Cinq Astuces pour Reconnaître les Tentatives D’Hameçonnage Ciblé

Toronto, le 24 oct. 2017 /insPRESS/ –L’hameçonnage ciblé – qui consiste à envoyer des courriels ciblés frauduleux en apparence authentiques et de source fiable – constitue la cause immédiate de la plupart des sinistres liés à la fraude par ingénierie sociale. Nous sommes tous la cible de ce type de fraude à un moment de notre vie, et souvent à plus d’une occasion. Ces attaques sont devenues si perfectionnées que seuls les plus vigilants d’entre nous les décèlent avant qu’il ne soit trop tard. Voici cinq astuces pour vous aider à reconnaître les tentatives d’hameçonnage ciblé dans votre boîte de réception.

N’OUVREZ PAS DE PIÈCE JOINTE SUSPECTE ET NE CLIQUEZ PAS SUR LES LIENS CONTENUS DANS LES COURRIELS

À peu près tous les types de pièces jointes (y compris les fichiers *.doc, *.ppt ou *.xls) peuvent contenir un virus ou un programme malveillant. En cliquant sur un lien malveillant ou sur un fichier frauduleux, vous risquez d’infecter votre ordinateur. Pour en savoir plus sur le contenu d’un hyperlien sans cliquer dessus, passez votre souris dessus et examinez l’adresse avec attention. Si vous ne reconnaissez pas l’adresse, ne cliquez pas sur le lien. Dans le cas des pièces jointes, ne les ouvrez jamais avant d’avoir vérifié l’identité de l’expéditeur. En cas de doute, adressez-vous au service des TI en premier lieu. Dans ce contexte, la curiosité peut coûter très cher.

SOYEZ TRÈS PRUDENT SI VOUS NE CONNAISSEZ PAS L’EXPÉDITEUR

Si vous recevez un courriel et que vous n’en connaissez pas l’expéditeur, soyez particulièrement vigilant. Cela peut sembler évident, mais lorsqu’il est question de courriels professionnels, nous ne connaissons pas toujours les expéditeurs et dans un souci d’offrir un bon service, nous y donnons suite rapidement, sans nous méfier. Toutefois, même si vous reconnaissez le nom ou connaissez la personne, ne baissez pas la garde. Certains sinistres parmi les plus dévastateurs sont causés par l’usurpation de l’identité d’un associé, client, fournisseur ou dirigeant en qui vous avez confiance.

VÉRIFIEZ ATTENTIVEMENT L’ADRESSE COURRIEL DE L’EXPÉDITEUR MÊME S’IL S’AGIT D’UN COURRIEL INTERNE

De nombreuses attaques d’hameçonnage ciblé utilisent des adresses courriel qui ressemblent à s’y méprendre à des adresses légitimes. En outre, de nombreux fournisseurs de logiciels de messagerie affichent uniquement le nom inscrit de l’expéditeur et non pas l’adresse courriel complète. Pour vérifier la légitimité de l’adresse courriel, passez la souris dessus ou cliquez sur Répondre (mais n’envoyez pas le message!). C’est la première chose à faire. Malheureusement, même lorsque l’adresse courriel est légitime, il est tout de même possible que le courriel soit frauduleux. L’adresse courriel pourrait avoir été compromise (c’est-à-dire, piratée).

MÉFIEZ-VOUS DES MESSAGES QUI MISENT SUR L’ÉMOTION POUR VOUS FAIRE AGIR

Les courriels d’hameçonnage ciblé contiennent toujours un « appel à l’action » (c.-à-d., un message qui vous invite à faire quelque chose, comme cliquer sur un lien, virer des fonds, changer des renseignements, communiquer des renseignements sensibles ou confirmer certains détails). La mesure que l’on vous demande de prendre est habituellement urgente, et le message peut être à teneur positive (p. ex., « Vous êtes la seule personne sur laquelle nous pouvons compter. ») ou négative (p. ex., « Les conséquences sur l’entreprise seront énormes si vous ne donnez pas suite à ce message. ») afin de jouer sur des émotions telles que l’excitation, la fierté ou la peur. Lorsque vous reconnaissez ces caractéristiques, redoublez de vigilance.

VÉRIFIEZ LA LÉGITIMITÉ DES MESSAGES QUI CONTIENNENT UNE DEMANDE ATYPIQUE OU MÊME COURANTE

De nombreux sinistres observés qui découlent d’un courriel d’hameçonnage ciblé auraient pu être évités en validant la demande au moyen d’une méthode différente de celle utilisée pour la transmettre (p. ex., par téléphone ou en personne). Les gens ont tendance à ne pas vérifier la légitimité des demandes, par peur de déranger ou de risquer d’être perçus comme trop prudents ou réticents. Ne partez pas du principe que seules les demandes d’envergure sont susceptibles d’être frauduleuses; les sinistres liés à la fraude de petits montants causent du tort et les fraudeurs savent que leurs chances de réussite sont meilleures si leurs demandes semblent raisonnables. En outre, de nombreux sinistres découlent de demandes de modification de renseignements de base (p. ex., une demande de modification des coordonnées d’une personne-ressource chez un fournisseur ou de mise à jour de vos renseignements bancaires). En cas de doute, décrochez le téléphone pour faire les vérifications nécessaires.

Que l’objectif du fraudeur soit d’obtenir un accès non autorisé à vos systèmes informatiques ou de vous amener à faire un virement de fonds frauduleux, la protection de votre organisation repose sur la vigilance de tous vos employés à l’égard des tentatives d’hameçonnage ciblé.

Pour en savoir plus sur une solution d’assurance adaptée à votre situation ou pour obtenir de plus amples renseignements, communiquez avec votre courtier ou rendez-vous sur notre site Web pour communiquer directement avec nous.

Joshua Laycock est le directeur national, assurance contre les vols et les détournements de La Garantie. À ce titre, il est responsable du développement et du maintien à jour des normes de souscription, de l’innovation des produits et des stratégies pour l’un des plus importants portefeuilles d’assurance contre les vols et les détournements au Canada. Il a commencé sa carrière il y a plus de 10 ans auprès d’un cabinet de courtage multinational en assurance de Toronto, occupant les postes de courtier et de responsable de la clientèle dans l’industrie des institutions financières et des services professionnels avant de passer du côté des compagnies d’assurance il y a 5 ans. Il est titulaire d’un baccalauréat en commerce de l’Université de Toronto et il détient les titres de professionnel d’assurance agréé (PAA) et de Registered Professional Liability Underwriter (RPLU).

Suivez Joshua : Twitter – @joshua_laycock; LinkedIn – https://www.linkedin.com/in/joshualaycock

 

Avis de non-responsabilité –

Veuillez noter que les renseignements présentés dans cet article sont fournis à titre informatif seulement et qu’ils ne constituent pas un avis juridique, ni des conseils techniques ou provenant de tout autre professionnel, et ils ne doivent pas être considérés comme une garantie réelle ou potentielle en vertu d’un contrat d’assurance. En tout temps, la police d’assurance qui a été émise doit être utilisée dans son intégralité, y compris les définitions, conditions et exclusions, pour déterminer la portée d’une garantie potentielle d’un produit d’assurance de La Garantie. La Garantie, Compagnie d’Assurance de l’Amérique du Nord rejette toute responsabilité quelle qu’elle soit.

 

À propos de La Garantie
La Garantie, Compagnie d’Assurance de l’Amérique du Nord est un chef de file nord-américain en matière de cautionnement et de produits d’assurance spécialisée. Nous sommes reconnus pour notre expertise et nos connaissances approfondies dans des créneaux particuliers, comme l’industrie du cautionnement, les solutions d’assurance corporative, l’industrie du transport, l’assurance crédit et l’assurance des particuliers personnalisée. Pour de plus amples renseignements, rendez-vous à lagarantie.com.