Liste de contrôle pour la prévention du phishing
Le phishing est devenu l'une des menaces en ligne les plus courantes, touchant aussi bien les particuliers que les organisations dans le contexte de la vie numérique actuelle.
Les cybercriminels utilisent des e-mails, des SMS et de faux sites web pour inciter les gens à divulguer des informations personnelles ou financières. Ces escroqueries peuvent s’avérer très convaincantes, car elles imitent souvent des marques de confiance ou des collègues. Savoir repérer les tentatives d’hameçonnage et y réagir est une étape importante pour assurer la sécurité de vos informations. Cette liste de contrôle pour la prévention de l’hameçonnage met en avant les principaux éléments à surveiller et les mesures simples que vous pouvez prendre pour vous protéger en ligne.
Cette liste de contrôle est destinée à un usage interne. Il s'agit d'un guide de référence simple destiné à aider tous les collaborateurs de votre entreprise à repérer et à éviter les tentatives d'hameçonnage. Veuillez la consulter et la garder à portée de main.
1. Réfléchissez avant de cliquer
Faites preuve de prudence avant d'ouvrir un lien ou un fichier.
- Avant toute chose : ne cliquez pas sur les liens tant que vous ne savez pas où ils mènent.
- Passez la souris dessus pour afficher : maintenez le curseur de la souris sur un lien pour vérifier l'adresse exacte.
- Fichiers inattendus : si vous ne vous attendiez pas à recevoir une pièce jointe, vérifiez auprès de l'expéditeur.
2. Vérifiez attentivement l'expéditeur
Vérifiez toujours qui est réellement l'expéditeur du message.
- Ne vous fiez pas au nom d'affichage : développez les détails de l'e-mail pour voir l'adresse réelle de l'expéditeur.
- Soyez attentifs aux changements subtils : des lettres interverties ou des symboles supplémentaires peuvent donner à un faux l'air d'un vrai.
3. Repérer les demandes urgentes ou inhabituelles
L'urgence et la surprise sont des tactiques d'attaque courantes.
- Méfiez-vous de la pression temporelle : les criminels insistent souvent pour que vous agissiez immédiatement.
- Nouvelles coordonnées bancaires : toute demande de modification des coordonnées bancaires ou de facturation doit faire l'objet d'une vérification distincte.
- Des cartes-cadeaux ou des lots inattendus : c'est généralement un signe de fraude.
4. Faire confiance, mais vérifier les appels et les messages
Les appels téléphoniques, les SMS et les messages instantanés peuvent également faire l'objet de manipulations.
- La voix peut être imitée : les pirates peuvent se faire passer pour des dirigeants ou des collègues.
- Ne communiquez jamais vos codes : les codes d'authentification à plusieurs facteurs et les mots de passe ne doivent être communiqués à personne.
- Raccrochez et rappelez : utilisez un numéro de confiance si l'appel vous semble suspect.
5. Recherchez des indices dans le contenu
Ce sont souvent les petits détails du message qui permettent de démasquer les arnaques.
- Des formules de politesse étranges : « Cher client » ou « Bonjour utilisateur » à la place de votre nom.
- Problèmes de mise en page ou de couleurs : logos incohérents, polices incompatibles ou images floues.
6. Conservez vos identifiants de connexion en lieu sûr
Les mots de passe et les codes d'accès protègent tout ; veillez à les utiliser avec précaution.
- Les mots de passe sont confidentiels : aucun service informatique ni fournisseur ne devrait vous les demander.
- Mots de passe uniques : évitez de réutiliser le même mot de passe pour plusieurs comptes.
- Signalez-le rapidement : si vous soupçonnez une intrusion, contactez immédiatement le service de sécurité.
7. Signalez rapidement toute activité suspecte
Le fait de signaler rapidement les incidents permet d'éviter que de petits incidents ne se transforment en violations de données.
- Utilisez le bouton « Signaler un hameçonnage » : c'est le moyen le plus simple d'alerter l'équipe de sécurité.
- Transférer vers une boîte mail sécurisée : par exemple, phish@[votreentreprise].com.
- Signalez les appels ou SMS suspects : contactez le service informatique si un appel ou un message vous semble suspect.
8. En cas de doute, arrêtez-vous
Mieux vaut vérifier que de prendre le risque de se tromper.
- Prenez le temps de réfléchir : une pause peut empêcher une violation de la sécurité.
- Demandez l'avis d'un collègue ou de votre responsable : un deuxième avis rapide peut s'avérer utile.
9. Veillez à ce que vos appareils soient à jour
Ces mises à jour corrigent des failles connues exploitées par les pirates.
- Installez les mises à jour : corrigez sans tarder les failles de sécurité connues.
- Redémarrez régulièrement : de nombreuses mises à jour ne s'effectuent qu'après un redémarrage.
10. Restez vigilant au-delà des e-mails
Les menaces peuvent provenir de n'importe quel canal numérique.
- Réfléchissez avant de publier : en dévoilant trop d'informations sur les réseaux sociaux, vous aidez les pirates à établir votre profil.
- Surveillez les messages et les plateformes de messagerie instantanée : des escroqueries apparaissent sur Teams, WhatsApp, Telegram, LinkedIn et d'autres plateformes également.
- Soyez prudent avec les codes QR : ne les scannez qu'à partir de sources fiables.
Contacts rapides
Veuillez mettre à jour les informations relatives à votre organisation ci-dessous avant de partager ce en interne.
Signaler un e-mail suspect : phish@[votreeentreprise].com
Service d'assistance d'urgence : +44 (0)xxx xxx xxxx
Canal de discussion de l'équipe de sécurité : [insérer le lien le cas échéant]
Les cybercriminels trouvent sans cesse de nouvelles façons de tromper les gens, mais en restant vigilant et en faisant preuve de prudence, vous pouvez garder une longueur d'avance. En suivant cette liste de contrôle pour prévenir le hameçonnage, en prenant le temps de réfléchir avant de cliquer sur des liens et en signalant tout ce qui vous semble suspect, vous pouvez contribuer à vous protéger et à protéger les autres contre les tentatives d'hameçonnage.
