L’une de vos nombreuses responsabilités en tant qu’administrateur informatique est de protéger votre infrastructure d’entreprise contre les pourriels et les escroqueries par hameçonnage en vérifiant que ces courriels n’entrent jamais dans la boîte de réception d’un employé et en éduquant les employés contre les escroqueries en ligne.
À mesure qu’une entreprise grandit, le nombre d’employés et de comptes de courriel augmente également. Par conséquent, la responsabilité des administrateurs informatiques d’empêcher les pourriels et les courriels d’hameçonnage d’entrer dans le réseau de l’entreprise augmente de façon exponentielle.
Il est largement admis qu’une grande partie de notre style de vie de plus en plus sophistiqué de nos jours est le courriel. La plupart d’entre nous utilisent le courriel pour communiquer de bonnes ou de mauvaises nouvelles, faire des affaires, échanger de l’information, etc. Une adresse courriel est si facile à acquérir que presque tout le monde sur la planète en possède une.
Au fur et à mesure que les tendances évoluent, on nous montre encore et encore qu’une fois qu’une invention gagne en popularité, elle en arrive à un point où elle peut devenir un danger et, à son tour, jouer contre nous et nous nuire par la forme de fraude sur Internet.
Pour ma part, je n’ai pas peur du fait que nous dépendons autant du courriel. Je n’ai pas peur que le courriel soit devenu une source de revenus pour certains d’entre nous. Je n’ai pas peur que nous ayons tous une dépendance aux messages qui arrivent à la vitesse de la lumière, ni que dans une certaine mesure, le courriel fasse maintenant partie de nous et de ce que nous faisons quotidiennement. Ce qui me fait peur, c’est notre manque de conscience des dommages qui peuvent survenir si les courriels sont utilisés à mauvais escient contre une entreprise, son infrastructure réseau ou les employés de l’entreprise. Je crains que nous ayons mal évalué la façon dont les courriels peuvent affecter nos vies.
En raison de l’hameçonnage par courriel, les employés de l’entreprise peuvent divulguer par inadvertance les informations du compte bancaire de l’entreprise, les mots de passe de l’entreprise, les noms de leurs proches, les anniversaires des employés ainsi que leur propre numéro de sécurité sociale, etc. La liste est longue et les conséquences d’une telle fuite d’informations ont le potentiel de ruiner une vie au point de tout recommencer. Le problème est si grave que l’inspecteur général de la sécurité sociale des États-Unis a averti le public de se protéger contre les stratagèmes frauduleux d’hameçonnage ainsi qu’un site Web dédié pour signaler l’hameçonnage.
En tant qu’administrateurs informatiques qui connaissent les dangers potentiels des courriels, il est de votre devoir d’éduquer les employés de l’entreprise sur la nature des pourriels et des courriels d’hameçonnage et sur la façon de les éviter. Il est important de divulguer en détail le côté dangereux des courriels afin que les employés puissent comprendre et être conscients de leur utilisation ou de leur mauvaise utilisation.
Je n’essaie pas de dire que le courriel est un mauvais moyen de communiquer ou que nous devrions cesser de l’utiliser. Le courriel est devenu un élément indispensable de notre quotidien. Ce que je veux dire, c’est que tous les messages qui arrivent dans notre boîte de réception ne sont pas utiles. Afin de bien comprendre comment différencier les bons courriels des mauvais courriels, nous devons d’abord comprendre ce que sont les pourriels et les courriels d’hameçonnage.
1- Qu’est-ce qu’un courriel SPAM?
Le pourriel a de multiples fonctions et formes, mais il est généralement défini comme un message envoyé à de nombreuses personnes pour les solliciter à effectuer un achat sur un site Web. Le pourriel peut afficher une liste d’éléments que vos collègues n’ont jamais demandés ou qui s’intéressent particulièrement.
Les pourriels peuvent également prendre la forme de simples messages de bienvenue, invitant les employés de votre entreprise à cliquer sur un lien et à visiter un site Web appartenant aux personnes et/ou aux entreprises qui envoient les pourriels.
Les pourriels ont également été utilisés pour vendre des logiciels gratuits à des personnes qui ne savent pas que des logiciels comme Google Earth peuvent être téléchargés gratuitement à partir du site Web de Google.
Le pourriel se présente sous de nombreux formats différents dans la boîte de réception d’un employé et est conçu pour attirer l’attention des destinataires avec des images de produits à bas prix, des chiffres clignotants et/ou des offres trop belles pour être vraies.
Comment le SPAM peut-il causer des dommages?
La première règle de base en tant qu’administrateur informatique est d’enseigner continuellement aux employés de l’entreprise à détecter et à traiter les pourriels dangereux dans leurs boîtes de réception afin que le réseau de l’entreprise reste sécurisé. Les pourriels nuisibles sont ceux qui contiennent des liens qui encouragent les utilisateurs à cliquer dessus. Ces liens amènent souvent les employés à penser qu’ils navigueront sur le site Web promu, mais un seul clic peut ouvrir complètement votre infrastructure d’entreprise entre les mains de pirates. Pendant qu’un employé attend que le lien s’ouvre, des programmes malveillants peuvent être installés sur son ordinateur pour flairer des données et des informations sensibles tout en relayant ces fichiers au spammeur.
Les employés qui cliquent sur de tels liens dans le pourriel peuvent également installer un virus sur leur ordinateur, ce qui pourrait avoir un impact majeur sur les serveurs internes (perte de données). Certains virus peuvent même reformater l’ordinateur d’un employé, ce qui exerce une pression accrue sur les ressources informatiques limitées. Dans certains cas, si le mal est déjà fait et qu’aucun antivirus ou anti-logiciel malveillant ne peut aider.
La meilleure façon de protéger votre infrastructure d’entreprise et les employés contre les pourriels dangereux est d’être proactif avec un filtre anti-pourriel et une protection contre les pourriels.
2- Qu’est-ce qu’un courriel d’hameçonnage?
Les escroqueries par hameçonnage sont générées par les mêmes techniques que les pourriels, mais la différence est qu’ils ont des appâts. Un courriel d’hameçonnage est conçu dans l’espoir que l’utilisateur qui lit les messages fournisse les informations demandées, c’est-à-dire : adresse électronique, mot de passe, numéro de compte bancaire, numéro de sécurité sociale, date de naissance, ainsi que d’autres informations sensibles qui pourraient inclure des mots de passe d’entreprise. Je travaille dans le domaine de la sécurité des courriels et j’ai vu beaucoup d’utilisateurs inexpérimentés fournir des informations de compte et des mots de passe entre de mauvaises mains. J’espère que ni vous ni vos employés n’avez fait partie des nombreuses personnes qui ont été enlevées par des cybercriminels.
Éduquer les employés de l’entreprise à reconnaître les courriels d’hameçonnage. Demandez aux employés d’être responsables de leurs actes et d’y réfléchir à deux fois avant d’ouvrir un courriel, de cliquer sur un lien ou d’ouvrir une pièce jointe, car les conséquences pourraient être très graves non seulement pour eux, mais aussi pour leurs collègues et l’entreprise dans son ensemble. Un bon exemple est de leur faire savoir que si leur banque demande leurs renseignements personnels, ils doivent prendre le téléphone et appeler la banque, mais ne répondent PAS ou ne cliquent sur aucun des liens contenus dans le courriel.
Assurez-vous que les employés de l’entreprise comprennent qu’aucune institution juridique ne demandera des renseignements sensibles par courriel. Encouragez-leur les mots de passe forts et donnez-leur des conseils sur la façon de se protéger.
Vous trouverez ci-dessous une vidéo YouTube qui a été préparée par l’équipe de protection de la vie privée de Google sur la façon d’éviter les escroqueries par hameçonnage. Cette vidéo aidera à éduquer les employés de l’entreprise sur la façon dont ils peuvent se protéger contre les escroqueries en ligne.
Si vous avez des questions ou si vous avez besoin d’aide pour protéger votre infrastructure d’entreprise contre les pourriels, les courriels d’hameçonnage, les escroqueries par courriel ou si vous souhaitez voir comment le filtrage antipourriel et antivirus primé de Vircom peut vous offrir une protection tranquille, remplissez un formulaire d’essai gratuit ou contactez-nous.
Nous prendrons le temps d’auditer votre solution actuelle et de travailler avec vous pour fournir une solution anti-pourriel, anti-hameçonnage et filtrage des virus plus robuste pour vos serveurs d’échange, afin que vous ayez fière allure devant les membres seniors du conseil d’administration.
Sécurisez votre infrastructure d’entreprise, obtenez un essai gratuit de 30 jours de modusGate ou modusCloud et vous serez sur la bonne voie pour cette promotion que nous savons tous les deux que vous méritez.
Notre équipe de soutien à la clientèle 24 heures sur 24, 7 jours sur 7, s’occupera de tous les problèmes afin que vous puissiez dormir paisiblement la nuit en sachant que votre infrastructure, votre réseau et vos employés sont protégés contre les pourriels, les escroqueries par hameçonnage, les logiciels malveillants, les virus et les escroqueries en ligne.
