Des preuves récentes ont montré que les pandémies mondiales, les troubles civils et la chute de l’économie mondiale n’ont pas empêchée les fraudeurs de courriels d’un iota. Quiconque pensait naïvement que ces fraudeurs seraient influencés par une conscience a mal compris leur ennemi. Ces gens sont des criminels qui exploitent la vulnérabilités des gens. Par conséquent, les circonstances actuelles représentent pour eux une occasion accrue d’intensifier leurs attaques, surtout lorsque les employés travaillent à domicile. loin de la protection de leurs pare-feu d’affaires.
En fait, les statistiques sur la fraude ont montré que les petites entreprises ont perdu en moyenne 5 % de leurs revenus bruts en 2018, les systèmes de facturation en ligne représentant 29 % des fraudes perpétrées contre des entreprises comptant moins de cent employés. Les statistiques sur les rançongiciels sont encore plus effrayantes :
- D’ici la fin de l’année, il y aura une attaque par rançongiciel (ransomware) toutes les 11 secondes, avec un coût global de 20 milliards de dollars par année.
- Aujourd’hui, les entreprises subissent des attaques de rançongiciel (ransomware) toutes les 40 secondes.
- Les courriels d’hameçonnage sont la cause des deux tiers des infections par rançongiciel (ransomware).
- Chaque année, les rançongiciels génèrent environ 1 milliard de dollars de revenus pour les cybercriminels.
- Environ 9 % de la population américaine a été victime d’une attaque par rançongiciel à un moment donné.
Voici quelques conseils simples qui peuvent vous garder à l’abri de ces fraudeurs, et désamorcera la majorité des menaces actuelles d’hameçonnage :
- Faites attention aux usurpateurs : les usurpateurs ou ‘’spoofers’’ sont des expéditeurs qui se dissimulent en tant que personnes que vous connaissez dans l’en-tête du courriel, ce qui vous fait prêter moins d’attention à l’adresse d’envoi réelle. Par exemple, mon équipe reçoit régulièrement des courriels de "Ken Quigley" <
Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. ;. L’habitude est de prêter plus d’attention à l’en-tête que la source, et cela conduit les gens à faire confiance aux sources infâmes. Toujours vérifier la source. Ce n’est pas une garantie d’authenticité, mais cela va filtrer la majorité qui ne le sont pas.
Aussi, recherchez de légères fautes d’orthographe de domaines populaires comme amazon, ebay, federalexpress, UPS, etc. - Ne vous joignez pas : en règle générale, n’ouvrez pas une pièce jointe dans un courriel à moins que vous ne vous y attendiez, et certainement aucune qui vous fournit un mot de passe. Les fournisseurs de confiance ne vous envoient pas de factures dans un fichier zip, ni les clients vous fournissent des RFQ (demande de prix) ou des soumissions acceptés dans le même format. Cela peut sembler évident, mais c’est ainsi que la majorité des rançongiciels et des virus sont transmis. Les formats de fichier comme Excel, Word, et même PDF peut contenir du code pernicieux, donc appliquer cette règle à toutes les pièces jointes. Si vous avez VRAIMENT besoin de confirmer une pièce jointe que vous croyez authentique, ouvrez-la d’abord sur un appareil mobile. Si elle pointe vers un lien externe ou, invite à nouveau pour un mot de passe, vous devez la supprimer immédiatement.
- Confirmer la source d’une manière significative : les profiteurs de virus sont de plus en plus sophistiqué, de nombreux cibles sont manipulé quand ils répondent à un courriel suspect avec la question "est-ce pour de vrai", et ils obtiennent une réponse rapide confirmant son authenticité. Attendez-vous à ce que la plupart des victimes d’hameçonnage vérifient ces courriels avec les mêmes questions de sécurité faibles, alors demandez quelque chose de plus difficile comme ‘’comment on se connait?’’. Vous serez surpris du peu de bonnes réponses que vous obtiendrez, le cas échéant.
- Faites glisser la souris sur l’écran : un truc simple pour séparer les courriels frauduleux de ceux qui sont authentiques est de passer votre souris sur tous les hyperliens et graphiques dans le courriel pour révéler si l’hyperlien correspond au lien affiché (encore une fois, faites attention au nom exact des domaines populaires). Certains programmes de messagerie vous permettront de faire un clic droit sur le corps du courriel et "révéler la source", qui vous montrera tout le code back-end à la fois, mais en général, vous n’avez qu’à vérifier les hyperliens et les graphiques.
- Supprimer, ne jamais se désabonner : la présence d’un lien "Désabonner" en bas d’un e-mail ne rend pas l’expéditeur consciencieux, ou le courriel authentique. Un lien de désabonnement est toujours un hyperlien, et présente un risque de sécurité tout aussi grand que tout autre lien dans le courriel.
- Méfiance par défaut: si vous bien examinez tous vos courriels, vous développerez un état d’esprit pour chercher des raisons de "méfiance" que de chercher des raisons de leur faire confiance. Il y a trop de signes suspects dans les courriels frauduleux pour être aveugler par un signe apparent d’authenticité, alors recherchez des raisons pour "supprimer" un courriel suspect, pas pour l’ouvrir. Voici quelques signes révélateurs qu’un courriel peut être frauduleux :
- Mauvaise orthographe ou grammaire
- Ne contient pas votre nom exact, numéro de compte, et l’adresse (généralement les courriel avec "Cher client" doivent être supprimés)
- Le courriel est envoyé à un compte différent de celui que vous utilisez généralement pour le commerce électronique
- Un courriel source avec un TLD (Top Level Domain) qui se termine par un domaine étranger ou méconnaissable (par exemple, *.ru, *.xyz, *.chn) doit être supprimé.
- Comme mon père avait l’habitude de dire, "personne ne cherche à vous donner de l’argent". Appliquez cette logique à votre porte d’entrée et votre boîte de réception et vous serez en sécurité. Aucune source légitime n’a besoin de votre aide pour accepter des paiements ou des virements électroniques, et vous n’aurez JAMAIS un héritage inattendu par courriel.
- Trop beau pour être vrai : les courriels prétendant guérir le diabète, améliorer votre mémoire ou votre performance sexuelle, ou réduire quoi que ce soit (graisse, rides, votre tension artérielle, etc.) ne sont PAS authentiques. Supprimer et passer à autre chose.
Rappelez-vous toujours qu’il n’y a aucun antivirus ou logiciel de sécurité qui vous protégera ainsi que le bon sens. Les menaces de sécurité, les rançongiciels et les virus ne passent pas par la porte d’entrée, ils pénètrent les entreprises par le lien le plus faible, alors enseignez à votre équipe à être vigilant, à se méfier par défaut, et partagez ces conseils simples pour rester en sécurité.