Nous avons eu vent d’une cyberattaque qui circulait, cette semaine, au sein de notre réseau, dont certains courriels qui provenaient de domaines @123dentist.com.
Pour entrer dans des réseaux d’entreprise, les arnaqueurs utilisent fréquemment des courriels qui semblent anodins, mais dans lesquels ils ajoutent des pièces jointes ou des liens malveillants. Bien que nous ayons mis en place des contrôles pour protéger nos réseaux et nos ordinateurs des cybermenaces, nous comptons sur vous pour faire office de première ligne de défense.
Pour éviter de tomber dans le piège, veuillez respecter les pratiques exemplaires suivantes en ce qui a trait aux courriels :
- Évitez de cliquer sur des liens ou des pièces jointes provenant d’expéditeurs qui vous sont inconnus.
- Ne donnez pas de renseignements personnels de nature délicate (comme des noms d’utilisateur ou des mots de passe) par courriel.
- Soyez à l’affût des expéditeurs de courriel qui utilisent des noms de domaine suspects.
- En cas de doute quant à la légitimité d’un courriel, prenez contact avec l’expéditeur par téléphone pour confirmer les renseignements directement avec lui.
- Faites preuve d’une grande prudence lorsque vous ouvrez des pièces jointes ou que vous cliquez sur des liens contenus dans un courriel qui comprend une bannière d’avertissement vous informant qu’il provient d’une source externe.
- Inspectez les URL attentivement pour vous assurer qu’elles sont authentiques et qu’elles ne pointent pas vers des sites contrefaits.
- N’essayez pas d’ouvrir des documents que vous avez reçus, mais que vous n’attendiez pas.
Voici divers types d’hameçonnage dont vous devriez vous méfier :
Partage de documents : Vous pourriez recevoir un courriel qui semble provenir d’un site de partage de fichiers comme SharePoint pour vous avertir qu’un document a été partagé avec vous. Le lien fourni dans ce courriel vous dirigera vers une fausse page de connexion qui imite la vraie page de connexion et vole vos identifiants de connexion au compte.
Hameçonnage : Dans ce type d’attaque, les pirates se font passer pour une vraie entreprise dans le but d’obtenir vos identifiants de connexion. Vous pourriez recevoir un courriel dans lequel on vous demande de vérifier les renseignements relatifs à votre compte et contenant un lien qui pointe vers un écran de connexion contrefait qui transmet vos renseignements directement aux pirates.
Harponnage : L’harponnage est une technique d’hameçonnage plus avancée qui comprend des renseignements personnalisés qui vous donnent l’impression que le pirate provient d’une source légitime. L’harponneur pourrait utiliser votre nom et votre numéro de téléphone et mentionner 123Dentiste dans le courriel pour vous faire croire qu’il vous connaît, ce qui pourrait vous inciter à cliquer sur un lien ou une pièce jointe qu’il fournit.
Harponnage de cadre supérieur : Ce type d’arnaque est un subterfuge courant qui cherche à vous inciter à virer des fonds ou à transmettre des renseignements de nature délicate par courriel à un pirate qui se fait passer pour le cadre supérieur d’une vraie entreprise. Pour ce faire, celui-ci utilise un faux domaine qui ressemble au nôtre et envoie un courriel qu’un haut dirigeant de l’entreprise, comme le chef de la direction ou le chef des finances, enverrait « normalement ». Dans celui-ci, il vous demande de lui fournir des renseignements de nature délicate (y compris des noms d’utilisateurs et des mots de passe).
Si quelque chose cloche, avisez-nous immédiatement!
Nous vous remercions de nouveau de nous aider à protéger notre réseau et nos collaborateurs des cybermenaces. N’hésitez pas à nous faire part d’autres questions que vous pourriez avoir!
