Network Corner

Découvrez nos 10 conseils pour mieux vous protéger contre les Cybercriminels:

10 astuces pour mieux vous protéger contre les Cybercriminels :

   

  1. Sensibilisation

Si les fraudeurs réussissent leur coup, c'est uniquement parce qu'ils frappent à l'endroit le plus vulnérable du système : l'être humain.

Mettez donc en place des programmes visant à sensibiliser autant votre organisations que vos clients à la problématique de l'hameçonnage. Disposer d'un personnel parfaitement formé au problème est en effet l'une des meilleures défenses pour faire face aux fraudeurs.

Les formations, les cours et les rapports réguliers sur le thème de la cyber-fraude constituent aujourd'hui les éléments de base d'une bonne prévention.

   2. Inscriptions :

Ne vous connectez jamais sur des sites Web non sécurisés ou inconnus. Les sites B"B professionels doivent de plus garantir qu'ils vérifient l'identité des nouveaux comptes. Pour les entreprises, il peuvent par exemple demander la présentation d'un extrait du registre du commerce ou une copie de la carte d'identité.

   3. Mots de passe :

N'utilisez jamais le même mot de passe pour plusieurs portails. Changez d'autre part régulièrement vos mots de passe et ne leur faites suivre aucune logique. Le mot de passe idéal comporte au moins 8 caractères. Utilisez des lettres, des chiffres et des caractères spéciaux pour le composer. D'une manière générale, plus un mot de passe est long, plus il est sûr.

   4. E-mail :

L'hameçonnage commence souvent par un e-mail. Ne traitez en aucun cas à la légère les e-mails qui vous demandent soit vos données personnelles, soit de cliquer sur un lien. Sachez aussi que les bons fraudeurs sont parfois capables d'imiter à la perfection des sociétés ayant pignon sur rue. Les messages envoyés ressemblent à s'y méprendre à un message ou à la newsletter d'un partenaire que vous connaissez et se distinguent à peine de l'original. Il y est souvent suggéré une certaine urgence et on vous demande d'agir sans attendre. Contactez au besoin le partenaire concerné pour vous faire confirmer la légitimité d'un mail ou assurez-vous qu'il ne révèle aucun défaut au niveau de la police de caractères, des images et de la langue utilisée.

   5. Fenêtres pop-up / microsites / pages de destination :

Les fraudeurs professionnels lancent des campagnes entières comprenant newsletter, Google Ads, Facebook Ads, etc., et imitent des sites Web entiers d'entreprises connues pour vous soutirer vos données. Une fois qu'ils ont réussi à pirater un partenaire, les fraudeurs peuvent même intégrer des fenêtres pop-up, des microsites ou des pages de destination officiels. Vérifiez donc bien le chemin d'accès de chaque page et sous-page. Les sites Web de ce type se trahissent en fin de compte toujours en vous demandant tôt ou tard vos données d'accès. Et c'est à ce moment que la plus grande prudence s'impose.

   6. Authentification multi facteur :

Utilisez l'authentification multifacteur chaque fois c'est possible et qu'elle vous est proposée. Proposez également une authentification multifacteur à vos clients. 

Adresses e-mail et mots de passe sont relativement faciles à obtenir. Mais si un code vous est en plus envoyé sur votre téléphone mobile et que vous n'avez que quelques secondes pour le saisir, alors vous rendez la tâche pratiquement impossible à tout fraudeur potentiel.

   7. Comptes d'équipe :

Les équipes de ventes en particulier ont tendance à utiliser des comptes d'équipe communs ou à un compte en commun pour se connecter qu'aura créé l'un des membres de l'équipe. De plus, les commerçants qui s'approvisionnent auprès de plusieurs distributeurs utilisent alors ces mêmes données pour se connecter sur les sites de plusieurs partenaires différents. Les comptes d'équipe sont donc extrêmement vulnérables et doivent être évités à tout prix. Mais celles qui sont exposées à un danger encore plus élevé sont les PME dont les employés utilisent les comptes de l'entreprise pour régler leurs affaires personnelles.

   8. Adresses de livraison alternatives :

Tandis que les adresses de facturation sont souvent très bien contrôlées, les adresses de livraisons  alternatives ne le sont, elles, parfois pas du tout. Si vous recevez des commandes devant être expédiées à une adresse de livraison autre que celle de facturation, vous pouvez vous la faire confirmer par téléphone ou par e-mail.

   9. Marche à suivre en cas de fraude :

Définissez une marche à suivre en cas de fraude. Si vous êtes directement touché, vérifiez immédiatement tous les comptes. Changez les données d'accès en utilisant des données entièrement nouvelles (adresse e-mail et mot de passe). Si vos clients sont concernés, bloquez immédiatement les comptes clients et contactez-les pour éviter tout dommage potentiel.

   10. En cas de fraude ou d’attaque :

Informez impérativement la police et portez plainte. Ne prenez en aucun cas directement contact avec les fraudeurs et ne répondez ni à leurs demandes ni à leur chantage.

Prenez contact immédiatement avec Network Corner qui saura vous aider à mettre en place les mesures urgentes pour stopper l’attaque et vous proposez les solutions adéquates pour ne plus qu’elles se reproduisent, ces solutions doivent être à la fois logicielles, matérielles et éducatives.

Cybercriminels

Ce site utilise des cookies à des fins de statistiques, d’optimisation et de marketing ciblé. En poursuivant votre visite sur cette page, vous acceptez l’utilisation des cookies aux fins énoncées ci-dessus. En savoir plus.