Prévenir le phishing : découvrez nos 5 conseils

La moitié des entreprises flamandes ont été victimes d’une cyberattaque en 2024. Et un dixième de ces attaques ont été couronnées de succès, selon une étude de VLAIO. Il est clair que les entreprises ne sont pas encore suffisamment résistantes aux cybercriminels, alors que de petits ajustements quotidiens peuvent déjà avoir un impact très important. Pour les entreprises, une seule tentative d’hameçonnage réussie peut entraîner des dommages financiers, une perte de réputation et une interruption de l’activité. Une stratégie bien pensée et un personnel informé font déjà une grande différence. Nous partageons d’ores et déjà quelques conseils pour prévenir le phishing et protéger tant vous-même que vos collègues contre ce type de fraude.

Sachez sur quoi vous cliquez

Pour prévenir le phishing, évitez de cliquer impulsivement sur des liens ou de scanner des codes QR contenus dans des courriels ou des messages SMS. Dans la mesure du possible, essayez de vous rendre directement sur le site web officiel de l’entreprise en tapant manuellement l’URL. Vous éviterez les faux sites web qui semblent dignes de confiance. Les fraudeurs envoient très souvent de faux e-mails semblant provenir d’instances officielles ou de banques. Imaginons que vous recevez un message de votre e-box. Si c’est le cas, ne cliquez pas sur l’URL dans l’e-mail lui-même, mais allez directement dans votre e-box et connectez-vous avec Itsme.

Prévenir le phishing : comment faire cela ?

Protégez vos finances

Assurez-vous d’appliquer des accords clairs sur les paiements au sein de votre entreprise afin d’éviter les fraudes. Qui est autorisé à effectuer des paiements ? Quelle est la procédure à suivre ? De même, vérifiez toujours les demandes de paiement, surtout s’il s’agit de montants élevés ou de virements urgents. Vérifiez l’adresse e-mail ou le numéro de téléphone de l’expéditeur, même s’il semble s’agir de votre collègue, de votre supérieur, de votre fournisseur ou de votre banque. Vous avez des doutes ? Contactez personnellement la personne dont vous pensez avoir reçu la demande en l’appelant.

Protégez vos données

Investissez dans une politique de cybersécurité claire : c’est notre troisième conseil pour prévenir le phishing. Organisez régulièrement des formations de sensibilisation pour les collaborateurs, faites des simulations de phishing de temps en temps et appliquez des accords internes clairs sur les paiements et la gestion des données. Fournissez au moins une méthode de sécurisation de base telle que l’utilisation de mots de passe forts et l’authentification multifactorielle.

Cependant, une dose de bon sens reste toujours de mise. À l’ère du numérique, il est facile et rapide de tout communiquer en ligne. Faites preuve de prudence, car vous ne savez pas toujours à qui vous avez affaire de l’autre côté de l’écran. N’envoyez jamais de coordonnées bancaires par e-mail, SMS ou Teams. Ne donnez pas non plus de codes, de mots de passe ou de numéros de compte par téléphone. Une vraie banque ne vous demandera jamais cela.

Faites attention à ce que vous publiez

Protégez vos données personnelles sur les réseaux sociaux. Les hameçonneurs utilisent des informations publiques telles que votre adresse, votre fonction, votre localisation ou vos projets de voyage pour organiser des attaques ciblées. Vérifiez également que les images que vous publiez ne contiennent pas de données visibles involontairement, comme des écrans, des documents ou des badges. Enfin, ne publiez pas des photos ou des données d’autres personnes, même avec toutes les bonnes intentions du monde après une fête d’entreprise amusante.

Signalez toute tentative d’hameçonnage

Il n’est jamais agréable de se faire piéger. Parfois, les gens se sentent même gênés par cette situation. Toutefois, il est très important de signaler immédiatement ce type de problème au service informatique. Plus la réaction est rapide, moins les dommages sont importants. Non seulement le problème peut peut-être être résolu, mais vous protégez aussi vos collègues en leur évitant de vivre la même chose. En cas d’escroquerie financière, il est également préférable de contacter immédiatement votre banque. Enfin, vous pouvez signaler tout cas d’hameçonnage sur Safeonweb.

Chez Multi Masters Group, nous accordons en tout cas une attention particulière à la cybersécurité. Notre service informatique interne investit fortement, non seulement dans la sécurisation de nos outils numériques (tels que Multidesk, MM‑Time et nos applications spécifiques aux projets) mais aussi dans la sensibilisation de nos collaborateurs. Afin de les informer des risques, de les former à les reconnaître et de leur apprendre à réagir de manière appropriée, nous collaborons avec la Phished Academy.

Vous souhaitez en savoir plus sur Multi Masters Group ? Cliquez ici

Cookie	Durée	Description
cookielawinfo-checkbox-necessary	11 mois	Ce cookie est mis en place par le plugin GDPR Cookie Consent. Le cookie est utilisé pour enregistrer l'accord de l'utilisateur pour les cookies dans la catégorie "Nécessaire".
viewed_cookie_policy	1 année	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.

Cookie	Durée	Description
_ga	2 année	Enregistre un identifiant unique qui est utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le website.
_gat_UA-49725982-1	1 minute	Ceci est un cookie de type motif mis en place par Google Analytics, où l'élément de motif du nom contient un numéro d'identité unique du compte ou du site web auquel il réfère. Il semble être une variation du cookie _gat qui est utilisé pour limiter la quantité de données enregistrées par Google sur les sites web à haut volume de traffic.
_gcl_au	3 mois	Fourni par Google Tag Manager pour expérimenter l'efficacité publicitaire des sites Web utilisant leurs services.
_gid	1 dag	Registreert een unieke ID die wordt gebruikt om statistische gegevens te genereren over hoe de bezoeker de website gebruikt
CONSENT	2 année	YouTube place ce cookie via des vidéos youtube intégrées et enregistre des données statistiques anonymes.
cookielawinfo-checkbox-analytics	11 mois	Ce cookie est mis en place par le plugin GDPR Cookie Consent. Le cookie est utilisé pour enregistrer l'accord de l'utilisateur pour les cookies dans la catégorie "Analytiques".

Cookie	Durée	Description
_fbp	3 mois	Ce cookie est installé par Facebook pour délivrer des annonces publicitaires quand les utilisateurs sont sur Facebook ou une plateforme digitale alimentée par Facebook, livrant des annonces après avoir visité le site web.
cookielawinfo-checkbox-advertisement	1 année	Ce cookie est mis en place par le plugin GDPR Cookie Consent. Le cookie est utilisé pour enregistrer l'accord de l'utilisateur pour les cookies dans la catégorie "Publicitaires".
fr	3 mois	Ce cookie est installé par Facebook pour prévoir des annonces publicitaires appropriées aux utilisateurs et pour mesurer et optimiser les annonces. Ce cookies trace également le comportement de l'utilisateur à travers l'internet sur des sites qui ont un plugin Facebook pixel ou Facebook social.
IDE	1 jaar 24 dagen	Les cookies Google DoubleClick IDE pour l'utilisation d'informations sur le site Web qui ne sont pas utilisées pour l'utilisation du site Web pour la présentation d'annonces et de fonctionnalités pertinentes du profil de l'utilisateur.
test_cookie	15 minutes	Le test_cookie est défini par doubleclick.net et est utilisé pour déterminer si le navigateur de l'utilisateur prend en charge les cookies.
VISITOR_INFO1_LIVE	5 mois 27 jours	Cookie défini par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur.
YSC	session	Le cookie YSC est défini par Youtube et est utilisé pour suivre les vues des vidéos intégrées sur les pages Youtube.
yt-remote-connected-devices	jamais	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur utilisant la vidéo YouTube intégrée.
yt-remote-device-id	jamais	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur utilisant la vidéo YouTube intégrée.
yt.innertube::nextId	jamais	Ce cookie, défini par YouTube, enregistre un identifiant unique pour stocker des données sur les vidéos de YouTube que l'utilisateur a vues.
yt.innertube::requests	jamais	Ce cookie, défini par YouTube, enregistre un identifiant unique pour stocker des données sur les vidéos de YouTube que l'utilisateur a vues.