Attaque Phishing : comment la reconnaître et vous en protéger ?

Le phishing est une technique utilisée depuis de très nombreuses années par les cybercriminels. Ces derniers utilisent la tromperie, la fraude ou toute autre technique de supercherie pour pousser leurs victimes à divulguer des informations sensibles. Aujourd’hui, on assiste à une recrudescence d’attaques de phishing. Cela pousse les directions financières de toutes les entreprises à se prémunir contre ce risque. Voici comment faire pour reconnaître et agir face à la menace du phishing en entreprise.

Comment reconnaître une attaque au phishing ? 

Un mail de phishing semble à première vue tout à fait banal. Il semble provenir d’une personne en laquelle on a pleinement confiance, à l’instar d’une société de crédit, d’un fournisseur historique ou d’un magasin en ligne. 

En pratique, ce type d’e-mail frauduleux raconte une histoire inventée de toute pièce et destinée à créer de la peur ou une interrogation de la part de la personne ciblée. Cette dernière est alors incitée à cliquer sur un lien ou bien à ouvrir une pièce jointe. Il s’agit notamment de vous faire croire en des tentatives de connexion suspectes sur votre compte ou bien en des problèmes de paiement avec votre carte bancaire. 

Aujourd’hui, la cybersécurité est un enjeu majeur pour les directions financières.La cyberattaque subie par l’Assistance publique-Hôpitaux de Paris (AP-HP) durant l’été 2021 et dérobant les données médicales d’1,4 million de personnes en est un exemple criant. D’où l’importance de se prémunir contre ces menaces numériques.

Comment se protéger des attaques de phishing ?

Le phishing est toujours aujourd’hui une méthode d’attaque très appréciée des cybercriminels. En effet, elle est particulièrement efficace pour piéger un maximum de personnes en réalisant une seule et unique action de départ. En 2020, 3 entreprises interrogées sur 4 observent une hausse du nombre de tentatives de phishing.

Pour vous protéger contre les attaques de phishing, il existe plusieurs solutions et étapes à respecter.

D’une part, nous vous conseillons de protéger vos ordinateurs contre ce type de cyberattaque en utilisant un logiciel de sécurité. Ensuite, il convient de protéger vos comptes grâce à un dispositif d’authentification multifactorielle. Enfin, vos données doivent toujours être sauvegardées afin de ne pas vous trouver en difficulté si ces dernières viennent à disparaître.

D’autres techniques peuvent vous aider à éviter une attaque de phishing :

• vérifiez l’identité de vos interlocuteurs et sensibilisez vos collaborateurs à cet enjeu. Ces derniers ne doivent en aucun cas cliquer sur les pièces jointes sans vérification préalable
• vous assurer que l’URL du site communiquée est l’adresse habituelle de l’interlocuteur
• sachez qu’un faux site peut également commencer par « Https » et faire apparaître un cadenas dans le navigateur. Cela n’est donc pas un gage de fiabilité
• ne communiquez pas vos informations personnelles et changez régulièrement vos mots de passe en choisissant une combinaison complexe
• vérifiez que votre antivirus est bien à jour.

La question se pose concernant les actions manuelles de vérification des informations et des documents. Analyser les documents manuellement et comparer les données fournies avec celles enregistrées dans les bases de l’entreprise peuvent servir de point de départ pour lutter contre le phishing. Néanmoins, il ne s’agit pas de solutions infaillibles. Le phishing n’est pas un épiphénomène et requiert une action efficace d’ensemble. Notamment grâce à  une solution digitale de gestion des données fournisseurs destinée à contrôler en quelques clics leur identité.

Que faire si vous soupçonnez une attaque de phishing ? 

Lorsque vous soupçonnez une attaque de phishing nous vous conseillons d’adopter quelques réflexes basiques. Interrogez-vous tout d’abord sur l’interlocuteur en question. Le connaissez-vous ou bien est-ce la première fois qu’il vous contacte ? De deux choses l’une :

• Si la réponse est négative, il peut effectivement s’agir d’une tentative d’escroquerie. Il en va de même si l’entreprise qui vous envoie le mail n’a aucun compte à vous dans sa base de données. Si les éléments accumulés sont évocateurs d’une tentative de phishing, signalez le message et supprimez-le.
• Si la réponse est positive, contactez directement l’entreprise en question en ne vous fiant jamais aux informations mentionnées dans le mail. En effet, tout le contenu du courriel est susceptible de contenir des logiciels dangereux et malveillants.

Que faire si vous avez répondu à un e-mail de phishing ?

Si vous avez cliqué sur un lien de mail frauduleux et/ou que vous avez téléchargé et ouvert une pièce jointe malveillante, rien n’est irrémédiable. Dans ce cas, vous devez réagir vite, impérativement mettre à jour votre logiciel antivirus de sécurité sur votre ordinateur puis lancer une analyse approfondie afin de supprimer toute menace.

Nous vous conseillons également de réaliser un signalement en ligne grâce au service Phishing-Initiative mis en place par le Ministère chargé de l’intérieur.

Pour vous organiser face à la fraude, il convient d’opter pour un logiciel de protection anti-fraude, destiné à déjouer les fraudes au virement. Chez Trustpair, vous pouvez facilement protéger votre Direction financière des risques de phishing (hameçonnage) grâce à notre logiciel. Via un contrôle automatique et sécuriser de l’identité du tiers (identifiant d’entreprise, comptes bancaires), Trustpair détecte les cas suspects et vous alerte en cas d’erreurs ou d’anomalies présentent dans votre base tiers.

POINT À RETENIR:

• Le phishing est une technique de fraude utilisée par les cybercriminels.
• Elle consiste en un envoi de mails frauduleux ayant pour but de vous faire ouvrir une pièce jointe ou un lien et de récupérer les informations de votre entreprise.
• Plusieurs solutions existent afin de vous protéger contre le phishing : utilisation d’un logiciel de sécurité, dispositif d’authentification multifactorielle, sauvegarde de données.
• Pour contrer la fraude, Trustpair est le logiciel de protection qu’il vous faut.