Votre équipe opérationnelle veille à ce que tous les processus d’une entreprise se déroulent sans problème. Rien ne décourage plus une marque que d’être victime d’un type d’événement de piratage de cybersécurité. Si vous souhaitez que votre marque continue de progresser, vous devez être au courant de certaines des principales escroqueries par phishing qui circulent actuellement.

Des pirates informatiques aux adolescents qui s’ennuient en passant par les concurrents et les anciens employés mécontents, de nombreuses personnes différentes pourraient vouloir s’introduire dans le réseau de votre entreprise et faire des ravages. Votre travail en tant qu’équipe des opérations consiste à travailler aux côtés du service informatique et à vous assurer que ce n’est pas le cas.

Quelles entreprises sont exposées au risque d’escroquerie par phishing ?

Source: https://www.statista.com/statistics/266161/websites-most-affected-by-phishing

Statista rapporte que le secteur financier est le secteur le plus fréquemment touché par les escroqueries par phishing. 23,6% des attaques touchant les entreprises dans cette catégorie. D’autres cibles populaires incluent les logiciels en tant que service, le commerce électronique et les médias sociaux.

Bien que votre entreprise puisse être plus fréquemment ciblée si vous appartenez à l’un de ces groupes, n’importe quelle entreprise peut être victime d’une escroquerie par phishing à tout moment. Il est essentiel que vous restiez au courant des principales escroqueries par phishing actuelles et que vous consacriez du temps à former vos employés pour qu’ils les reconnaissent et les évitent.

Voici les principales escroqueries par phishing que votre équipe opérationnelle doit connaître et surveiller :

1. Faux sites Web

Bien qu’ils ne soient pas aussi courants que les messages de phishing par courrier électronique, les faux sites Web peuvent constituer un moyen pour les pirates d’accéder à vos informations. Formez vos employés à toujours vérifier la barre d’adresse et à vous assurer que le nom correspond à celui du vrai site Web.

Les escroqueries par phishing tentent souvent d’obtenir un nom de domaine proche du nom du site réel. Par exemple, s’ils voulaient se faire passer pour Amazon, ils pourraient choisir un nom tel que Anazon.com. Ils ne changent souvent qu’une seule lettre pour tenter de tromper l’utilisateur.

2. Escroqueries en cas de catastrophe

Les fraudeurs en cas de catastrophe utilisent souvent des tragédies telles que des inondations, des incendies de forêt ou des tornades pour tenter de inciter les gens à partager des informations sensibles et voler leur argent. Même si une catastrophe naturelle n’est peut-être pas ce à quoi vous pensez au départ lorsque vous essayez d’éviter les escroqueries par phishing, un événement naturel peut survenir presque n’importe où, dans n’importe quelle entreprise.

Assurez-vous d’être conscient que toutes les entreprises qui vous contactent ne sont pas franches et honnêtes. Vérifiez et revérifiez les références. Ne payez jamais d’avance avant qu’une entreprise ait terminé son travail ou partagez des informations sensibles que vous protégeriez normalement des tiers.

3. Attaques par courrier électronique

Source: https://www.addictivetips.com/vpn/phishing-statistics-forecasting

Dans une enquête récente, des chefs d’entreprise ont fait part de leurs inquiétudes quant au fait que les employés reconnaissent les escroqueries lorsqu’elles se présentent à eux. Autour 55 % n’étaient pas sûrs que les travailleurs reconnaîtraient tentatives de phishing par courrier électronique. Environ 66 % ont déclaré que leurs employés ne détecteraient probablement pas d’autres escroqueries.

Le courrier électronique est l’un des moyens les plus courants par lesquels les fraudeurs tentent d’accéder aux identifiants de connexion et aux informations personnelles. Votre équipe opérationnelle ferait bien d’investir du temps et de la formation pour s’assurer que les employés comprennent à quoi ressemblent les escroqueries par phishing.

4. Phishing ciblé

L’attaquant dans ce type d’escroquerie utilise les informations dont il dispose sur l’employé ou l’employeur pour gagner la confiance de la personne et l’amener à partager des informations sensibles. Par exemple, un ancien employé parti dans des conditions négatives peut utiliser ses connaissances pour tenter d’obtenir ses identifiants de connexion actuels.

Ils peuvent envoyer une note interne ou un e-mail à un ou plusieurs employés. L’e-mail peut même être conçu pour donner l’impression qu’il provient de quelqu’un d’autre, comme le PDG de l’entreprise. Une fois que la personne partage les informations, le pirate informatique pénètre dans le système.

Définissez des politiques d’entreprise selon lesquelles vous n’envoyez jamais d’informations de connexion par message ou par e-mail. Formez le personnel à toujours vérifier que la personne qui, selon lui, a envoyé le message l’a réellement fait. Mettez en place un processus selon lequel toute personne demandant des informations de connexion sera invitée à passer par le service informatique ou les ressources humaines. De telles politiques libèrent la prise de décision des mains des employés et contribuent à protéger l’entreprise contre les invasions.

5. Connexions non autorisées

Au cours des dernières années, le nombre de cyberattaques a augmenté à un rythme sans précédent. Alors que de plus en plus de personnes font des affaires en ligne, travaillent à domicile et que les entreprises se tournent vers le cloud, les cybercriminels ont plus que jamais de possibilités d’attaquer.

S’assurer de placer les choses derrière une couche de socket sécurisée et de chiffrer les données personnelles est un bon début pour protéger vos informations et celles de vos clients. Si vous n’êtes pas sûr du degré de sécurité de votre site, demandez l’aide d’un professionnel de la sécurité.

Certains pirates accèdent à votre site Web et tentent de se connecter. Ils envoient des milliers de tentatives, essayant des connexions par défaut courantes, telles que « admin » ou « mot de passe ». Même s’ils ne parviennent pas à accéder à votre site Web ou à votre système, ils peuvent provoquer le crash de votre serveur en raison du grand nombre de tentatives.

Et s’ils disposaient d’identifiants de connexion provenant d’un ancien compte ? Peut-être qu’un employé a laissé son ordinateur chez Starbucks et qu’un escroc a récupéré ses données de connexion. Si votre équipe opérationnelle ne supprime pas immédiatement les employés qui quittent le système, vous devriez le faire dès aujourd’hui. Vous ne voulez pas laisser accéder à vos systèmes des personnes qui ne travaillent plus pour vous.

6. Smishing

Source: https://www.marketingcharts.com/digital/mobile-phone-117548

La plupart des équipes opérationnelles et des employés possèdent désormais un smartphone et peuvent l’utiliser à des fins professionnelles. Des études montrent sur 85 % des adultes aux États-Unis posséder un smartphone. Alors que de plus en plus de personnes se tournent vers leurs appareils numériques pour tout, du divertissement aux affaires, une toute nouvelle forme d’arnaque semble gagner du terrain.

Le phishing par SMS sur téléphone portable, ou smishing, est en hausse. La personne reçoit un SMS qui semble provenir d’une entreprise. Cela pourrait indiquer qu’ils doivent authentifier leur connexion auprès d’une entreprise particulière, par exemple. Cependant, lorsqu’ils cliquent sur le lien, ils sont redirigés vers un site factice qui collecte leurs informations d’identification et les utilise pour pirater le système.

Formez vos employés à ne jamais cliquer sur un lien SMS. Ils doivent toujours se rendre directement sur le site Web. Demandez à votre équipe et à tous ceux qui travaillent pour vous d’installer un logiciel antivirus sur leur téléphone. Soyez intelligent et conscient pour éviter une tentative de piratage.

Regarde les informations

Si les escrocs passaient un dixième du temps qu’ils consacrent à inventer de nouvelles escroqueries, ils gagneraient probablement très bien leur vie. Malheureusement, trouver comment pirater les bases de données de votre entreprise est un jeu pour de nombreuses personnes. Pour rester au courant des escroqueries par phishing et protéger vos données sensibles, regardez les actualités. Découvrez dans quels types d’escroqueries d’autres entreprises ont été victimes, en particulier celles de votre secteur. Être au courant des dernières tentatives de phishing vous donne la possibilité de les combattre avant qu’elles ne deviennent un problème.

À propos de l’auteur : Eleanor Hecks est rédactrice en chef de Magazine de créateurs. Elle a été directrice créative dans une agence de marketing numérique avant de devenir designer indépendante à temps plein. Eleanor vit à Philadelphie avec son mari et son chiot, Bear.