La sécurité des courriels professionnels ne devrait plus être une option surtout quand on sait qu’ils restent le moyen de communication le plus utilisé dans les entreprises. Et bien sûr, cela en fait une cible potentielle pour des tentatives de cyberattaques via le phishing, les spams, les malwares ou encore les ransomwares. Tous les secteurs sont concernés, alors voici quelques bonnes pratiques pour éviter de vous faire voler les données de votre entreprise.
Vérifier l’expéditeur
Se faire passer pour quelqu’un d’autre sur internet est chose aisée alors avant d’ouvrir un courriel qui semble venir d’un collègue, vérifiez le nom, le prénom et l’adresse courriel. Une lettre en plus, un i transformé en l, un nom de domaine légèrement différent sont autant d’indices que le courriel ne provient pas de la bonne personne.
Ne pas cliquer sur les pièces jointes à tout va
Les pièces jointes sont de véritables nids à virus et notamment à cheval de Troie (programmes espions). Ne cliquez pas sur une pièce jointe si vous n’êtes pas sûr de l’expéditeur. De plus, avant de cliquer sur un lien, passez votre souris dessus. L’adresse s’affiche dans le bas de la fenêtre de votre explorateur. Si l’adresse du site est différente de ce qui est proposé, ne cliquez pas.
Ne pas donner d’informations sensibles par courriel
Les demandes d’informations confidentielles, lorsqu’elles sont légitimes, ne sont pas faites par courriel. Code PIN, mot de passe, coordonnées bancaires… En cas de doute, n’hésitez pas à contacter l’expéditeur pour qu’il précise sa demande. Cela pourrait être une tentative de phishing.
Vérifier l’orthographe du courriel
Les courriels envoyés par des pirates informatiques contiennent souvent des fautes d’orthographe et/ou une syntaxe approximative. Cependant, même lorsque le courriel est correctement rédigé, veillez au grain. Les cybercriminels évoluent et font davantage attention aux détails aujourd’hui.
Bien paramétrer une messagerie professionnelle
Un antivirus permet de réduire les risques de piratage. Mais ce n’est pas la seule option. Il est possible de paramétrer sa messagerie professionnelle à l’aide des protocoles DKIM et SPF pour configurer son nom de domaine. Ces protocoles permettent d’être protégé d’une usurpation et de préserver sa réputation pour ne pas atterrir dans les spams quand l’entreprise envoie des courriels.
Outre la formation des employés aux bonnes pratiques, il peut être intéressant pour une entreprise de choisir un hébergement web au Canada et d’investir dans un VPN et/ou une solution de protection des données.