Pouvez-vous reconnaître une attaque de phishing ?
En début de semaine, Data News a publié un article intéressant sur une nouvelle étude de la Lloyds Bank : un employé de PME sur trois ne sait pas comment identifier un courriel de phishing. Chez AXS GUARD, nous nous posons immédiatement une double question : pourquoi ? Et est-elle toujours d'actualité ?
Les messages d'hameçonnage demandant des coordonnées bancaires ou tentant d'installer un programme malveillant sur votre ordinateur sont (malheureusement) monnaie courante. Vous recevez un e-mail de quelqu'un qui se fait passer pour votre patron (ou un collègue proche) et il s'agit souvent d'un message vous disant "faites ceci" ou "occupez-vous rapidement de ceci". Ces pratiques ont été modernisées à tel point qu'il n'est plus possible de les reconnaître simplement par des erreurs de langage, par exemple.
Il est compréhensible que le doute s'installe, surtout lorsque votre emploi est en jeu. Mais tout d'abord, on ne devrait jamais en arriver là. Nous connaissons les dangers de l'Internet, nous savons comment ils évoluent, et pourtant, l'information et la formation restent insuffisantes. De plus, les quelques formations dispensées sont souvent déjà dépassées car les formateurs ne suivent pas suffisamment les dernières évolutions.
Notre deuxième question est donc la suivante : est-il encore strictement nécessaire aujourd'hui de savoir à quoi ressemble une tentative de phishing ? La réponse, même si nous parlons contre notre propre produit, est irrévocablement oui. Le raisonnement est simple : notre AXS GUARD arrête la majeure partie des courriels malveillants (85% de tous les e-mails sont nuisibles et sont quand même arrêtés).
Mais comme nous l'avons dit, les pirates et les logiciels malveillants évoluent trop rapidement pour qu'on puisse les devancer. C'est pourquoi un minimum d'information est toujours nécessaire : expliquez à vos employés quels sont les dangers, quelles peuvent être les conséquences et comment ils peuvent éviter les problèmes - et de préférence aussi comment ils peuvent reconnaître le phishing.
Il n'y a pas encore de solution magique à ce problème, mais avec une approche combinée adéquate, vous n'êtes jamais sans chance en tant que PME. Assurez-vous de disposer d'un bon mécanisme de défense, tel que notre AXS GUARD, et préparez vos employés.
Pour toute autre question ou clarification, veuillez nous contacter.
Pouvez-vous reconnaître une attaque de phishing ?