- Conseil d'experts
FAQ sur les menaces de cybersécurité
Publié le 11/09/2023
Les menaces de cybersécurité et les bonnes pratiques à adopter
À l’ère du numérique, la sécurité des données est un sujet plus que d’actualité auquel chacun d’entre nous est concerné. Ces derniers temps les campagnes d’hameçonnage étant particulièrement fréquentes, Groupe SR Conseil a souhaité vous sensibiliser à ce sujet en vous mettant à disposition une FAQ sur les menaces de cybersécurité et les bonnes pratiques à adopter quotidiennement.
Les questions
Les questions
Q1 : Qu’est-ce qu’une campagne de phishing ?
Q2 : Comment puis-je reconnaître une tentative de phishing avec une demande de réauthentification ?
Q3 : Comment puis-je savoir si ma messagerie a été compromise de cette manière ?
Q4 : Que dois-je faire si je reçois un e-mail ou un message suspect de réauthentification ?
Q5 : Que faire si j’ai déjà cliqué sur le lien de réauthentification et saisi mes informations ?
Q6 : Quels sont les risques pour mes données personnelles dans ce scénario ?
Q7 : Que dois-je faire si je soupçonne que ma boîte mail a été compromise de cette manière ?
Q8 : Comment puis-je renforcer la sécurité de ma boîte mail et me protéger de telles tentatives ?
Q9 : Que fait Anderlaine pour se protéger contre de telles attaques ?
Q10 : Où puis-je signaler une tentative de phishing qui semble provenir d’Anderlaine ?
Q1 : Qu’est-ce qu’une campagne de phishing ?
Une campagne de phishing ou d’hameçonnage est une forme d’escroquerie sur internet qui consiste à ce qu’une personne malveillante se fasse passer pour une entité de confiance, telle qu’une entreprise ou une institution en utilisant le nom et le logo de cette entité.
Il existe plusieurs types de campagnes de phishing comme celle avec une demande de réauthentification.
Cette dernière est une tentative frauduleuse qui consiste à tromper les utilisateurs afin de leur voler leurs informations d’identification (identifiant et mot de passe) en prétendant qu’ils doivent se réauthentifier pour une raison quelconque.
Q2 : Comment puis-je reconnaître une tentative de phishing avec une demande de réauthentification ?
Les tentatives de phishing de ce type peuvent être difficiles à repérer, car elles utilisent souvent des tactiques de manipulation psychologique pour inciter les utilisateurs à agir rapidement. Soyez vigilant en vérifiant l’URL du site où vous êtes redirigé, en examinant attentivement le message et en prêtant attention aux fautes d’orthographe ou de grammaire.
⚠️ Ne cliquez jamais sur des liens douteux comme par exemple des liens HTML qui prétendent être un PDF.
Q3 : Comment puis-je savoir si ma messagerie a été compromise de cette manière ?
Les signes courants d’une telle compromission peuvent inclure la disparition d’e-mails importants, la réception anormale de courriers indésirables, ou la création de règles automatisées inconnues dans votre messagerie. Si vous remarquez un comportement inhabituel, il est important d’agir rapidement.
Q4 : Que dois-je faire si je reçois un e-mail ou un message suspect de réauthentification ?
Ignorez immédiatement l’e-mail ou le message. Ne cliquez sur aucun lien, ne téléchargez aucun fichier, ne partagez aucune information personnelle. Si vous avez un doute, contactez directement l’entreprise ou l’institution en utilisant les coordonnées de contact officielles et non celles fournies dans l’e-mail suspect.
Q5 : Que faire si j’ai déjà cliqué sur le lien de réauthentification et saisi mes informations ?
Si vous avez déjà saisi vos informations sur une page de réauthentification suspecte, changez immédiatement votre mot de passe pour le compte en question.
De plus, informez l’entreprise ou l’institution concernée de l’incident pour qu’elles puissent prendre des mesures de sécurité supplémentaires.
Si l’acteur de la menace a eu suffisamment de temps pour se connecter à votre messagerie, il a pu y créer des règles automatiques frauduleuses afin, par exemple, de :
- Transférer les courriels vers une boîte aux lettres de son choix et ainsi récupérer des données sensibles à l’insu de la personne visée ;
- Supprimer certains messages (comme les e-mails d’avertissements de la part de l’équipe du support informatique de l’organisme visé par l’attaque) ;
- Dissimuler les traces de l’attaque (par exemple, en mettant certains messages reçus dans la boîte de réception automatiquement en « non lus » ou en créant un dossier spécifique vers lequel tous les messages d’intérêt pour l’attaquant seront déplacés ou même en les supprimant).
Q6 : Quels sont les risques pour mes données personnelles dans ce scénario ?
Les risques sont multiples :
- Vol de données personnelles sensibles, telles que des informations financières ou d’identification.
- Exposition de données confidentielles à des tiers non autorisés.
- Possibilité d’être victime de fraudes ou de vols d’identité.
- Perte de contrôle sur vos communications en ligne.
La sécurité de vos informations est très importante pour Anderlaine. Retrouvez notre politique de protection des données personnelles en cliquant ICI.
Q7 : Que dois-je faire si je soupçonne que ma boîte mail a été compromise de cette manière ?
1. Changez immédiatement votre mot de passe de messagerie.
2. Vérifiez et supprimez les règles automatisées inconnues de votre boîte mail.
3. Vérifiez votre historique de messagerie pour détecter toute activité suspecte.
4. Analysez votre ordinateur pour détecter tout logiciel malveillant.
5. Informez votre entreprise de la compromission si cela est lié à un compte professionnel.
Q8 : Comment puis-je renforcer la sécurité de ma boîte mail et me protéger de telles tentatives ?
1. Activez l’authentification à deux facteurs (2FA) pour un accès plus sécurisé lorsque cela est possible.
2. Surveillez régulièrement les paramètres de votre messagerie pour détecter des activités suspectes.
3. Soyez vigilant vis-à-vis des e-mails de phishing et ne cliquez jamais sur des liens ou ne téléchargez jamais de pièces jointes provenant d’expéditeurs non fiables.
4. Mettez à jour régulièrement votre boîte mail pour bénéficier des derniers correctifs de sécurité et faites de même pour vos mots de passe.
5. Vérifiez toujours l’URL avant de saisir des informations d’identification.
Q9 : Que fait Anderlaine pour se protéger contre de telles attaques ?
Notre entreprise met en place des mesures de sécurité avancées, notamment la formation des employés pour reconnaître les tentatives de phishing, des filtres anti-phishing sur nos systèmes de messagerie, et des politiques strictes de gestion des comptes et des mots de passe. Nous travaillons également en étroite collaboration avec les autorités compétentes pour enquêter sur d’éventuels incidents.
Q10 : Où puis-je signaler une tentative de phishing qui semble provenir d’Anderlaine ?
Vous pouvez signaler les tentatives de phishing à l’adresse e-mail dédiée : assistance[@]anderlaine.com