Blog sur la cybersécurité en entreprise
Le paysage des cybermenaces et des cyberattaques est en constante évolution. Explorez notre blog sur la cybersécurité pour obtenir des conseils en matière de conformité, formation et sensibilisation à la sécurité en entreprise.
Vous avez cliqué sur un lien phishing, que faire maintenant ?
James MacKay
Sensibilisation à la cybersécurité
Les escroqueries par lien phishing et les stratagèmes deviennent chaque jour plus créatifs, les entreprises et les particuliers se retrouvant la cible de nouvelles tactiques malveillantes. Vous avez cliqué sur un lien phishing, que faire maintenant ? Consultez ce guide essentiel sur ce qu'il faut faire si vous avez cliqué sur un lien d'hameçonnage.
De plus en plus de personnes se font piéger par des escroqueries par hameçonnage (phishing) et cliquent sur des liens malveillants destinés à voler des informations sensibles ou à infecter leur ordinateur avec des malwares. Selon un rapport récent, 69% des Français estiment savoir ce qu'est le phishing et 55% d'entre eux admettent être la cible de ces arnaques au moins une fois par mois.
Nous entendons parler de ces escroqueries semaine après semaine dans la presse et nous pensons qu'il est impossible de se laisser prendre à ces impostures élaborées. Cependant, alors que nous avons appris à mieux connaître les signes d'une escroquerie par phishing, les attaquants sont devenus plus sophistiqués et plus ciblés dans leur approche.
Les courriels d'hameçonnage que nous recevons dans notre boîte de réception sont de plus en plus bien écrits, personnalisés, contiennent les logos et le langage de marques que nous connaissons et auxquelles nous faisons confiance, et sont rédigés de telle manière qu'il est difficile de faire la distinction entre un courriel officiel et un courriel douteux rédigé par un escroc.
La sophistication croissante de ces courriels a incité de nombreuses personnes à cliquer sur des liens qui ont été rapidement suivis d'un sentiment de panique et d'effroi, les victimes se demandant ce qui va se passer ensuite et s'il y a un moyen de limiter les dégâts.
Protégez votre entreprise contre les liens de phishing et les attaques par hameçonnage
Si vous vous trouvez dans la situation malheureuse d'avoir cliqué sur un lien d'hameçonnage ou téléchargé une pièce jointe malveillante, vous devez prendre immédiatement un certain nombre de mesures. Voici ce qu'il faut faire si vous avez cliqué sur un lien phishing.
1. Vous avez cliqué sur un lien malveillant ? Déconnectez votre appareil !
La première et la plus importante des mesures à prendre si avez cliqué sur un lien malveillant est de déconnecter immédiatement votre appareil d'Internet. La meilleure façon de le faire est de débrancher le câble Internet de votre ordinateur ou de votre portable. Si vous êtes connecté via un réseau Wi-Fi, vous devez accéder à vos paramètres Wi-Fi et vous déconnecter du réseau actuel ou mettre votre routeur hors tension. Vous réduirez ainsi le risque de propagation des logiciels malveillants aux autres appareils de votre réseau et empêcherez un pirate d'accéder à distance à votre appareil.
2. Que faire quand on a cliqué sur un lien phishing ? Sauvegardez vos fichiers
Dès que vous avez déconnecté votre appareil d'Internet, l'étape suivante consiste à sauvegarder vos fichiers. À la suite d'une attaque de phishing, les données peuvent facilement être détruites ou supprimées. Il est donc important de faire des sauvegardes de tous vos documents et informations sensibles, ainsi que des fichiers personnels tels que les photos et vidéos de famille. Les données peuvent être sauvegardées sur un disque dur externe, une clé USB ou un stockage en nuage. Les sauvegardes hors ligne garantissent qu'en cas d'attaque, vous ne perdrez aucun fichier personnel.
3. Vous avez cliqué sur un lien douteux ? Analysez votre système à la recherche de logiciels malveillants
L'étape suivante consiste à rechercher des logiciels malveillants sur votre machine à l'aide d'un logiciel antivirus. Vous devez lancer le programme et effectuer une analyse complète du système. Si un message d'erreur s'affiche pour vous informer que vous ne pouvez pas lancer l'analyse car vous n'êtes pas connecté à l'internet, n'en tenez pas compte. Vous pourrez toujours effectuer une analyse hors ligne. Si vous êtes connecté à l'internet, vous augmentez les risques de propagation de logiciels malveillants sur le réseau ; il est donc important de rester déconnecté.
Laissez votre machine effectuer l'analyse et ne touchez pas à votre appareil pendant ce processus. Dès que l'analyse est terminée, vous recevez une notification vous indiquant si des fichiers suspects ont été trouvés et si vous devez les supprimer ou les mettre en quarantaine. Selon votre niveau d'expertise technique, vous pouvez effectuer l'analyse vous-même à l'aide d'un logiciel antivirus réputé ou confier votre appareil à un professionnel qui s'assurera qu'il est débarrassé de tous les logiciels malveillants potentiels.
4. Que faire quand on a cliqué sur un lien phishing ? Changez de mot de passe dès que possible et à partir d'un autre ordinateur
Si vous pensez avoir été victime d'une attaque de phishing, vous devez changer votre mot de passe immédiatement. L'un des principaux objectifs d'une attaque par hameçonnage est de voler des informations personnelles telles que des noms d'utilisateur, des mots de passe, des numéros de carte de crédit, des coordonnées bancaires et d'autres informations sensibles. Un logiciel malveillant est souvent intégré dans un lien phishing, car il récolte et stocke ces données pour l'attaquant.
Si vous avez saisi des informations personnelles, vous devez les modifier dès que possible à partir d'un ordinateur non compromis. Cette mesure s'applique à tous les comptes en ligne tels que la messagerie électronique, les médias sociaux et les services bancaires.
Ne facilitez pas l'accès des criminels à vos données en utilisant le même mot de passe pour plusieurs comptes. Choisissez un mot de passe différent pour chaque compte ou envisagez d'utiliser l'authentification à deux facteurs comme couche de défense supplémentaire.
Malgré la sophistication croissante et la nature convaincante des courriels de phishing, il existe toujours des signes évidents qui peuvent vous alerter de la présence d'un courriel malveillant. Il s'agit notamment d'un langage menaçant, d'une formule de salutation générique, d'une grammaire médiocre, de fautes d'orthographe, d'une adresse URL erronée, de promesses de prix ou d'une demande d'informations personnelles, etc. Les entreprises légitimes n'enverront jamais d'e-mails ou de messages vous demandant de cliquer sur un lien pour saisir ou mettre à jour des données personnelles.
Guide Phishing : sensibilisation au phishing en entreprise
Consultez notre guide ultime sur l'hameçonnage et la sensibilisation au phishing en entreprise. Ce guide explique en détail ce qu'est l'hameçonnage et donne des conseils sur la façon de repérer un hameçonnage, ainsi que sur la façon de protéger votre organisation contre les attaques d'hameçonnage.
En savoir plus sur le phishing
Attaques par hameçonnage simulées : qu’est-ce qu’une simulation de phishing ?
Comment instaurer une politique anti-phishing efficace
Prévenir les attaques par hameçonnage
Notre plateforme de simulation phishing MetaPhish a été spécialement conçue pour protéger les entreprises contre les attaques de phishing et de ransomware et constitue la première ligne de défense dans la lutte contre la cybercriminalité.
Si vous souhaitez obtenir de plus amples informations sur la manière de vous protéger contre les attaques de phishing et de ransomware, cliquez ici pour découvrir comment MetaCompliance peut vous aider.
SENSIBILISATION À LA CYBERSÉCURITÉ : D'AUTRES ARTICLES QUE VOUS POURRIEZ AIMER
