Sécurité et confidentialité en ligne
6 avr. 2020
|
Lecteur Min
Sensibilisation à la sécurité : Épisode 4 – Hameçonnage et Rançongiciel
Nous vous apportons une autre vidéo de sensibilisation à la sécurité gratuite ! Ces vidéos sont offertes par Adobe, National Cyber Security Alliance, et Speechless Inc.
Si vous avez manqué les autres vidéos, consultez-les ci-dessous :
Le phishing, nous en avons entendu parler, mais que signifie-t-il ? En résumé, c'est un outil et une méthode utilisés par les attaquants pour essayer de contraindre les gens à cliquer sur un site malveillant ou à télécharger un fichier, ce qui peut potentiellement entraîner un problème de sécurité.
Sur le dark web, le phishing est un moyen très populaire et efficace pour tenter de voler des données, bloquer des données, supprimer des données, obtenir un accès ou prendre le contrôle d'un ordinateur. Le phishing arrive généralement par e-mail, mais peut également arriver par SMS ou d'autres applications de collaboration comme Slack, Skype ou GroupMe.
Voici quelques signes d'une tentative de phishing. Bien que le diagramme ci-dessous soit basé sur les e-mails, les mêmes principes peuvent être appliqués aux autres méthodes de communication mentionnées ci-dessus :
Le phishing est généralement évident, et les signes ci-dessus apparaissent clairement. Cependant, certaines tentatives de phishing sont astucieuses et il est difficile de distinguer un message légitime d'un message illégitime. Par exemple, en pleine crise actuelle, de nombreuses tentatives de phishing utilisent le COVID-19 comme appât. De plus, nous nous souviendrons tous qu'après l'adoption du RGPD, il y a eu une flambée de mises à jour de politique de confidentialité envoyées par les entreprises et des e-mails à ce sujet. Eh bien, les attaquants ont profité de cette explosion mondiale de mises à jour de confidentialité pour tromper beaucoup de gens en cliquant sur les liens pour « voir ou accepter la nouvelle politique de confidentialité ».
Une des meilleures méthodes de protection des organisations et des individus contre le phishing est de signaler les tentatives de phishing (Outlook > Signaler un phishing, Gmail > Signaler un spam). Cela aide l'outil à devenir plus intelligent afin que d'autres ne reçoivent pas potentiellement les mêmes e-mails ou des e-mails similaires. Comme vous le verrez dans cette nouvelle vidéo de sensibilisation à la sécurité, le ransomware est une conséquence particulièrement dangereuse de tomber dans une tentative de phishing. Le ransomware est un logiciel qui verrouille les données en les cryptant et ne les déverrouille qu'après paiement d'une rançon. Pour vous protéger contre le ransomware :
Premièrement, méfiez-vous des e-mails suspects et recherchez les signes.
Deuxièmement, assurez-vous que votre logiciel antivirus est à jour et fonctionne. Il aidera à arrêter le ransomware dans son élan.
Troisièmement, si le ransomware est installé, alors si vous avez sauvegardé vos données, vous pouvez ignorer la menace et restaurer les données. Malheureusement, dans de nombreux cas, et en particulier pour les grandes entreprises, le coût de la rançon est nettement inférieur au coût de la restauration des données, même si celles-ci sont sauvegardées. Par conséquent, les première et deuxième couches de protection sont cruciales.
Profitez de la dernière vidéo ! Veuillez partager sur les réseaux sociaux afin que d'autres travaillant à domicile en ces temps sans précédent puissent profiter d'un peu de légèreté dans notre journée et être mieux informés sur la façon de nous protéger.
Articles en vedette
Étiquettes