Alors que Staccato organise un morning sur le thème de la cybersécurité très prochainement, les équipes de l'agence ont été confrontées à un beau cas d'école en la matière : une tentative de phishing dont la phase finale consistait à dézipper un dossier de consultation. Face aux cybercriminels, il faut sans cesse être vigilant et adopter les bons comportements.
Les apparences sont parfois trompeuses
Tout a commencé par un formulaire de contact remplis sur notre site web, comme nous en recevons souvent. Une entreprise spécialisée dans le cuir, vendant chaussures et ceintures, recherche un partenaire pour l’aider sur les réseaux sociaux. Cependant, après avoir effectué quelques recherches, certains éléments ont attiré notre attention. Le nom de domaine de l’adresse mail de contact qui n'est pas exactement le même que celui du site internet, la non-disponibilité au téléphone mais la réactivité à l’écrit, le besoin de nous faire télécharger des fichiers...
L'usurpation d'identité, pratique courante
Tous ces éléments nous ayant mis la puce à l'oreille, nous décidons de contacter l'entreprise usurpée sur son site web afin de la prévenir de cette potentielle tentative de phishing. Il s’agissait en effet d'une fraude déjà connue par l'entreprise usurpée, pour laquelle elle a fait des démarches auprès des autorités compétentes. L'expression « on n'est jamais trop prudents » a donc pris tout son sens...
Que se serait-il passé si le document avait été ouvert ?
Notre partenaire CoESSI, expert en cybersécurité, a pris en charge les fichiers envoyés par l’usurpateur afin de les analyser dans un programme spécifique pour y repérer les potentiels malwares et ainsi nous exposer les risques auxquels nous avons été confrontés. La réponse ne devrait pas tarder...
Pour en savoir plus, rendez-vous au Morning !
Ces tentatives de phishing sont innombrables et prennent des formes toutes plus diverses les unes les autres. Il faut constamment être vigilant pour préserver la cybersécurité de son entreprise. Outre la vérification des noms de domaines des adresses mail, il existe de nombreuses choses à vérifier pour ne pas se faire piéger par les cybercriminels, dans le cadre professionnel et personnel.
Nous vous donnons rendez-vous le 14 mai prochain à 07 h 30 à Besançon (ou en visio) pour en apprendre plus sur les bonnes pratiques à adopter.