Le phishing par mail, quesaco ?

lutter contre le phishing avec la CCI Nièvre

Le phishing ou hameçonage, tout le monde en parle, mais savez-vous que cette technique peut mettre en péril une entreprise en quelques instants ?

Il s’agit d’une technique d’escroquerie sous forme de mail envoyé.

Surtout si vous avez un doute sur mail pro ou perso, ne répondez jamais à ces messages, ne cliquez jamais sur les liens, n’ouvrez jamais les pièces jointes. Avec les fraudeurs, gardez en tête que plus c’est gros, plus ils espèrent vous avoir.

10 points pour reconnaître un mail suspect

  1. Je vérifie l’expéditeur – mail différent de .com ou .fr ou .gouv = suspect
  2. Je prends 2 secondes et réfléchis si l’histoire est crédible, pas de précipitation
  3. Je ne clique sur aucun lien – jamais. Je ne réponds jamais, même pour leur signifier mon agacement. Pas de partage ou de like
  4. Je peux contacter ma CCI ou ma banque
  5. Je ne donne aucune coordonnée bancaire, si j’ai un doute
  6. Je tape l’adresse de l’expéditeur dans un moteur de recherche type Qwant, Bin, Yahoo, Google “adresse mail expéditeur+ arnaque” et je vérifie les résultats de la recherche
  7. Je vérifie que ce n’est pas une adresse que je connais avec 2 ou 3 lettres inversées = danger
  8. Je ne me fie pas qu’aux logos utilisés, changement de typographie, regardez la cohérence globale du document
  9. Si il y a un degré d’urgence = suspect
  10. Je fais un signalement sur https://lnkd.in/dX_rEFfD
 

Surtout, si vous avez cliqué sur un lien, prévenez les personnes garantes de la sécurité informatique de votre entreprise, service interne ou prestataires de services. Gardez bien en tête que l’objectif des fraudeurs est de capter votre adresse mail pour l’exploiter dans un second temps ou la revendre au marché noir.

Avec le télétravail, les pirates sont devenus créatifs et très actifs.

3 Cas pratiques

Les fraudeurs n’ont aucun scrupule à reproduire de faux documents administratifs, les plus connus sont : les convocations de police, documents officiels impôts, URSSAF, usurpation d’identité, faux fournisseurs, faux clients… 

1 – Fausse convocation judiciaire

cas pratique mail frauduleux

2 – Fausse citation à comparaître

citation à comparaitre arnaque

3 – Fausse mise à jour de dossier Améli

Source images : https://www.astuces-aide-informatique.info/ et CCI Nièvre

3 Conseils pratiques d'Alerte Entreprises Nièvre

Conseil 1 – Veillez à préserver les mails ou faire des captures d’écran avec la date et l’heure sur votre écran d’ordinateur.

Conseil 2 – Prévenez votre expert informatique pour contenir le problème, ne jamais repousser à demain.

Conseil 3 – Ne paniquez pas, les pirates sont de plus en plus perfectionnés dans leur méthode, toute personne ayant une boîte mail a été victime de ces personnes. Prévenez votre banque si une donnée bancaire a été piratée ou si vous avez un doute.

Dans le cadre de la prévention des risques, la Chambre de Commerce et d’Industrie de la Nièvre mobilise 3 Experts certifiés ISO 27001 Management de la sécurité de l’information, ISO 27005 Gestion des risques liés à la sécurité de l’informatique, et ISO 27032 Cybersécurité sur le territoire Bourgogne Franche Comté, pour toutes les entreprises.

Contact :

Fanny EMERY
Conseillère en transformation numérique de l’entreprise
Direction de l’Appui aux Entreprises et aux Territoires
03 86 60 61 20 – Contacter par email

Retrouvez tous les conseils auprès de vos conseillers CCI Nièvre – Chambre d’Agriculture Nièvre

bandeau logo cci nievre cma gendarmerie police