec votre compte personnel pour p.e. des raisons de sécurité ou en remplissant une enquête ou en exécutant une autre petite action.  

  • Le lien auquel on réfère ne semble pas fiable à 100%. Il y a par exemple de subtiles nuances dans le lien original, comme une autre extension ou une autre orthographe.

  • On essaie d’augmenter la pression via un délai de prescription. Si la vérification ne se fait pas à temps vous devriez payer une ‘amende’ ou ‘vous serez responsable pour la perte de vos données’.

  • Le mail contient des fautes grammaticales ou d’orthographe.

  • Retenez que les instances officielles comme Microsoft, les banques,… ne vous contacteront jamais par mails concernant de soucis de sécurité et certainement pas pour vous demander de vérifier votre compte.

  • Vous hésitez encore concernant un mail réceptionné? Contactez dans le meilleur des cas par téléphone l’instance concernée.  

Quelques exemples en pratique:

1
2
3
4
1

L’adresse e-mail contient une drôle de combinaison de lettres qui ne proviendrait jamais d’une instance professionnelle.

2

On réfère ici vers une partie de l’adresse e-mail notamment “planning”.

3

Il y a une utilisation incorrecte des “majuscules”.

Certaines phrases ne contiennent pas de signes de ponctuation.

4

On vous demande de vérifier votre compte.

1
2
3
4
5
1

L’adresse e-mail contient une drôle de combinaison de lettres qui ne proviendrait jamais d’une instance professionnelle, ou entre-temps on essaie de copier différents styles de Microsoft.

2

Quand vous ne voyez pas apparaitre votre propre adresse e-mail sous “To:” ceci veut dire que ce mail est envoyé à une adresse mail bulk.

3

Comme vous le voyez, ces mails sont souvent personnalisé en générant votre nom à partir de votre adresse mail.

4

On vous demande de faire une vérification, une mise à jour de sécurité afin d’éviter d’autres problèmes. Ce lien contient du malware.

5

Vous voyez ici que le contenu ne correspond pas et que l’on oublie de mentionner l’expéditeur, mais aussi on génère à nouveau une partie de notre adresse mail.

Comment mieux protéger votre environnement contre ce Malware?

Recevez-vous souvent des mails suspects ou vous n‘êtes pas sur l’expediteur

Contactez-nous sans obligations pour un avis ou une analyse de Sécurité de votre Infrastructure informatique.

Nos Systems Engineers vous donnerons l’avis nécessaire pour un environnement sécurisé optimal.

Envoyez nous un mail avec votre question !

Ou appelez nous au + 32 9 353 90 20 et demandez votre IT Infra Team