Reconnaître les cyberattaques par e-mail

Pendant longtemps, il suffisait d’investir dans des moyens techniques, comme les programmes antivirus, et de les mettre à jour régulièrement pour se protéger automatiquement des cyberattaques. Aujourd’hui, les failles logicielles sont moins souvent utilisées pour accéder aux données sensibles. Les cybercriminels accèdent bien plus fréquemment au réseau de l’entreprise en s’adressant aux collaborateurs de façon ciblée.

À cet effet, ils envoient des messages manipulés, à savoir des e-mails frauduleux. Ceux-ci ressemblent à ceux qu’une personne connue aurait pu écrire et envoyer, raison pour laquelle il n’y a aucune raison d’en douter à première vue. C’est uniquement en examinant le message de plus près qu’on réalise qu’il s’agit d’une cyberattaque.

Contre qui sont dirigées ces attaques?

Les groupes cibles sont généralement les collaborateurs des services financiers, de la comptabilité des salaires, des ressources humaines ou de la vente. Mais tout le monde peut en être victime. Les messages électroniques frauduleux peuvent donner l’impression de provenir d’un collègue ou d’un partenaire externe de l’entreprise. Pour entrer en contact avec une entreprise, les hackers utilisent la requête suivante, par exemple: «Je suis en télétravail et je n’arrive pas à accéder à un fichier spécifique. Pourriez-vous me le transmettre?»

Quatre types d’e-mails frauduleux

E-mails de comptes piratés

Domaine similaire à s’y méprendre

Simulation d’une adresse de réponse

Nom feint

Couverture en cas de sinistre

Les escrocs peuvent parvenir à leurs fins malgré toutes les précautions. Afin de profiter de la meilleure protection le cas échéant, �۶��Ƶ propose une cyberassurance en collaboration avec l’assureur Zurich. En cas d’attaque réussie, cette assurance couvre notamment la perte de chiffre d’affaires due à d’éventuelles interruptions d’activité et/ou les possibles demandes en dommages-intérêts si des informations sensibles ont été rendues publiques.

Cyberassurance

Protégez votre PME des risques numériques

Calculer la prime

Les principaux types de fraudes

Afin de se protéger contre les cyberattaques en tant qu’entreprise, il est important de sensibiliser les collaborateurs aux types de fraudes les plus fréquents ainsi qu’aux risques correspondants.

Phishing

Social Engineering

Les cybercriminels ont de plus en plus souvent recours aux réseaux sociaux pour accéder aux données sensibles des entreprises. La technique de Social Engineering consiste ainsi à influencer les collaborateurs de telle façon qu’ils divulguent des informations confidentielles – souvent par téléphone. Pour ce faire, les escrocs utilisent des informations disponibles publiquement, par exemple sur le profil Facebook ou LinkedIn de la personne contactée.

CEO scam

Malware

Ransomware

�۶��Ƶ Security Check pour PME

Obtenir une évaluation personnalisée

Commencer le check

Que pouvons-nous faire pour vous?

Nous serions ravis de répondre directement à vos questions.

�۶��Ƶ

Skip Links

Search Title