Se protéger contre les attaques par hameçonnage (Phishing)

Les cyberattaques par hameçonnage visent à voler des informations à partir de courriels, sites web, messages textes ou toute autre forme de communication électronique. La plupart du temps, les pirates prétendent qu'il s'agit d'une communication officielle et tentent de pousser leurs victimes à compromettre ainsi leur sécurité.

En sachant à quoi ressemblent ces cyberattaques et leur fonctionnement, vous pourrez plus facilement repérer les tentatives de Phishing et vous saurez quoi faire si votre site web a été piraté pour y installer un tel piège.

Les types de cyberattaques les plus courants

  • Usurpation de l’adresse courriel: Les pirates utilisent plusieurs techniques pour imiter l'en-tête d'un courriel afin qu'il semble provenir d'une source fiable. Les liens contenus dans le message peuvent rediriger vers un site web illégitime ou inviter l'utilisateur à télécharger un logiciel corrompu.
  • Substitution d'URL: Les pirates peuvent utiliser de fausses URL qui ressemblent à l'URL légitime d'une entreprise. Souvent, une fausse adresse web comporte une différence à peine perceptible dans l'URL elle-même, par exemple https://example.com pourrait être https://exmaple.com.
  • Usurpation de publicité: Avec cette méthode, les pirates reproduisent une publicité légitime sur un site web. En cliquant sur cette pub, l'utilisateur sera redirigé vers un clone non officiel du site web légitime, et sera vulnérable au vol d'informations.

Conseils de prévention

Voici comment vous pouvez lutter contre les tentatives d'hameçonnage.

Sensibiliser vos employés

Une formation doit être donnée aux employés pour qu'ils se méfient de toute communication leur demandant des informations personnelles ou financières. Si une demande est suspecte, elle doit être signalée immédiatement.

Faire attention aux liens dans un courriel

Assurez-vous que vos employés et vos clients soient bien au courant qu'il faut être prudent avant de cliquer sur un lien dans un courriel. Il est fortement recommandé de ne pas cliquer sur des liens suspects dans un courriel. C'est aussi une bonne idée de désactiver HTML dans les courriels internes.

Changer régulièrement vos mots de passe

Si un pirate accède à l'un de vos comptes, les conséquences risquent d'être graves. Une politique de gestion des mots de passe qui oblige à les changer régulièrement contribuera à empêcher les pirates d'accéder à vos comptes.

Maintenir vos logiciels à jour

Les mises à jour de logiciels corrigent les failles de sécurité telles que la présence de codes compromis ou dépassés. En gardant vos logiciels à jour, vous réduisez la chance d'être la cible d'une attaque.

Utiliser le service de Protection SiteSafe

Si votre site fait l'objet d'une attaque, il peut être référencé comme "suspect" par Google et être retiré de tous les résultats de recherche, ce qui rendra votre site difficilement accessible pour vos clients actuels et potentiels. Notre service de Protection SiteSafe protège votre site web contre les cyberattaques sous forme de virus et de logiciels malveillants.

Ces mesures de prévention vous aideront certainement à vous protéger des cyberattaques par hameçonnage de domaine. Assurez-vous de rester protégé et de garder votre site web en sécurité!

Est-ce que cet article vous a aidé?

Consultez aussi

Hébergement Web Canada propose une infrastructure rapide, fiable et disponible 24/7. En savoir plus sur WHC