Bonjour à tous,
Donner du sens à ce qu'on fait, c'est super important !
Chez Cyrius, on essaye de vous aider à prendre conscience des risques cyber pour votre entreprise mais surtout pour vous. Alors cette semaine, on ne parle pas de business : uniquement de vie perso !
🗞 La News : L'état de la menace cyber pour les particuliers en 2020
Le 15 avril dernier, le Groupement d’Intérêt Public Action contre la Cybermalveillance (AKA Cybermalveillance.gouv, les spécialistes de l'assistance des victimes de cyberattaques) a publié son rapport annuel sur l'activité cyber en 2020.
Le document rapporte les 15 principales menaces pour les particuliers et les classe en fonction du nombre de demandes d'assistance sur le site cybermalveillance.gouv au cours de l'année.
Sans appel, le phishing arrivent en première position, suivi par le piratage de compte et la fraude au support technique.
Vous comprenez donc pourquoi c'est un sujet que nous abordons souvent !
🔮 Le Tips : Repérer un mail de phishing
Je n'allais pas vous laisser tomber après ça. Aujourd'hui, je vous explique (ré-explique pour les anciens) comment repérer un mail frauduleux et que faire si vous avez un doute !
🎯 Objectif : Repérer rapidement les mails frauduleux
❓ Pourquoi : On l'a vu dans la News du jour, 17% des menaces cyber en 2020 proviennent de l'hameçonnage. Autant savoir s'en protéger !
🔑 Comment : Il existe 2 étapes clés pour repérer un mail frauduleux
🥇 Première étape, dès que vous recevez un mail, même de la part d'un contact connu :
✅ L'orthographe et la grammaire du message sont-elles douteuses ?
🔠 La taille ou la couleur de la police sont-elles inhabituelles ?
📩 Est-ce qu'on vous demande d'ouvrir une pièce jointe ou de télécharger un logiciel ?
❗️ Est-ce qu'on vous demande vos identifiants, ou de changer votre mot de passe alors que vous n'avez rien demandé ?
Si c'est le cas, méfiance !
🥈 Deuxième étape, en cas de doute :
📎 Si le mail contient des liens, vous pouvez passer votre souris sur le lien sans cliquer pour voir l'url complet et juger de sa "fiabilité". S'il n'y a pas écrit "https" au début, il faut se méfier. Et si vous avez un doute, vous pouvez soumettre le lien sur le site Phishing Initiative
⁉️ Si c'est une de vos connaissances, il s'est peut-être fait hacker lui-même, donc contactez-le par un autre moyen pour vérifier.
‼️ Si le doute est fondé, vous pouvez partager le mail sur Signal-Spam et à votre RSSI (si vous avez reçu le mail sur votre adresse pro)
💯 La Statistique Cyrius : 50%
Même si l'hameçonnage est la première menace cyber en France, seulement 50% des utilisateurs de Cyrius connaissaient le phishing avant d'avoir fait notre Tips.
Je vous partage donc une infographie de l'ANSSI pour vous aider à bien réagir si vous en êtes victime (si vous avez appliquez mon Tips du jour, il ne devrait pas avoir de problème)
👉 https://www.ssi.gouv.fr/uploads/2016/06/phishing_hameconnage_infographie_anssi.pdf
J'espère que cette newsletter vous a plu et qu'elle a ravivé des souvenirs utiles. N'hésitez à me faire part de vos remarques, nous serons ravis de pouvoir en discuter avec vous.
À la semaine prochaine,
Excellente journée,
Louis de l'équipe Cyrius