Les méthodes d’arnaque évoluent chaque jour. Citer des cas précis serait vite dépassé. C’est pourquoi il est préférable de retenir quelques principes clés pour renforcer votre protection.

Ne pas sous-estimer la menace:

Vous êtes déjà victime de tentatives de piratages ou de hameçonnage: que ce soit au détour d'une publicité sur une page web anodine ou d'un email d'un partenaire.

L’impact d’une cyberattaque est souvent sous-estimé, tant sur le plan financier que sur la réputation de l’entreprise. Il est donc essentiel de :

• Faire preuve de prévoyance

• Mettre en place un plan d’action clair en cas d’attaque

Savoir quels informations circulent sur vous et votre entreprise

Toutes les informations accessibles à votre sujet peuvent un jour être utilisées contre vous. Même un prénom apparemment anodin. 

Imaginez : on vous appelle, et l’interlocuteur connaît déjà votre nom et prénom. C’est bien plus efficace qu’un simple « Monsieur » ou « Madame ».

Plus des informations sensibles circulent à votre sujet, plus vous devrez être méfiant.

Vos informations personnelles peuvent se retrouver à la disposition de personnes mal intentionnées par deux vecteurs principaux: 

1. Vous-même : via vos réseaux sociaux (Facebook, LinkedIn, etc.) et les données que vous rendez publiquement accessibles.
2. Des piratages ou des fuites de données.

Pour vous faire une idée des informations qui circulent à votre sujet suite à des piratages, vous pouvez utiliser le site web : https://haveibeenpwned.com/.

Le site vous indiquera:

• Si votre adresse email figure dans des bases de données issues de fuites de données.

• De quelle fuite il s'agit.

• Quelles données ont été compromises.

Dans l’exemple ci-dessous, l’adresse email a fuité, ainsi que le nom d’utilisateur et le mot de passe du compte. Ces données peuvent donc être réutilisées pour compromettre d’autres comptes ou poursuivre des tentatives de phishing.

Par exemple, vous pourriez recevoir un email vous disant : « Bonjour, votre mot de passe xxxxx a été compromis. Suivez ce lien pour le sécuriser. » Et hop, vous tombez dans le piège.

Les signes qui doivent vous alerter:

La plupart des méthodes d’arnaque ont des points communs : elles exploitent des biais humains pour parvenir à leurs fins.

De manière générale, les éléments suivants doivent immédiatement vous mettre en alerte :

• Un sentiment d’urgence dans la demande

• Un courrier, une pièce jointe ou une requête non sollicitée ou inattendue

• Une demande de transfert de codes, d'identifiants ou d'informations sensibles

Pour vous aider à identifier les menaces, voici le Bingo des arnaques Async : Pour chaque case que vous cochez, même vaguement, augmentez votre niveau de méfiance.

Formation et sensibilisation

L’erreur humaine est l’une des principales causes de piratage. Former et sensibiliser vos équipes n’est pas une option : c’est une nécessité.

Grâce à des conférences, des simulations d’attaques (comme le phishing) et des rappels réguliers des bonnes pratiques, vous :

• Réduisez drastiquement les risques
• Donnez à chacun les bons réflexes
• Détectez les menaces plus rapidement

Async accompagne les entreprises qui souhaitent renforcer leur cybersécurité avec :

1. Des conférences de sensibilisation
2. Des campagnes de tests de phishing pour valider les acquis des collaborateurs
3. Conseils et préparation de plans de reprises d'activité

Pour plus de renseignements, n'hésitez pas à nous contacter via notre page de contact.