Au cas où vous auriez manqué les autres vidéos, consultez-les ci-dessous: 

• Mots de passe 

• Gestion des données

• Vol d'ordinateur

Le phishing, nous en avons entendu parler, mais que signifie-t-il ? En résumé, c'est un outil et une méthode que les attaquants utilisent pour tenter de contraindre les gens à cliquer sur un site malveillant ou à télécharger, ce qui peut potentiellement entraîner un problème de sécurité.

Sur le dark web, le phishing est un moyen très populaire et efficace pour tenter de voler des données, verrouiller des données, supprimer des données, accéder ou prendre le contrôle d'un ordinateur. Le phishing passe généralement par email mais peut aussi passer par message texte ou d'autres applications de collaboration comme Slack, Skype ou GroupMe.

Voici quelques signes d'une tentative de phishing. Bien que le schéma ci-dessous soit basé sur les emails, les mêmes principes peuvent être appliqués aux autres méthodes de communication mentionnées ci-dessus :

Le phishing est généralement évident, et les signes ci-dessus se montrent bien. Cependant, certaines tentatives de phishing sont astucieuses et il est difficile de distinguer un message légitime d'un message illégitime. Par exemple, au milieu de la crise actuelle, de nombreuses tentatives de phishing utilisent le COVID-19 comme leur appât. De plus, nous nous souvenons tous, peu de temps après l'adoption du RGPD, qu'il y a eu une flambée d'entreprises envoyant des mises à jour de leur politique de confidentialité par email aux gens. Eh bien, les attaquants ont profité de cette explosion mondiale des mises à jour des politiques de confidentialité pour tromper de nombreux individus en cliquant sur les liens pour "voir ou accepter la nouvelle politique de confidentialité".

Une des meilleures méthodes pour protéger les organisations et les individus contre le phishing est de signaler les tentatives de phishing (Outlook > Signaler le phishing, Gmail > Signaler comme spam). Cela aide l'outil à devenir plus intelligent afin que d'autres ne reçoivent potentiellement pas les mêmes emails ou des emails similaires. Comme vous le verrez dans cette nouvelle vidéo de sensibilisation à la sécurité, le ransomware est une conséquence particulièrement dangereuse de céder à une tentative de phishing. Le ransomware est un logiciel qui bloque les données en les cryptant et ne sera déverrouillé par décryptage qu'une fois une rançon payée. Pour vous protéger contre le ransomware :

• Premièrement, soyez méfiant envers les emails suspects et recherchez les signes.

• Deuxièmement, assurez-vous que votre logiciel antivirus est à jour et fonctionne. Cela aidera à arrêter le ransomware dans son élan.

• Troisièmement, si un ransomware est installé, alors si vous avez sauvegardé vos données, vous pouvez ignorer la menace et restaurer les données. Malheureusement, dans de nombreux cas et en particulier pour les grandes entreprises, le coût de la rançon est nettement inférieur au coût de la restauration des données, même si elles sont sauvegardées. Par conséquent, les première et deuxième couches de protection sont essentielles.

Profitez de la nouvelle vidéo ! Veuillez partager sur les réseaux sociaux afin que ceux qui travaillent à domicile en cette période sans précédent puissent avoir un peu de légèreté dans notre journée et aussi être mieux éduqués sur la façon de nous protéger.