Communiqué de presse :
Sécurité des e-mails : Les conseils clés pour ne pas tomber dans le piège du « Corona Phishing »
Paris, 23/04/2020 // Les cybercriminels aiment les crises et ils exploitent à merveille la situation exceptionnelle qu’a déclenchée le coronavirus. L’omniprésence de ce sujet, l’anxiété engendrée et le télétravail auquel de nombreux employés ne sont pas habitués sont les conditions parfaites pour leur permettre de diffuser des programmes malveillants souvent contenus dans des pièces jointes et dans les liens ou des fichiers à télécharger. Ceux-ci peuvent paralyser l’ordinateur de l’utilisateur voire l’infrastructure informatique complète d’une société. Souvent cibles privilégiées des cybercriminels, les entreprises ont un rempart pour se prémunir des tentatives de fraudes en ligne : la vigilance de leurs salariés.
Retarus, pureplayer de l’email Security aide les entreprises à se protéger de la fraude en ligne de manière optimale grâce à son guide anti-phishing accessible à tous ! En 3 étapes seulement, il est possible de réduire drastiquement les risques de tomber dans les pièges de la fraude en ligne :
1. Être vigilant
Les cybercriminels se font passer pour des proches, des collègues, des supérieurs hiérarchiques ou des partenaires commerciaux. Ils s’adressent également aux salariés comme s’ils agissaient pour le compte d’établissements officiels, de services financiers connus (banque ou PayPal, par exemple) ou encore de portails en ligne (tels qu’Amazon).
Les e-mails de phishing comportant des liens obscurs et interminables, écrits dans un français approximatif et présentant un design médiocre se font de plus en plus rares. Techniquement très élaborés, ces emails de phishing sont à l’image d’un mail classique et semblent authentiques. Même en y regardant à deux fois, il n’est pas toujours évident de se rendre compte qu’ils sont faux !
2. Agir avec circonspection
Si un e-mail ou un site Web a l’air frauduleux, il faut savoir faire preuve de retenue. Face à une attaque de type phishing, la meilleure chose à faire est de ne rien faire ou en parler d’abord au service IT !
Quelques astuces :
- Ne pas cliquer sur les liens contenus dans des e-mails suspects (même les liens de désabonnement), cela ne ferait que confirmer l’adresse e-mail
- Ne pas ouvrir et ne pas télécharger les pièces jointes d’e-mails suspects
- Ne pas répondre pas à un e-mail douteux et ne pas le transférer s’il s’agit d’une tentative de phishing
- Ne jamais divulguer des noms d’utilisateur, des mots de passe ou d’autres informations personnelles sur les sites Web suspects
- Si l’expéditeur d’un mail au contenu douteux est connu, il veut mieux vérifier l’authenticité de l’e-mail en contactant personnellement l’expéditeur.
Attention à la « fraude au président » (CxO Fraud) !
Il s’agit d’une méthode d’hameçonnage particulièrement audacieuse : des cybercriminels se font passer pour des dirigeants de l’entreprise et usent de faux prétextes (par exemple, une situation d’urgence) pour pousser des employés à commettre certains actes (transaction financière ou divulgation d’informations confidentielles).
L’extrême urgence et la demande de traitement confidentiel sont typiques des e-mails d’hameçonnage de ce genre.
3. Être méfiant
De manière générale il faut se montrer méfiant envers tout ce qui est proposé sur Internet à propos du coronavirus car les cybercriminels ont plusieurs méthodes pour tenter de propager des programmes malveillants, de s’approprier des données et de gagner de l’argent :
- Diffuser des informations soi-disant « officielles » sur le coronavirus disponibles via un lien d’abonnement à une newsletter, en pièce-jointe d’un e-mail ou en fichier à télécharger
- Offres sur des produits à forte demande : masques respiratoires, auto-tests de dépistage, applications de suivi
- Informations liées à une nouvelle réglementation de la part de services clients/Prestataires de services en raison de succursales ou de bureaux fermés
- Appel aux dons pour le développement d’un vaccin par exemple
- Conseils d’investissement astucieux avec « fort rendement en période de crise »
La seule véritable solution contre le phishing reste une bonne sécurité de la messagerie alliée au bon sens !
À propos de Retarus
Retarus est un fournisseur global d'API, de passerelles et d'applications pour les messageries et la gestion des e-mails permettant d'optimiser les processus d'entreprise. Retarus exploite des data centers répartis dans le monde entier, fournissant ces solutions avec une performance, une sécurité et une protection des données maximales. Retarus, dont le siège social se trouve à Munich, a été fondée en 1992, est gérée par ses propriétaires et est fière de sa capacité d'innovation. L'entreprise emploie environ 500 personnes, dans 20 succursales réparties sur quatre continents. Les services de Retarus sont utilisés par les plus grandes entreprises du monde. Ils sont fournis à la fois en direct et en étroite collaboration avec des partenaires sélectionnés. Des analystes confirment régulièrement l'excellente qualité et la fiabilité de Retarus. Plus d'informations sur : www.retarus.fr