Les 9 menaces qui pèsent sur vos données
La tentative de hameçonnage
Le phishing (ou hameçonnage) consiste à usurper l'identité d'un expéditeur de confiance (grande société de services, organisme financier, administration...) pour adresser un mail piégé, incitant le destinataire à divulguer des informations sensibles ou encore à cliquer sur un lien qui déclenchera l'installation d'un virus sur son poste. Il constitue une menace externe qui inquiète 39% des décideurs sondés.
Les techniques des fraudeurs dans ce domaine se sont considérablement améliorées. Jusqu'ici, les tentatives de phishing étaient assez simples à détecter, même pour un utilisateur non averti, en raison de la très mauvaise qualité rédactionnelle des messages (créés le plus souvent via des logiciels de traduction automatique, ils comportaient de nombreuses fautes grossières d'orthographe et de grammaire). On constate ces derniers temps une très nette amélioration des contenus de ces messages, qui deviennent de plus en plus crédibles (reprise des logos et mentions officielles, message correctement rédigé, adresse d'expédition crédible...). Attention, donc, à sensibiliser régulièrement vos équipes à cette menace.
> Plus de détails sur le hameçonnage, consultez l'article "Phishing dans le secteur du voyage: tactiques de cybercriminels à la loupe"