Les attaques par phishing utilisent souvent des tactiques d'ingénierie sociale ou de manipulation pour jouer sur les émotions et le désir de la victime et l'inciter à faire une action qui compromet ses données et autres informations sensibles.
Si la victime est une entreprise, toute donnée compromise entraîne souvent des pertes financières et de réputation. Selon un rapport récent d'IBM, le phishing est le type de violation de données le plus coûteux, avec un coût moyen de 4,91 millions de dollars pour les entreprises.
Il existe de nombreuses tactiques de phishing que les hacker peuvent employer. Ce sont des experts en ingénierie sociale qui savent manipuler les émotions et tirer profit de toute vulnérabilité. Mais quels sont les signaux d'alarme à surveiller pour se protéger de telles attaques ?
Formez vos employés a reconnaitre les signaux d'alarme des attaques de phishing vous aidera à prévenir et protéger votre entreprise. Mais comment aller plus loin et sécuriser les e-mails que votre organisation envoie ?
- Sécurisez vos e-mails avec S/MIME - le protocole qui fait intervenir deux facteurs cryptographiques, la signature numérique et le cryptage pour protéger et vérifier vos e-mails destinés à des contacts internes et externes.
- Authentification à deux facteurs (2FA) ou authentification multifactorielle (MFA) – plus d'une forme d'identification pour accéder à vos données, donner accès aux bonnes personnes et aux bons appareils et empêcher les personnes non autorisées d'entrer.
Editor's Note - this article was originally published in 2020 and was updated in 2022