C’est la saison pour être cyber-conscient
Les cybercriminels travaillent toute l’année, alors pourquoi constatons-nous une telle augmentation des campagnes de phishing pendant la période de Noël ? Notre consultant en gestion des risques et de la conformité, Aaron Woods, explique pourquoi la saison des fêtes est une période de grande écoute pour les cyberattaques et comment vous pouvez vous protéger contre les risques de se faire prendre.
A l’approche de décembre, nous sommes nombreux à nous mettre dans l’ambiance festive. Mais alors que nous devenons plus occupés que d’habitude à travailler vers les vacances, cette période de l’année est vulnérable à une augmentation moins que festive des campagnes de phishing réussies et la cybersécurité devrait rester une priorité absolue.
À l’ère numérique actuelle, avec la plupart des achats de Noël effectués en ligne et le secteur de la logistique connaissant une augmentation massive de la demande pour garantir que les livraisons en ligne arrivent à temps, les cybercriminels ont une occasion en or de nous prendre au dépourvu. En fait, le National Fraud Intelligence Bureau affirme qu’au cours de la période d’achat de Noël 2019 (de novembre 2019 à fin janvier 2020), il y a eu 17 405 rapports de fraude d’achat en ligne, ce qui équivaut à une perte de 13,5 millions de livres sterling, soit une moyenne de 775 livres sterling. par incident.
Alors, à quoi devriez-vous faire attention au cours des prochains mois ? Et comment pouvez-vous empêcher votre organisation et vos employés d’être victimes d’une cyberarnaque festive ?
Campagnes d’hameçonnage
Les organisations doivent être vigilantes aux campagnes de phishing à tout moment, mais comme nous voyons des attaques plus ciblées au cours de la période des fêtes, les individus au sein de votre organisation sont susceptibles d’être plus fréquemment exposés en raison d’une augmentation des tentatives.
Ces attaques tirent généralement parti des habitudes et des comportements humains, et comme Noël est une période de magasinage clé, davantage de campagnes relatives aux entreprises dont beaucoup d’entre nous sont susceptibles d’attendre des contacts sont utilisées. Pensez aux détaillants en ligne, aux sociétés de livraison et aux plateformes de réservation en ligne.
Ces e-mails peuvent être très convaincants et difficiles à repérer, mais le moyen le plus simple de réduire vos risques d’être victime d’un cybercrime consiste à : Pensez avant de cliquer.
Cela semble facile, mais prendre le temps de vous familiariser avec les signes les plus courants d’un e-mail frauduleux et de lire correctement les e-mails avant de cliquer sur quoi que ce soit qu’ils contiennent est le meilleur moyen de vous protéger contre eux.
Signes les plus courants d’un e-mail de phishing
De nombreux avertissements peuvent vous alerter d’une tentative de phishing, mais les signes les plus courants à surveiller sont les suivants :
- Erreurs de grammaire et d’orthographe
- Incohérences dans les adresses e-mail, les liens et les noms de domaine
- Menaces ou sentiment d’urgence
- Demandes inhabituelles
- Demande d’informations d’identification, d’informations de paiement ou d’autres informations personnelles
Si vous repérez l’un de ces éléments dans un e-mail que vous recevez, soyez prudent ! Avant de cliquer sur quoi que ce soit, vérifiez la demande en visitant le site Web de l’expéditeur ou en le contactant directement (n’oubliez pas : ne cliquez jamais sur les liens contenus dans l’e-mail pour ce faire, visitez plutôt le site Web directement via votre navigateur), et si vous êtes toujours incertain, signalez-le à votre équipe de cybersécurité ou informatique pour inspection.
Cependant, alors que les cybercriminels cherchent de nouvelles façons de vous convaincre que les e-mails sont authentiques dans l’espoir que vous agirez, les campagnes de phishing changent constamment et les e-mails deviennent de plus en plus sophistiqués. Pour cette raison, vous devez rester vigilant même lorsque les signes révélateurs habituels d’une arnaque ne sont pas présents. Si quelque chose à propos d’un e-mail ne semble pas tout à fait correct, c’est probablement parce que ce n’est pas le cas et il est préférable d’approcher avec prudence en le signalant à l’équipe concernée de votre organisation.
Hygiène des mots de passe et authentification multifacteur (MFA)
L’hygiène des mots de passe est un sujet brûlant en matière de cybersécurité, et pour cause. Un mot de passe fort et sécurisé est l’une de vos principales défenses contre les cybercriminels qui accèdent à vos comptes en ligne.
Outre un mot de passe solide, l’authentification multifacteur (MFA) ajoute une couche de protection supplémentaire. La plupart des sites Web et applications modernes ont la possibilité d’activer MFA, et lorsque cela est disponible, il est fortement recommandé de le faire. Une fois la MFA activée, même si un pirate accède à vos mots de passe, il aura du mal à accéder à vos comptes sans le code unique et unique généré par la MFA, qui est généralement envoyé directement sur votre appareil mobile et/ou adresse e-mail pour que vous confirmiez.
Sites Web non sécurisés
Il s’agit d’une bonne pratique lorsque vous visitez n’importe quel site, mais c’est particulièrement pertinent pour les sites d’achat où vous êtes susceptible de saisir des informations de paiement. Avant de partager vos données personnelles, prenez l’habitude de vérifier que le site Web est sécurisé et authentique.
Vous pouvez vous assurer qu’un site Web dispose d’une connexion sécurisée de deux manières :
- Le symbole du petit cadenas : il se trouvera en haut à gauche de la barre d’adresse de votre navigateur. Le cadenas est présent s’il s’agit d’une connexion sécurisée, mais aucun cadenas ou avertissement ne peut indiquer une connexion non sécurisée
- URL HTTP ou HTTPS : chaque URL de site Web commence par HTTP ou HTTPS. Cependant, une URL HTTPS indique un site sécurisé, tandis que HTTP signale que le site Web n’est pas sécurisé
Protégez votre organisation et votre personnel contre les cyberattaques tout au long de la saison des fêtes
Prenez notre Évaluation de la cybersécurité maintenant pour identifier les points faibles de votre stratégie de cybersécurité actuelle et explorer les solutions qui aideront à protéger votre organisation contre les violations, à tout moment de l’année.