U bent hier :

E-mails : cybermenaces et bonnes pratiques

{ PUBLIE_LE } : 11/09/2020 11 septembre sept. 09 2020

SECIB BE

SECIB BE / Expertise métier

Vous avez reçu un email inhabituel voir douteux ? Attention, il est peut-être frauduleux ! S’il vous invite en plus à ouvrir une pièce jointe ou à cliquer sur un lien tout aussi incongrus, méfiance absolue ! Derrière ces signes se cache un hacker qui cherche à infiltrer un méchant virus dans votre système… Pas de panique ! Voici quelques bonnes pratiques à adopter pour éviter de tomber dans le piège.

Petit rappel des menaces les plus évidentes

Les cabinets d’avocats ne sont pas épargnés par les tentatives de fraude. Restez zen !
Il existe des astuces simples pour ne pas compromettre votre sécurité.

Phishing

Le phishing, ou « hameçonnage », est une tentative de piratage informatique qui prend la forme d’un email frauduleux à l’apparence pourtant légitime. Sous les traits d’un véritable courriel, le fraudeur se fait passer le plus souvent pour un organisme officiel etreconnu : impots, CAF, banque… dont le nom et le logo apparaissent comme vrais.

On peut vous y demander une mise à jour de vos données personnelles, une confirmation d'informations suite à un prétendu incident technique, vous annoncer un remboursement ou bien vous demander directement de l’argent.

Plus connu : le cas d’un faux email provenant d’un proche (ami, famille) qui vous demande une aide financière.

Dans tous les cas, ces techniques ont pour seul but de récupérer vos identifiants, mots de passe et coordonnées bancaires.

Spear phishing

Cette variante de l’hameçonnage est encore plus pernicieuse que le phishing. Le spear phishing est un hameçonnage individualisé : le hacker prend le temps de rassembler un maximum d’informations sur sa cible pour lui envoyer un email personnalisé contenant des informations ciblées qui rendent le message très convaincant.

Ransomware

Ou « rançongiciel », il s’infiltre la plupart du temps dans les systèmes informatiques via les pièces jointes ou les liens contenus dans des emails. Il s’agit de logiciels qui vont chiffrer les données conenus dans les disques durs d’une cible dans le but de les rendre inaccessibles sans la clé de déchiffrage. Ainsi bloquées, le pirate informatique a une précieuse arme pour déclencher son chantage : « payez si vous voulez récupérer vos données ! ».

Quelles bonnes pratiques adopter face à ces menaces ?

Vous l’aurez compris, l’email est l’un des vecteurs de cyberattaque les plus courants. Pour les éviter, voici quelques bonnes pratiques simples à adopter pour tous les membres de votre cabinet.

Vérifiez la provenance de l’email

Si l’expéditeur du courriel que vous avez reçu vous est inconnu, ou vous paraît incongru, mieux vaut ne pas l’ouvrir. Si au contraire, il s’agit d’un client, d’une connaissance, du service des impôts, ou même d’une marque connue, alors scrutez attentivement le contenu du mail : vous semble-t-il conforme à l’expéditeur (mise en forme, fautes d’orthographe, syntaxe, expressions utilisées) ? Dans le doute, contactez directement l’émetteur supposé par téléphone pour vérifier qu’il est bien à l’origine du message.

On vous demande de cliquer sur un lien, d’ouvrir une pièce jointe de communiquer des informations confidentielles ? Rendez-vous aux points suivants !

N’ouvrez pas la pièce jointe d’un e-mail douteux

Tant que vous n’êtes pas sûr de l’expéditeur, abstenez-vous ! Comme nous vous l’indiquions, les pièces jointes recèlent des virus qui ne demandant qu’à se propager dans votre système !

Ne cliquez pas sur un lien suspect

Les liens contenus dans des e-mails malveillants conduisent vers des pages infectées, alors à moins d’être certain de l’expéditeur, pas de clic intempestif. Vous pouvez identifier des liens malicieux à la façon dont ils s’affichent : méfiez-vous notamment les URL raccourcies, ou des liens affichant une adresse inconnue. Si vous avez un doute, vous pouvez faire appel à un outil de vérification en ligne ScanURL.

Sensibilisez vos collaborateurs

C'est l’une des meilleures façons de lutter collectivement contre les malwares. N’hésitez pas à des bonnes pratiques au sein de votre cabinet et en particulier auprès des nouvelles recrues.

Ne divulguez jamais d’informations confidentielles

Même si la requête vous semble fondée, ne communiquez jamais vos identifiants, mots de passe ni coordonnées bancaires en réponse à un e-mail qui vous le demanderait. Les organismes officiels ne réclament pas ce type d’informations par voie de courrier électronique / lien internet.

Sécurisez votre boîte mail

Pour éviter que des e-mails indésirables n'atterrissent sur votre boîte, demandez-lui de les filtrer ! Des solutions existent pour sécuriser votre boîte mail et faire en sorte qu’elle rejette automatiquement les spams. De plus, cela vous garantira des échanges chiffrés, et donc confidentiels, avec vos clients et collaborateurs…

Ayez un antivirus à jour

Sécuriser vos emails, c’est bien, avoir un antivirus performant et surtout, à jour, c’est encore mieux ! Pour le choisir, demandez conseil à votre prestataire informatique, ou regardez du côté des tests effectués par des laboratoires indépendants (comme par exemple AV-Test, AV-Comparatives, Virus Bulletin…), et les récompenses qu’ils attribuent chaque année aux meilleurs antivirus. Windows Defender en fait partie.

Pour conclure

Quand on est habitués à recevoir des dizaines d’emails par jour, on peut être tenté d’aller vite, ou manquer de vigilance. Or, le phishing et sa variante, le spear phishing, sont des vecteurs d’attaque très répandus. En 2019, 79% des entreprise françaises en ont été victimes* (d’après le sondage OpinionWay pour le CESIN). Restez donc attentifs en toutes circonstances, armez-vous d’un bon antivirus, sécurisez votre boîte mail… Et tout ira bien ! Sécurisez vos échanges avec AVOCATMAIL

{ PARTAGER_SUR }

{ TWEETER_CET_ARTICLE } { PARTAGER_SUR } LinkedIn { PARTAGER_SUR } Facebook { ENVOYER_PAR_EMAIL }