Le phishing, ou hameçonnage, est une technique de fraude qui consiste à tromper une personne pour qu'elle communique des informations personnelles ou sensibles. Les cybercriminels utilisent souvent le phishing pour obtenir des informations telles que des noms d'utilisateur, mots de passe, numéros de carte de crédit ou informations d'identification d'entreprise. Le phishing peut se faire par mail, téléphone ou SMS.

Les conséquences du phishing peuvent être désastreuses pour l’entreprise et impacter plusieurs aspects de son activité. Voici les trois grands risques pour une entreprise : 

• Pertes financières importantes. Outre les pertes directes, les coûts indirects - frais juridiques, pertes de productivité, perte de confiance des clients et l'impact négatif sur la réputation - peuvent être particulièrement conséquents.

• Vol de données sensibles telles que les identifications de connexion, les informations bancaires mais aussi les données personnelles.

• Perte de confiance. Une cyberattaque réussie impacte aussi les clients, fournisseurs, investisseurs, etc. de l’entreprise, et nuit à sa réputation. La confiance peut être complexe à rétablir.

Nos conseils de sécurité

Voici nos conseils pour se protéger du phishing :

• Vérifiez l'adresse mail de l'expéditeur : les cybercriminels utilisent souvent des adresses mail frauduleuses qui ressemblent à des adresses e-mail légitimes.

• Soyez vigilant : ne cliquez pas sur les liens dans les mails ou les SMS provenant de personnes ou d'organisations que vous ne connaissez pas, et n'ouvrez pas les pièces jointes. 

• Mettez à jour vos logiciels : les logiciels de sécurité mis à jour vous protègent des dernières menaces.

Et si vous doutez, contactez votre service informatique avant de faire un “mauvais” clic.