Also Update n°2019-4 oct/nov/déc
Also Update n°2019-4 oct/nov/déc
  • Prix facial : gratuit

  • Parution : n°2019-4 de oct/nov/déc

  • Périodicité : bimestriel

  • Editeur : Also Suisse SA

  • Format : (210 x 285) mm

  • Nombre de pages : 44

  • Taille du fichier PDF : 8,8 Mo

  • Dans ce numéro : 10 astuces pour mieux vous protéger contre les cybercriminels.

  • Prix de vente (PDF) : gratuit

Dans ce numéro...
< Pages précédentes
Pages : 6 - 7  |  Aller à la page   OK
Pages suivantes >
6 7
10 astuces pour mieux vous protéger contre les cybercriminels Driton Deda Head of eComm. and New Business Development driton.deda@also.com 6 ALSO THÈME CENTRAL Pour pouvoir escroquer quelqu’un sur le Net, on a surtout besoin d’une chose  : l’identité d’un internaute, c’est-à-dire son identifiant/adresse e-mail et le mot de passe correspondant. Pour se procurer ces données, les cybercriminels ont recours à différentes méthodes dont l’ampleur dépend principalement des ressources financières et techniques dont ils disposent. Quelle que soit la méthode utilisée, elle consiste néanmoins toujours en une sorte de chasse au trésor. Les cyberpirates professionnels s’attaquent à des sites Web utilisés par un très grand nombre d’internautes pour se procurer différentes données, telles que des adresses e-mail, des mots de passe, des adresses, des informations de carte de crédit, etc. Ils revendent ensuite ces données sur le DarkNet à un prix très modéré selon le volume proposé. Mais les adresses e-mail ne sont que la première étape de ce qui se passe ensuite  : les attaques par phishing visant à obtenir les mots de passe correspondants. Le mot « phishing » (en français, hameçonnage) se compose des mots anglais « password », « harvesting » et « fishing ». Les cyberpirates utilisent l’hameçonnage pour soutirer des données confidentielles aux internautes. Ils profitent du fait que de nombreux internautes utilisent toujours les mêmes données d’accès pour différents portails. Comment vous protéger contre les cyberfraudeurs  : 1 Inscriptions Ne vous connectez jamais sur des sites Web non sécurisés ou inconnus. Les sites B2B professionnels doivent de plus garantir qu’il vérifient l’identité des nouveaux comptes. Pour les entreprises, ils peuvent par exemple demander la présentation d’un extrait du registre du commerce ou une copie de la carte d’identité ou une inscription par écrit avec papier à lettres officiel et la signature d’une personne détentrice d’un extrait du registre du commerce. 2 Sensibilisation Si les fraudeurs réussissent leur coup, c’est uniquement parce qu’ils frappent à l’endroit le plus vulnérable du système  : l’être humain. Mettez donc en place des programmes visant à sensibiliser autant votre organisation que vos clients à la problématique de l’hameçonnage. Disposer d’un personnel parfaitement formé au problème est en effet l’une des meilleures défenses pour faire face aux fraudeurs. Les formations, les cours et les rapports réguliers sur le thème de la cyberfraude constituent aujourd’hui les éléments de base d’une bonne prévention. Des programmes comme HoxHunt, Infosec, Gophish, Lucy, etc. peuvent également constituer un bon complément à la formation in situ. 3Mots de passe N’utilisez jamais le même mot de passe pour plusieurs portails. Changez d’autre part régulièrement vos mots de passe et ne leur faites suivre aucune logique. Le mot de passe idéal comporte au moins 8 caractères. Utilisez des lettres, des chiffres et des caractères spéciaux pour le composer. D’une manière générale, plus un mot de passe est long, plus il est sûr.
4 E-mail L’hameçonnage commence souvent par un e-mail. Ne traitez en aucun cas à la légère les e-mails qui vous demandent soit vos données personnelles, soit de cliquer sur un lien. Sachez aussi que les bons fraudeurs sont parfois capables d’imiter à la perfection des partenaires ayant pignon sur rue. Les messages envoyés ressemblent à s’y méprendre à un message ou à la newsletter d’un partenaire que vous connaissez et se distinguent à peine de l’original. Il y est souvent suggéré une certaine urgence et on vous demande d’agir sans attendre ou dans un bref délai. Contactez au besoin le partenaire concerné pour vous faire confirmer la légitimité d’un mail ou assurez- vous qu’il ne révèle aucun défaut au niveau de la police de caractères, des images et de la langue utilisées. 5Fenêtres pop-up/microsites/pages de destination Les fraudeurs professionnels lancent des campagnes entières comprenant newsletter, Google Ads, Facebook Ads, etc., et imitent des sites Web entiers d’entreprises connues pour vous soutirer vos données. Une fois qu’ils ont réussi à pirater un partenaire, les fraudeurs peuvent même intégrer des fenêtres pop-up, des microsites ou des pages de destination officiels. Vérifiez donc bien le chemin d’accès de chaque page et sous-page. Les sites Web de ce type se trahissent en fin de compte toujours en vous demandant tôt ou tard vos données d’accès. Et c’est à ce moment que la plus grande prudence s’impose. 6Authentification multifacteur Utilisez l’authentification multifacteur chaque fois c’est possible et qu’elle vous est proposée. Proposez également une authentification multifacteur à vos clients. Adresses e-mail et mots de passe sont relativement faciles à obtenir. Mais si un code vous est en plus envoyé sur votre téléphone mobile et que vous n’avez que quelques secondes pour le saisir, alors vous rendez la tâche pratiquement impossible à tout fraudeur potentiel. 7Comptes d’équipe Les équipes de ventes en particulier ont tendance à utiliser des comptes d’équipe communs ou à un compte en commun pour se connecter qu’aura créé l’un des membres de l’équipe. De plus, les commerçants qui s’approvisionnent auprès de plusieurs distributeurs utilisent alors ces mêmes données pour se connecter sur les sites de plusieurs partenaires différents. Les comptes d’équipe sont donc extrêmement vulnérables et doivent être évités à tout prix. Mais celles qui sont exposées à un danger encore plus élevé sont les PME dont les employés utilisent les comptes de l’entreprise pour régler leurs affaires personnelles. 8Adresses de livraison alternatives Tandis que les adresses de facturation sont souvent très bien contrôlées, les adresses de facturation alternatives ne le sont, elles, parfois pas du tout. Si vous recevez des commandes devant être expédiées à une adresse de livraison autre que celle de facturation, vous pouvez vous la faire confirmer par téléphone ou par e-mail. 9Marche à suivre en cas de fraude Définissez une marche à suivre en cas de fraude. Si vous êtes directement touché, vérifiez immédiatement tous les comptes. Changez les données d’accès en utilisant des données entièrement nouvelles (adresse e-mail et mot de passe). Si vos clients sont concernés, bloquez immédiatement les comptes clients et contactez-les pour éviter tout dommage potentiel. 10 Police En cas de fraude, informez impérativement la police et portez plainte. Ne prenez en aucun cas directement contact avec les fraudeurs et ne répondez ni à leurs demandes ni à leur chantage. ALSO THÈME CENTRAL 7



Autres parutions de ce magazine  voir tous les numéros


Liens vers cette page
Couverture seule :


Couverture avec texte parution au-dessus :


Couverture avec texte parution en dessous :