Ne laissez pas les cybercriminels ruiner vos vacances – Réfléchissez avant de cliquer

Au moment où vous lirez cet article, le magasinage des Fêtes battra son plein avec le Black Friday, le Cyber Monday et toute la frénésie habituelle des achats des Fêtes. Vos boîtes de réception (professionnelles et personnelles) regorgent de ventes et d’offres incroyables. Sans oublier les associations caritatives qui sollicitent votre aide.

Au milieu de cette frénésie, nous avons pensé qu’il serait bon de fournir quelques rappels sur la façon dont les personnes et les organisations peuvent rester en sécurité pendant cette période de vacances.

Signes avant-coureurs d’un courriel malveillant

Commençons par les e-mails. Près de 20 % des personnes d’une organisation cliquent sur des liens malveillants dans des e-mails de phishing. Être éduqué sur certains des signes avant-coureurs qui peuvent être des signes d’e-mails malveillants aidera à atténuer le risque conduisant à des vacances beaucoup plus heureuses pour toutes les personnes impliquées.

De qui provient le courriel?

• Reconnaissez-vous l’adresse e-mail de l’expéditeur comme une personne avec qui vous communiquez habituellement ?
• Cet e-mail provient-il d’une personne extérieure à votre organisation et est-il lié à vos responsabilités professionnelles ?
• Cet e-mail est-il envoyé de l’intérieur de votre organisation ou d’un client, d’un fournisseur ou d’un partenaire et la communication est-elle inhabituelle ?
• L’adresse e-mail de l’expéditeur provient-elle d’un domaine suspect ? Ex : le domaine est mal orthographié.
• Vous ne connaissez pas personnellement l’expéditeur et il n’a pas été attesté par une personne de confiance.
• Vous n’avez pas de relation d’affaires ni de communication antérieure avec l’expéditeur.
• S’agit-il d’un e-mail inattendu ou inhabituel avec un lien hypertexte intégré ou une pièce jointe ?

A qui est adresser le courriel?

• Vous avez été mis en copie d’un e-mail envoyé à une ou plusieurs personnes, mais vous ne connaissez pas personnellement les autres personnes auxquelles il a été envoyé.
• Vous avez reçu un e-mail qui a également été envoyé à un mélange inhabituel de personnes. Des exemples seraient un groupe aléatoire de personnes de votre organisation dont les noms de famille commencent par la même lettre, ou toute une liste d’adresses non liées.

Quel est l’objet du courriel?

• Avez-vous reçu un e-mail dont l’objet n’est pas pertinent ou ne correspond pas au contenu ?
• Le message électronique est-il une réponse à quelque chose que vous n’avez jamais envoyé ou demandé ?

Quand avez-vous reçu le courriel?

• Avez-vous reçu un e-mail qui a été envoyé à une heure inhabituelle comme 2 heures du matin que vous devrez avez normalement recevoir pendant les heures normales de bureau ?

Hyperliens

• Vous passez votre souris sur un lien hypertexte affiché dans le message électronique, mais le lien vers l’adresse concerne un autre site (c’est un énorme signe d’avertissement).
• Vous avez reçu un e-mail qui ne contient que de longs liens hypertexte sans aucune autre information et le reste de l’e-mail est complètement vide.
• Vous avez reçu un e-mail avec un lien hypertexte qui est une faute d’orthographe d’un site Web connu. Par exemple, www.arnericanexpress.com – le « m » est en réalité composé de deux caractères : « r & n »).
• Prenez toujours une seconde supplémentaire pour vérifier les hyperliens.

Le contenu

• L’expéditeur vous demande-t-il de cliquer sur un lien ou d’ouvrir une pièce jointe pour éviter une conséquence négative ou pour obtenir quelque chose de valeur ?
• L’e-mail contient-il une mauvaise grammaire ou des fautes d’orthographe ou une formulation qui semble hors de l’ordinaire ? Ce drapeau rouge est de moins en moins fréquent car les pirates ont appris que cette tactique est facile à repérer.
• L’expéditeur vous demande-t-il de cliquer sur un lien ou d’ouvrir une pièce jointe qui semble étrange ou qui n’a pas de sens ?
• Y a-t-il un sentiment d’urgence dans le message avec une menace que quelque chose de grave se produise ? « Changez votre mot de passe maintenant ou votre service se terminera immédiatement »
• Avez-vous un malaise vis-à-vis de la demande de l’expéditeur d’ouvrir une pièce jointe ou de cliquer sur un lien ?

Pièces jointes

• Vous ne vous attendiez pas à la pièce jointe incluse par l’expéditeur ou la pièce jointe n’a pas de sens dans le contexte du message électronique. L’expéditeur ne vous envoie généralement pas ces types de pièces jointes. Récemment, les acteurs de la menace ont utilisé des macros couramment utilisées dans les documents pour diffuser leurs codes malveillants. Les pièces jointes doivent toujours être remises en question.

Restez en sécurité en ligne

Bien que nous offrions des conseils pour reconnaître les e-mails malveillants, nous avons pensé qu’il serait utile d’offrir quelques conseils pour rester en sécurité en ligne.

Voici quelques éléments à garder à l’esprit :

• Ne cliquez jamais sur les liens dans les messages suspects envoyés par messages directs
• Ne cliquez jamais sur des liens, des vidéos ou des fichiers non vérifiés
• Lorsque vous êtes redirigé vers un autre site à partir d’un site sécurisé, vérifiez l’adresse vers laquelle vous êtes redirigé pour voir si elle est légitime. Dans de nombreux cas, si vous êtes redirigé, le site qui vous redirige vous dira que vous êtes redirigé et pourquoi
• Limitez les informations disponibles sur vos profils de médias sociaux, par exemple : adresse personnelle, anniversaires, noms des enfants
• N’enregistrez pas vos informations de connexion sur des ordinateurs ou des navigateurs partagés
• N’acceptez pas les demandes « d’amis » de personnes que vous ne connaissez pas
• Ne répondez pas aux invitations à vous connecter à moins que vous ne connaissiez la personne ou l’entreprise
• Lorsque vous êtes invité à fournir des informations pour mettre à jour votre compte ou pour ressaisir vos informations de connexion, vérifiez l’URL
• Si vous recevez un message inhabituel de quelqu’un que vous connaissez, contactez-le en dehors du site du réseau social pour vérifier la validité du message
• N’oubliez pas : les banques et les gouvernements ne demandent jamais vos informations personnelles sur les réseaux sociaux. Ne soyez pas intimidé pour répondre. Rappelez-vous également que ces institutions ne demanderont jamais de telles informations par e-mail ou SMS non plus
• Si quelque chose semble trop beau pour être vrai, c’est probablement le cas. Des offres de produits gratuits ou d’argent par exemple. Ne suivez pas ou ne cliquez pas sur ces liens

Nous vous recommandons toujours de prendre un moment pour examiner l’e-mail, le message ou l’annonce en ligne. Si quelque chose ne va pas, vérifiez avant de faire quoi que ce soit d’autre. Faisons de cette période des Fêtes une période sécuritaire.

Pour toute question concernant la cybersécurité ou les services et solutions informatiques, contactez MicroAge dès aujourd’hui.