Par 2013/07/14

Comment Éviter l’Hameçonnage (phishing) et les Virus

hameconnageLe phénomène de l’hameçonnage n’est pas nouveau mais peut tout de même avoir un effet négatif sur les entreprises. En effet,  bien que les clients en soient habituellement les victimes principales,  l’hameçonnage peut aussi nuire à la réputation d’une entreprise. L’hameçonnage est un procédé qui consiste à amener l’utilisateur à dévoiler des informations privées sur un site web ayant l’apparence d’une entreprise reconnue. Ce qu’explique Bruce Cowper, un professionnel du domaine, c’est que les individus malveillants qui utilisent ce procédé s’adaptent très rapidement aux nouvelles mesures de sécurité et qu’ils ont recours à des méthodes toujours plus évoluées, comme la mystification par exemple. Bien qu’il y ait peu de façons directes de se prémunir contre ce genre de tentatives malfaisantes, il existe des alternatives indirectes, comme le certificat à validité prolongé qui permet de vérifier l’authenticité d’un site web. Une autre méthode est l’éducation des clients sur le type de courriel que la compagnie leur fera parvenir. Dans tous les cas, la meilleure protection contre ce genre de menaces est de demeurer sceptique et prudent dans l’utilisation d’Internet.

Comment une entreprise peut-elle utiliser la technologie pour prévenir les attaques virtuelles?

Tout d’abord, il faut mentionner qu’il est pratiquement impossible de prévenir ces attaques virtuelles complètement. Certaines actions sont tout de même possibles. Un premier moyen est d’utiliser les certificats à validité prolongé. Ces certificats permettent à l’utilisateur visitant un site web de savoir qu’il s’agit du site authentique de la compagnie. L’utilisateur averti aura donc la possibilité de déceler un courriel frauduleux. Une entreprise peut aussi utiliser la technologie à des fins éducatives auprès de ses clients pour prévenir certaines attaques virtuelles. En effet, l’éducation à l’aide de courriels ciblés et la distribution de contenu éducatif sur le site web de la compagnie sont des moyens qui permettent de diminuer l’efficacité des attaques virtuelles. Un client éduqué saura identifier, dès la réception de certains types de messages, que ceux-ci ne peuvent pas être des communiqués officiels de la compagnie.

 

Dans: Technologie