La vigilance : règle d’or pour protéger votre entreprise des tentatives de phishing

26 décembre 2023
Tentative de phishing se faisant passer pour Pôle Emploi

Le monde numérique est un terrain de jeu en constante évolution pour les cybercriminels. Cependant, les solutions de sécurité et les innovations le sont aussi.

Alors l’une des portes d’entrées les plus simples est et restera toujours la même : l’erreur humaine.

Découvrez comment une simple matinée de télétravail a été sauvée par une règle d’or : ne jamais précipiter, toujours être vigilant.

 

Le Déclencheur : Un Mail de Pôle Emploi en Apparence Inoffensif

Vendredi, 8h, juste avant un rendez-vous. Réveil un peu trop tôt, fin de semaine, la fatigue est présente. 

Une notification arrive alors que je suis en salle d’attente : un mail de Pôle Emploi, parlant d’une mise à jour requise

 

Le Premier Bon Point : Patience et Vigilance Récompensées

Plutôt que de succomber à la précipitation, la décision sage (bien joué Simon 👍) est de différer l’examen de ce message jusqu’à ce que la journée de télétravail commence, pour que je puisse tout vérifier calmement (mais aussi parce que le kiné m’attendait).

9h, je démarre ma journée de télétravail par l’examen dudit mail : une tentative d’hameçonnage ! Tiens tiens tiens ! Tentative de phishing se faisant passer pour Pôle Emploi

Plusieurs indices me poussent à tirer cette conclusion de message malveillant :

  • Mail adressé à d’autres adresses avec des noms de domaine différents,
  • Erreurs de ponctuation et espaces en trop,
  • Le sujet lui-même soulève des doutes sur l’authenticité de la demande : Pôle Emploi me demanderaient vraiment des infos qu’ils ont déjà ? Jamais ils ne me demanderaient mon mot de passe, encore moins par mail 😱,
  • Messages d’urgence visant à provoquer l’inconfort et à troubler la vigilance,
  • Utilisation d’une pression psychologique, comme la menace de la suppression du compte en cas d’inaction.

 

Les Conseils qui Ont Fait la Différence

Suivre tous les conseils que j’ai pu lire ou entendre de la bouche de mes collègues m’a aidé à éviter tout problème que répondre à ce questionnaire aurait pu générer. 

Ces informations, à savoir nom, identifiant et mot de passe, donnent accès à de nombreuses données cruciales. Mais aussi potentiellement ouvrir un panel important d’autres possibilités d’usurpation si vous utilisez le même mot de passe ou la même structure pour d’autres plateformes (à ne surtout pas faire !). 

Ouf, j’ai échappé au piège !

Voici les conseils que j’ai suivis ou que j’aurais pu suivre, dans le cas où le doute est présent : 

  • Vigilance et Non-Précipitation : ne jamais se précipiter pour répondre à des demandes urgentes,
  • Vérification de l’Expéditeur et Analyse du Contenu : examiner attentivement l’expéditeur et analyser le contenu du message,
  • Confirmation Téléphonique : appeler un interlocuteur pour confirmer la véracité de la demande,
  • Utilisation d’un Logiciel Antivirus : Intégrer un logiciel antivirus robuste pour une protection continue,
  • Éviter les Liens et Pièces Jointes : Ne jamais cliquer sur les liens inclus et éviter d’ouvrir les pièces jointes (certains fichiers, tels que les documents Microsoft Word ou Excel par exemple, peuvent contenir des scripts qui s’exécutent automatiquement lorsqu’ils sont ouverts),
  • Ne jamais fournir de mot de passe par SMS ou par e-mail.

 

La Règle d’Or pour Éviter les Pièges Numériques

Ma petite histoire souligne l’importance cruciale de la vigilance dans un monde numérique en constante évolution. 

Être attentif·tive joue un rôle essentiel dans la protection des entreprises contre les menaces en ligne. En suivant la règle d’or de la vigilance, qui consiste à ne jamais précipiter les réponses aux demandes suspectes et à être constamment sur ses gardes, chaque individu peut contribuer à renforcer la sécurité de son organisation.

Pour ma part, j’ai évité de lourdes conséquences à mon entreprise et à mes collègues. Merci à eux pour les leçons !

En conclusion, cette histoire personnelle démontre que la cybersécurité ne se limite pas aux technologies avancées, mais repose également sur les choix individuels et la conscience aiguisée.

En adoptant une approche proactive et en intégrant les conseils de sécurité dans nos pratiques quotidiennes, nous pouvons tous jouer un rôle crucial dans la préservation de l’intégrité numérique de nos entreprises. La vigilance, combinée à des solutions technologiques de pointe, érige un rempart solide contre les menaces potentielles, préservant ainsi la stabilité et la réputation des entreprises.

 portrait

Simon VANPOUCKE

Chargé de communication et de missions RH, padawan devenu jedi après plus d'1 an et demi en alternance. Aussi passionné de sport et de sujets en tout genre, je crois en la force de chacun pour faire évoluer l'équipe et aller toujours plus loin, jusqu'à des galaxies très, très lointaines.

Rencontrons nous !

Prenez rendez-vous avec l'équipe Skillx

Prendre RDV

⚡ Votre navigateur est obsolète ⚡

Mettre à jour mon navigateur