La période des fêtes est synonyme d'échanges intensifs par e-mail (cartes de vœux, promotions, messages partenaires). Malheureusement, elle est aussi propice à une recrudescence des attaques de phishing. Ces menaces, de plus en plus sophistiquées, ciblent nos clients et leurs partenaires.

Cybersécurité : vigilance au phishing en cette fête d'année

Voici les points essentiels pour rester vigilant. 

Les tendances observées récemment

🤝 ❌ Phishing via partenaires compromis

Ces dernières semaines en Suisse romande, plusieurs incidents ont été détectés où des e-mails frauduleux provenaient de partenaires légitimes, rendant la menace plus crédible. 

📧 🚫 Pièces jointes chiffrées

Les cybercriminels peuvent parfois utiliser des fichiers protégés par mot de passe pour contourner les filtres anti-spam. Ces pièces jointes doivent être traitées avec une extrême prudence.  

Techniques avancées : attention au piège du man-in-the-middle.

Les cybercriminels utilisent aujourd'hui des techniques très avancées : ils créent des pages de connexion presque identiques à la vraie, avec le vrai logo de Microsoft ou même de votre entreprise. Cela rend le piège très crédible. Mais attention, même si tout semble authentique, il faut rester vigilant !
Les hackers créent une fausse page d'authentification qui ressemble exactement à la vraie. Quand vous entrez votre identifiant, votre mot de passe, puis que vous validez la double authentification (MFA), ces informations sont récupérées par le pirate, qui les réinjecte ensuite sur la vraie page Microsoft. Ainsi, il accède à votre compte sans que vous vous en rendiez compte.

👉 Le réflexe essentiel : même si la page ressemble parfaitement à celle de Microsoft ou de votre entreprise, vérifiez toujours l'URL dans la barre d'adresse. C'est le meilleur moyen de déjouer ce genre de piège. 

Pourquoi la vigilance est cruciale en ce moment ?

La fin d'année entraîne une hausse des e-mails entrants (cartes de Noël, promotions), ce qui augmente le risque d'ouverture d'un message malveillant. Un simple clic peut suffire à compromettre des données sensibles. 

Nos recommandations pour renforcer la sécurité 

  1. Vérifiez systématiquement l'URL avant de saisir vos identifiants, même si le logo semble authentique.
  2. Soyez attentif à la localisation lors de la validation MFA : une demande provenant d'un pays inhabituel est suspecte.
  3. Traitez les pièces jointes chiffrées avec suspicion et alertez votre support IT avant d'ouvrir un fichier inattendu.
  4. Contactez votre support IT en cas de doute, surtout pour des e-mails imprévus ou provenant de partenaires.
  5. Vérifiez l'identité des interlocuteurs, même s'ils se présentent comme des fournisseurs ou partenaires connus. 

Ce que vous devez retenir en cette période de fêtes

La cybersécurité est l'affaire de tous. En cette période à risque, adoptez ces bonnes pratiques et restez vigilant.

Pour toute question ou doute, contactez-nous immédiatement ou contactez votre support IT. 

ÉTUDE DE CAS

La cybersécurité avec le
Micro-Learning pour
une fondation genevoise

Découvrir l'étude de cas étude de cas ffpc