Petit tour d'horizon :
- Le phishing (ou hameçonnage dans la langue de Molière) est une technique par laquelle les cybercriminels envoient des messages frauduleux (notamment courriel, mais pourquoi pas également sur des messageries instantanées) prétendant provenir de sources légitimes (banque, collègue, administrateur...) pour inciter les destinataires à divulguer des informations confidentielles telles que des mots de passe, des informations bancaires ou des données d'entreprise.
- Là où le phishing est une stratégie en général d'envois en masse de messages malveillants, sa variante Spear Phishing (ou harponnage) se concentre sur un seul destinataire en particulier, alliant ingénierie sociale et messages personnalisés.
- Le smishing est une variante du phishing, mais se servant de SMS plutôt que de courriers électroniques. Nous avons tous reçu un SMS indiquant qu'un colis nous attend et qu'il faut d'urgence se signaler au travers d'un lien suspect, n'est-ce pas ?
Même si vous avez mis en place des mesures de sécurité robustes, la première ligne de défense reste l'utilisateur. Les cybercriminels comptent sur l'ignorance et la vulnérabilité des personnes pour mener à bien leurs attaques. C'est pourquoi il est crucial de sensibiliser : "plutôt prévenir que guérir"
Chez Proximit nous sommes à même de programmer avec vous des campagnes professionnelles de Phishing à destination de votre organisation, et cela comporte plusieurs avantages :
- la sensibilisation est d'autant plus efficace par l'exemple,
- vos équipes sont alors à même de repousser les attaques en étant vigilantes,
- les campagnes sont personnalisables, et permettent de simuler les menaces spécifiques que votre entreprise peut rencontrer,
- vous recevez des données précises sur les réactions de vos équipes, anonymisées, pour prendre les bonnes décisions.
La sensibilisation est le premier pas vers une entreprise plus sécurisée, la cybersécurité est l'affaire de tous.
Est-ce que vous avez déjà eu affaire à ce type d'attaque, que ce soit professionnellement ou personnellement ?