Dans de nombreuses entreprises, les rapports se multiplient actuellement sur Courriers électroniques d'hameçonnageLes messages de ce type semblent provenir des supérieurs ou de la direction. Particulièrement insidieux : ces messages sont souvent formulés comme s'ils venaient directement du propre chef - avec le nom, le titre et parfois même la signature correspondante. Le contenu semble urgent et confidentiel, par exemple :
"Bonjour, tu as une minute ? J'ai besoin de ton numéro de portable pour une affaire urgente".
Ce qui semble anodin est souvent le début d'une Attaque d'ingénierie sociale - c'est-à-dire une tentative de manipuler des personnes de manière ciblée afin d'obtenir des informations confidentielles ou de causer des dommages encore plus importants par la suite.
Pourquoi ces courriels sont-ils dangereux ?
l'usurpation d'identité : Les criminels se font passer pour des supérieurs hiérarchiques afin d'abuser de la confiance des destinataires.
Vol de données : Le numéro de téléphone portable peut notamment être utilisé pour tenter de commettre une usurpation d'identité ou de contourner l'authentification à deux facteurs.
Attaques de suivi : Une fois que l'on a répondu, on est souvent entraîné dans d'autres communications frauduleuses - par exemple en demandant d'acheter des codes de bons ou d'effectuer des virements.
Comment reconnaître de tels courriels d'hameçonnage ?
Adresse électronique inhabituelle : L'adresse de l'expéditeur semble légitime à première vue, mais en y regardant de plus près, on constate de petites différences (par exemple [email protected] au lieu de firma.de).
l'urgence et la confidentialité : Le message exige une action immédiate, souvent avec la consigne de ne pas partager l'info avec d'autres.
Une demande inhabituelle : Un supérieur ne demande généralement pas spontanément par e-mail le numéro de téléphone portable privé - surtout sans contexte.
Pas de style personnel : Le langage semble souvent atypique ou distant, parfois formulé de manière saccadée.
Pas de contact direct : On évite de téléphoner directement ou de prendre un rendez-vous personnel - parce que l'expéditeur ne peut pas le faire.
Que faut-il faire ?
Ne pas donner de données ! Ne jamais envoyer d'informations sensibles par e-mail ou par Messenger sans avoir clairement vérifié l'expéditeur.
Poser des questions : En cas de doute, toujours se renseigner par téléphone ou en personne auprès de la personne concernée.
Transférer le courrier : Signaler les e-mails suspects au service informatique ou au service de sécurité compétent dans l'entreprise.
Former à la sécurité informatique : Informer régulièrement les collaborateurs sur les types de fraude actuels.
Conclusion
Les e-mails d'hameçonnage prétendument envoyés par le patron ne sont plus un cas isolé, mais une astuce très répandue chez les cybercriminels. La vigilance, le bon sens et un petit coup de fil de contrôle peuvent éviter bien des dégâts.
Les systèmes de sécurité de la messagerie aident
Détection précoce et filtrage
Systèmes de sécurisation des e-mails Protéger le trafic d'e-mails en contrôlant les e-mails entrants sur les points suivants :
- Comportement de l'expéditeur
- des modèles de langage (par exemple, des formulations inhabituelles)
- Informations sur l'en-tête
- Anomalies dans la structure du domaine (par exemple "firm4.de" au lieu de "firma.de")
De tels courriels sont souvent bloqués avant même d'être distribués ou déplacés dans une zone de quarantaine.
En tant que partenaire accrédité Hornetsecurity, nous avons accès à l'ensemble du portefeuille de services :
de la sécurité de la messagerie, de la sauvegarde et de la sensibilisation à la sécurité.
Votre partenaire pour la sécurité des e-mails - Flying Supporter
Vous avez des questions sur la sécurité de la messagerie ?
Nous nous ferons un plaisir de vous aider.
