Le phishing reste l’un des pièges les plus courants pour accéder aux comptes, voler des données ou installer un logiciel malveillant. Les attaquants utilisent surtout l’e-mail, les SMS, les appels téléphoniques ou les faux sites web pour tromper les collaborateurs.
Le phishing consiste à pousser un utilisateur à cliquer sur un lien ou à fournir des informations sensibles en se faisant passer pour un service connu.
Méthode la plus utilisée. Les attaquants imitent un service réel et demandent une action rapide.
Un message court redirige vers un faux site ou annonce un colis ou impayé.
Une personne se fait passer pour un support technique afin d’obtenir un accès ou un code.
Fausses pages, faux domaines ou faux numéros professionnels.
1. Sensibiliser régulièrement les collaborateurs.
2. Activer l’authentification multifacteur (MFA).
3. Filtrer les e-mails avec une solution antispam renforcée.
4. Mettre à jour les navigateurs et outils cloud.
5. Utiliser un EDR pour protéger les postes.
6. Protéger les accès distants (VPN, Zero Trust).
7. Mettre en place une politique interne de vérification.
1. Déconnecter le poste.
2. Changer les mots de passe.
3. Informer le support ou le fournisseur IT.
4. Vérifier les connexions récentes.
5. Scanner le poste.
Besoin de plus d'information ?
Un conseiller ComOne Bouygues Telecom Pro est à votre écoute
