Le phishing ou hameçonnage consiste à faire croire à la victime qu’elle communique avec un tiers de confiance dans le but de lui soutirer des informations personnelles telles que son numéro de carte bancaire ou son mot de passe.
Le plus fréquemment, le phishing est réalisé par le biais de faux sites internet (boutiques en ligne, sites web administratifs…). Ils peuvent être des copies parfaites de l’original.
Afin de vous protéger du phishing, en tant qu'entreprise vous pouvez rappeler à vos employés quatre pratiques à respecter :
- Si vous réglez un achat, vérifiez que vous le faites sur un site web sécurisé dont l’adresse commence par « https » (attention, cette condition est nécessaire, mais pas suffisante).
- Si un courriel vous semble douteux, ne cliquez pas sur les pièces jointes ou sur les liens qu’il contient. Connectez-vous en saisissant l’adresse officielle dans la barre d’adresse de votre navigateur.
- Ne communiquez jamais votre mot de passe. Aucun site web fiable ne vous le demandera.
- Vérifiez que votre antivirus est à jour pour maximiser sa protection contre les programmes malveillants.
Voici deux exemples d'envoi auxquels il ne faut pas répondre.