Comment protéger votre
entreprise contre le phishing 

Un bon filtre antispam peut être utile pour bloquer les messages de phishing. Certains de vos travailleurs n'en ont pas encore ? Demandez-leur d'en installer un rapidement ! Le phishing est un exemple typique d'ingénierie sociale où des cybercriminels tentent de profiter de la curiosité des gens, leurs habitudes, etc. Il est donc important de sensibiliser également vos collaborateurs à la lutte contre ce type de cybercriminalité. Apprenez-leur à reconnaître les mails de phishing et expliquez-leur comment ils doivent réagir.
 

• S'ils ont un doute sur l'authenticité de l'expéditeur, mieux vaut ne pas ouvrir le mail.
• Apprenez-leur à toujours bien vérifier l'expéditeur d'un e-mail avant d'ouvrir celui-ci ou de cliquer sur un lien dans le mail. Ce lien pourra en effet servir à ouvrir la porte pour des logiciels malintentionnés ou des rançongiciels.
• Demandez-leur de vérifier si le message dans le mail et l'expéditeur correspondent. L'ensemble est-t-il cohérent ?
• Si la proposition dans le mail est trop belle pour être vraie, méfiance !
• Conseillez-leur de ne jamais communiquer de données bancaires par e-mail, téléphone, SMS, … Une banque n’utilisera jamais ces canaux pour demander ces données !

Cette petite check-list aidera vos collaborateurs à reconnaître les mails de phishing dans de nombreux cas. Conseillez-leur de supprimer directement ces mails et de ne surtout pas les ouvrir !
 

• L'adresse e-mail correspond-elle aux adresses e-mail de la société au nom de laquelle le mail est envoyé ? Si un e-mail est supposé provenir d'une banque belge, l'adresse e-mail se terminera le plus souvent par @nomdelabanque.be. Dans le cas contraire, autant être sur ses gardes.
• Si vos collaborateurs passent avec leur souris sur un lien contenu dans un mail, ils verront alors apparaître l'adresse internet à laquelle renvoie le lien. Une attitude à adopter systématiquement avant de cliquer sur un lien. Atterrit-on sur le site de la société en question ou sur un site inconnu (louche) ?
• La ligne d'objet de l'e-mail est-elle représentative de l'expéditeur ?
• Les données de contact indiquées dans le mail correspondent-elles aux données de contact officielles de la société ?
• L'ensemble est-il crédible ? En cas de doute, mieux vaudra s'abstenir !

Si un de vos collaborateurs est confronté à un mail de phishing, il peut toujours le transmettre à la société concernée (par ex. la banque) ou à [email protected]. 

• Un collaborateur a transmis les données bancaires de votre société ? Formez immédiatement le numéro de Card Stop (070 344 344) et faites bloquer vos cartes de paiement et de crédit. Déposez plainte à la police.
• Un collaborateur a transmis des données de login et des mots de passe ? Changez-les immédiatement pour tous les sites concernés.
• Quelqu'un dans votre société a cliqué sur un lien suspect ? Effectuez un scan antivirus et faites examiner le problème par un professionnel. Un collaborateur a transmis des données de login et des mots de passe ? Changez-les immédiatement pour tous les sites concernés. Quelqu'un dans votre société a cliqué sur un lien suspect ? Effectuez un scan antivirus et faites examiner le problème par un professionnel.

Peut-être ignorez-vous encore les cyberrisques que court votre entreprise. Faites donc le cybersafescan et recevez directement un rapport détaillé sur les points faibles du réseau de votre entreprise. Vous connaîtrez ainsi les aspects sur lesquels vous devez travailler et pourrez aussi mieux protéger votre entreprise avec une bonne cyberassurance.

Demandez de plus amples informations à votre courtier. Il se fera un plaisir de vous donner des conseils de prévention et de vous proposer une bonne assurance contre la cybercriminalité.