Information & sensibilisation Tentatives d'hameçonnage
Nous souhaitons attirer votre attention sur deux types de cyberattaques qui connaissent actuellement une forte recrudescence. Les cybercriminels affinent leurs méthodes; voici comment les reconnaître et vous protéger.
Vous recevez un courriel d'une connaissance (client, fournisseur ou collègue) dont la boîte courriel a été compromise. Le pirate a analysé vos échanges précédents pour créer un sujet de courriel crédible et vous invite à cliquer sur un lien pour consulter un document.
#1 | Vous êtes dirigé vers une fausse page de connexion Microsoft/SharePoint (souvent très réaliste). #2 | Vous entrez votre mot de passe et complétez votre authentification à deux facteurs (A2F). #3 | Le pirate intercepte cette validation en temps réel pour connecter son propre appareil à votre compte. #4 | Une fois connecté, il ajoute son appareil à vos méthodes d'authentification pour garder un accès permanent à vos courriels, fichiers et vos conversations sur Microsoft Teams.
Vérification vocale : N'ouvrez jamais un fichier inattendu sans avoir confirmé son envoi de vive voix avec l'expéditeur. > Méfiez-vous des réponses par courriel : Si vous répondez au courriel pour demander « Est-ce légitime? », c'est le pirate (qui contrôle la boîte) qui vous répondra « Oui ». > Ne vous fiez pas aux signatures : Utilisez le numéro de téléphone que vous possédez déjà dans vos dossiers ou celui du site web officiel de l'entreprise, et non celui indiqué dans le courriel suspect.
Vous recevez un appel d'une personne se présentant comme employée de votre banque. Elle vous alerte d'une « transaction douteuse » qu'il faut annuler urgemment.
Pour « valider votre identité », le fraudeur vous envoie un code par SMS (qui peut même apparaître dans le même fil de discussion que les vrais messages de votre banque). Une fois votre confiance gagnée, il vous soutire des informations confidentielles pour accéder à vos fonds.
> Raccrochez et rappelez : Si votre banque vous appelle, dites que vous allez rappeler. > Utilisez les numéros officiels : Ne rappelez jamais le numéro donné par l'interlocuteur. Composez uniquement le numéro situé au dos de votre carte bancaire ou sur le site officiel de l'institution. > Confidentialité : Ne donnez jamais de mot de passe ou de code de validation à quelqu'un qui vous appelle, peu importe l'urgence invoquée.
Nous recommandons à nos clients notre solution de formation en cybersécurité basée sur la plateforme KnowBe4, idéale pour sensibiliser vos équipes et réduire les risques.
#1 | Formations interactives et adaptées au niveau de chaque employé #2 | Simulations d’hameçonnage réalistes pour tester la vigilance #3 | Rapports clairs pour suivre les progrès et repérer les faiblesses #4 | Automatisation et personnalisation complète des parcours de formation
Nous avons choisi le plan tarifaire le plus complet offert par KnowBe4 afin que nos clients puissent profiter de plus d'options : > 55 $/an par usager > 10 à 15 h pour la mise en place > Suivis et campagnes facturés selon vos besoins
En tant que partenaire KnowBe4, nous gérons vos campagnes, créons des parcours sur mesure, déployons des modèles communs à tous vos usagers et fournissons des suivis réguliers pour optimiser votre posture de sécurité.
Voici quelques vidéos* pour vous donner un aperçu de la plateforme KnowBe4 : https://www.youtube.com/watch?v=7-mukWXTD20&list=PLSYjic9wepXjOm-w00ag6yjc-nKYzd36Q.
Besoin d’accompagner vos équipes face aux cybermenaces? On s'en occupe! Contactez-nous dès maintenant!
Hébergement de données sécurisé
Solutions de Téléphonie IP
