Après avoir testé plusieurs Alertes SPAM par courriel et sur les réseaux sociaux, nous en sommes venus à 2 conclusions : vos employés ou collègues sont de plus en plus bombardés de courriel de Phishing et les hackers trouveront toujours de nouvelles stratégies créatives pour les flouer.
Pour vous mettre en contexte, nous avons décelé dans le dernier mois, plusieurs pourriels qui se sont introduits dans les boîtes de courriel, peut-être même la vôtre.
Les hackers ont créé une fausse confirmation de commande Amazon et de plus, pour renforcer le piège, l’adresse d’expédition de ce courriel spam était auto-confirm@amazon.com. Plusieurs personnes nous ont demandés ; comment un hacker pouvait envoyer un courriel en utilisant un nom de domaine comme Amazon.com?
Des emails maquillés
En fait, c’est une technique que l’on appelle l’email spoofing ou email forging. Il s’agit donc de maquiller un email pour laisser croire qu’il vient d’un autre expéditeur. En effet, il est possible de modifier l’adresse d’expédition du courriel pour qu’il affiche par exemple; bill.gates@microsoft.com, mais lorsqu’on analyse la source plus en détail, on constate que l’adresse de retour n’est pas la même.
Une technique de plus en plus utilisée
Malheureusement pour les entreprises, les hackers utilisent énormément cette technique pour flouer les employés et causer une faille dans les systèmes informatiques. Le plus malheureux dans tout cela, c’est que votre boîte de messagerie n’a aucun protocole de base pour détecter ce genre de menace.
Notamment, nous avons précédemment décelé une campagne qui se maquillait comme un courriel d’un collègue qui vous transmet une facture impayée. Comme vous pouvez remarquer ci-dessous, l’adresse d’expédition était identique à celle d’un membre de votre organisation et de plus, nous pouvions même voir sa photo de profil, ce qui rendait ce courriel encore plus convaincant !
Bien qu’il y ait plusieurs solutions de logiciel antispam, votre meilleure protection est la constante formation de vos employés/collègues/famille sur ses menaces.
Par contre, pour une protection supplémentaire, vous pourriez utiliser un outil comme ZEROSPAM. ZEROSPAM est l’outil en mesure de bloquer toutes les menaces associées au courrier électronique, ce qui inclut les pourriels, les virus, les fichiers dangereux et les courriels hameçonnages, tout cela, en assurant un taux d’efficacité de 99.9 % et un taux de faux positifs extrêmement bas.
Aussi, lors d’une détection d’une nouvelle campagne de SPAM, nous effectuons des Alertes SPAM par courriel. Ça vous intéresse de recevoir des alertes SPAM ? Envoyez-nous un courriel à marketing@microage-dil.ca
5 Éléments à considérer si vous cherchez à sous-traiter vos services informatiques.
5 Éléments à considérer si vous cherchez à sous-traiter vos services informatiques. S’allier avec un Fournisseur de Services Gérés (FSG) qui pourra prendre en charge vos…
J’ai été piraté, et maintenant?
Cela peut arriver à n’importe qui, même si vous avez pris des mesures pour limiter vos risques. Vous avez acheté et mis en oeuvre des…
Comment la COVID-19 a confirmé l’importance d’un plan de continuité des affaires
Les propriétaires d’entreprises n’ont pas vu venir la pandémie mondiale de la COVID-19, comme la plupart du reste du monde. Les gens étaient sceptiques au…
Les meilleures pratiques de sauvegardes des données
La sauvegarde des données est une étape cruciale pour prévenir la perte de données, qu’il s’agisse de cyberattaques, de rançongiciels, de suppression accidentelle de fichiers,…
Les cyberattaques ont évolué – êtes-vous prêt pour 2023?
La cybersécurité reste une préoccupation majeure des organisations. Une étude récente menée auprès de près de 2 900 décideurs informatiques d’organisations comptant de 10 à…