Connexion
/ Inscription
Mon espace

Barracuda Networks : comment éviter les arnaques exploitant des tragédies

ABONNÉS

Tribune de Eric Heddeland, Sr Director EMEA Southern Region & Africa de Barracuda Networks

Les autorités américaines viennent de publier une alerte mettant en garde les internautes contre de possibles escroqueries exploitant des tragédies ou des catastrophes faisant l’actualité. Depuis quelques temps, en effet, des cyber criminels utilisent souvent de tels événements pour jouer sur la sympathie du public et solliciter des dons à de fausses organisations « charitable ». En dehors de l’extorsion elle-même, ces arnaques peuvent aussi permettre aux criminels d’obtenir des informations personnelles, des identifiants de connexion ou encore d’installer un malware sur un PC ou un téléphone mobile.

Des dizaines d’attaques de ce genre ont été observées dans le sillage de catastrophes ou d’événements tragiques. Des tremblements de terre, des tsunamis, des attentats à la bombe et même la mort de célébrités ont été utilisées par les criminels. Et ceux-ci ne se limitent pas aux tragédies. Des événements politiques majeurs, des célébrations et des problèmes économiques sont également exploités. Tous les prétextes possibles sont utilisés pour capturer dans leurs filets un maximum de victimes.

En tant que spécialiste de la sécurité, Barracuda conseille toujours aux entreprises d’utiliser un système de défense multicouche pour protéger leurs réseaux et leurs utilisateurs contre des attaques de ce type. Lorsqu’elles sont combinées avec une formation continue des utilisateurs aux bonnes pratiques, des technologies telles que l’intelligence artificielle et DMARC (Domain based Message Athentication, Reporting and Conformance) sont des solutions efficaces pour les prévenir.

Dans le cadre de la formation des utilisateurs, les autorités américaines recommandent les mesures suivantes pour prévenir les attaques de « phishing » et d’ingénierie sociale.

Méfiez-vous d’appels téléphoniques non sollicités, de visites ou de messages email émanant d’individus demandant des informations sur l’entreprise ou ses employés. Si une personne inconnue affirme être employée d’une organisation légitime, tâchez de vérifier son identité en contactant l’entreprise concernée.

- Ne divulguez aucune information personnelle ou sur votre organisation, y compris sa structure ou ses réseaux, à moins d’être certain de l’autorisation du demandeur à obtenir ces informations.

- Ne révélez aucune information personnelle ou financière par email, et ne répondez à aucune sollicitation par email pour obtenir ces informations. Ceci inclut la connexion à des liens envoyés par email.

- N’envoyez aucune information sensible via le web avant de vérifier le niveau de sécurité du site web de destination.

- Faites attention à l’URL des sites web. Des sites frauduleux peuvent sembler identiques à leur site légitime, mais leur URL peut utiliser une orthographe ou un nom de domaine différent (par exemple .com au lieu de .net).

- Si vous n’êtes pas sûr de la légitimité d’une demande par email, tâchez de la vérifier en contactant directement l’entreprise émettrice. N’utilisez pas d’informations de contact fournies par un site web connecté à la demande.

- Installez et maintenez à jour un logiciel antivirus, des firewalls et des filtres email pour éliminer une partie de ce trafic, et profitez de toutes les fonctions « anti phishing » fournies par votre client email et votre navigateur web.

www.barracuda.com

 


Lectures du moment, tribunes d'experts, management et entrepreneuriat...

 

 

 

 

Lire la suite...


Articles en relation

ABONNES
La Fédération Tégo lance la 3ème édition du Prix Tégo de la solidarité

Ce concours de projets d'action solidaire est ouvert à des associations d'entraide et des structures institutionnelles qui relèvent de l'environnement Défense et Sécurité. Ce Prix vise à soutenir des initiatives individuelles ou collectives, en cours de lancement ou déjà structurées. Sa vocation est de contribuer à la réalisation d'idées innovantes et d'accompagner leur développement au profit des personnels de la communauté de Défense et de Sécurité et leur famille. Un ou plusieurs projets...

BE - Culture & Société
ABONNES
64% des Français regardent les annonces immobilières sans être à la recherche d'un bien

  Véritable valeur refuge pour les Français, l'immobilier continue de retenir l'attention de tous.   Le réseau d'agences immobilières Guy Hoquet s'est intéressé au rapport qu'entretiennent les Français et les annonces immobilières. L'étude* menée par YouGov pour Guy Hoquet révèle que près de deux tiers des Français regardent les annonces immobilières - dans les vitrines des agences ou sur internet - alors même qu'ils ne sont pas en projet de location ou d'acquisition. Ainsi, ils sont 20% à s'y...

BE - Entreprises & initiatives
ABONNES
Verifi arrive sur le marché français avec sa gamme de solutions de gestion des impayés

  Fournisseur leader en solutions de gestion des risques et des paiements avec ou sans carte de crédit, Verifi Inc., arrive sur le marché français avec sa gamme de solutions de gestion des impayés. Le marché français du e-commerce devrait atteindre 125 Mds€ d'ici 2020 avec près de 87% de ses consommateurs qui réalisent leurs achats en ligne. En France, comme sur les autres marchés, la montée en puissance du e-commerce entraine en même temps une hausse des fraudes. En 2016 uniquement, le coût...

ER - Patrimoine et placements
ABONNES
Les opportunités digitales dans les télécoms

  Par Cédric Pointier, analyste corporate & extra-financier chez Groupama AM Les opérateurs télécoms ont permis le développement de nouvelles industries et services en supportant l'essentiel des investissements, mais sans en dégager une forte croissance ou des retours sur investissements élevés. Au-delà de l'avènement des acteurs de l'Internet, d'autres industries ont également pu opérer leur mue digitale : les médias « OTT », la distribution (e-commerce), les banques, les biens d'équipements...