Les attaques de phishing sont de plus en plus fréquentes et sophistiquées. Elles visent à tromper les utilisateurs pour leur voler des informations sensibles, comme des mots de passe ou des données bancaires. Les commerçants sont particulièrement vulnérables à ces attaques, car ils gèrent souvent des données sensibles et financières.
Après les offres apparemment alléchantes de défiscalisation (ça continue, une nouvelle forme d’attaque de phishing a émergé plus récemment : les propositions de cryptomonnaie. Les escrocs envoient des e-mails ou des messages sur les réseaux sociaux, prétendant offrir des opportunités d’investissement dans des crypto-monnaies. Ces messages peuvent sembler légitimes et convaincants, mais ils cachent en réalité une tentative de voler vos informations personnelles ou financières.
Exemple concret d’attaque de phishing via des propositions de crypto-monnaie parmi les plus sophistiquées : Les AirDrops malveillants. Les AirDrops sont un outil marketing de promotion utilisé par les organisations pour inciter les utilisateurs à utiliser leurs produits, services ou plateformes. Celles-ci distribuent éventuellement des crypto-monnaies (ou de l’argent) dans l’adresse de portefeuille d’un utilisateur en échange d’une actu ou d’une action particulière, telle qu’un lancement de nouveau produit, une collection capsule, l’inscription à une newsletter ou un like dans les médias sociaux, etc.
Comment s’y prennent-ils ?
Un faux AirDrop constitue donc un vecteur idéal pour mener des campagnes de phishing. Vous recevez un e-mail, un SMS ou un message sur les réseaux sociaux indiquant que vous avez été crédité de tel montant en crypto-monnaie, ajouté à votre portefeuille via un AirDrop, comme dans cet exemple réel en anglais. Naturellement, vous êtes tenté de vérifier ce que vous avez reçu, même si la raison invoquée est fausse (vous ne vous souvenez pas d’avoir liké cette marque). On va donc vous inciter à vérifier votre
(faux) compte, là où vous allez pouvoir constater le cadeau en votre faveur, puis vous proposer de lier ce compte AirDrop à vos comptes bancaires réels pour que vous puissiez encaisser réellement la valeur du cadeau. Et bien sûr c’est là le piège. Car si jamais vous saisissez vos codes d’accès, ceux-ci seront piratés immédiatement pour un tout autre usage…
Est-il besoin de détailler les conséquences potentielles d’une telle attaque réussie ? Vous pensez en premier lieu à vos comptes bancaires, qui pourraient être vidés dès que possible, à l’usage frauduleux de vos numéros de cartes bancaires… mais ça va plus loin !
Le vol d’informations sensibles peut porter sur toutes les informations sur vous, votre société, vos clients, vos salariés. Typiquement, les pirates chercheront à aspirer la liste de tous les e-mails possibles pour les attaquer à leur tour.
Sachez rester vigilants face à ces menaces. Prenez des mesures pour protéger votre entreprise.
Voici nos règles de base pour vous aider à prévenir les attaques de phishing :
- Sensibilisez vos employés
Assurez-vous que vos employés sont conscients des risques liés aux attaques de phishing et savent comment les reconnaître. Organisez des formations régulières pour les tenir informés des dernières menaces et des bonnes pratiques à adopter. - Mettez à jour vos logiciels
Assurez-vous que tous vos logiciels (système d’exploitation, navigateurs web, antivirus, etc.) sont à jour avec les dernières mises à jour de sécurité. Cela peut aider à prévenir les attaques en exploitant des vulnérabilités connues. Dans le meilleur des cas, cela fait partie du service ProGMag qui l’assume pour vous. - Utilisez un filtre anti-spam
Utilisez un filtre anti-spam pour bloquer les e-mails suspects avant qu’ils n’atteignent votre boîte de réception. Cela peut aider à réduire le risque d’être exposé à des tentatives de phishing. Par contre, si vous recevez un e-mail du Trésor Public vous invitant à payer vos impôts… eh bien, ce n’est probablement pas du spam. - Vérifiez l’expéditeur et l’URL des liens
Avant de cliquer sur un lien ou d’ouvrir une pièce jointe dans un e-mail, vérifiez toujours l’expéditeur et l’URL du lien. Assurez-vous qu’ils proviennent d’une source fiable et légitime. Attention aux pièges d’adresses qui ressemblent à celles de sites connus ! Exemple, www.laposte_net.io ne peut pas être un site de la Poste française ! Par contre, si c’est bien le domaine du Trésor Public, là c’est autre chose que vous devez vérifier. - Ne partagez pas d’informations sensibles
Faut-il vraiment le rappeler ? Evidemment, ne partagez jamais d’informations sensibles (mots de passe, données bancaires, etc.) par e-mail ou sur les réseaux sociaux. Jamais. Si vous recevez une demande suspecte, vérifiez toujours auprès de l’expéditeur avant de répondre. - Changez régulièrement vos mots de passe sensibles
Allez, faites l’effort de noter dans votre agenda un rendez-vous récurrent, au mois trimestriel : changer les mots de passe. Avec des mots de passe longs, d’au moins 12 caractères. D’ailleurs, nous rappelons à cette occasion qu’un mot de passe long et facile à retenir comme «ChansonPourl’Auvergnat53 » protège mieux que « 4*gF_Y5$ », simplement parce que les essais de toutes les combinaisons possibles par des robots pour craquer votre mot de passe parviennent casser beaucoup, beaucoup plus vite un mot de passe de 8 caractères (en quelques minutes) qu’un de 24 (des années).
Au-delà du confort de travail et du gain de temps que cela procure, il est important de noter que les commerçants qui ont un système hébergé chez un éditeur fiable comme ProGMag sont beaucoup mieux protégés contre ce genre de risque. Nous mettons en place des mesures de sécurité avancées pour protéger les données de noss clients et prévenir les attaques, vous pouvez dormir sur vos deux oreilles !
En suivant ces conseils et en nous accordant votre confiance pour héberger votre système, vous pouvez réduire considérablement le risque d’être victime d’une attaque de phishing.
Pour en savoir plus, contactez le service support au 04 75 780 780 (choix 1) !