J’ai remarqué depuis cette semaine que je reçois de plus en plus des e-mails non-désirés de plusieurs grandes entreprises Suisses. Ces e-mails sont des phishing (hameçonnage en français).
A l’époque ces e-mails étaient plein de fautes d’orthographe, mais depuis ces e-mails on l’air vraiment crédible.
Il y a deux types d’e-mails reçus :
- L’e-mail contenant un document Word en attachement qui correspond à une facture ou à une commande. Ce document Word en l’ouvrant peut contenir un cryptolocker qui va crypter tout le contenu de votre disque dur et de votre réseau d’entreprise.
- L’e-mail contenant des liens vers un site Internet factice. Le site parait être le bon, mais c’est une copie à l’identique du site référence. L’utilisateur doit indiquer son nom d’utilisateur et mot de passe. Les hackers récupéreront ces données pour accéder à d’autres systèmes.
Le comportement sur Internet en entreprise devient de plus en compliqué pour les collaborateurs.
Infoteam Security vous propose un service de Social Engineering. Informer vos collaborateurs sur les risques de sécurité ne suffit pas toujours à les rendre conscient du danger. Infoteam réalise pour vous des exercices de cas réels afin que vos collaborateurs adoptent le comportement correct face à ces menaces. En effet, la sensibilisation seule ne suffit pas pour prendre les bonnes décisions, il faut également expérimenter par des cas réalistes.
Vous pouvez obtenir plus d’informations sur ce type de phishing à l’adresse suivante :