Capsule Cyber - L'hameçonnage (Phishing) - 3 signes pour les identifier | Cyber En Clair : Simplifier la Cybersécurité

Description

🎙️ Cyber en clair – Épisode : Phishing au Québec

Le phishing est la menace la plus fréquente pour les PME au Québec. Courriels de “Revenu Québec”, faux avis bancaires ou SMS de livraison : les arnaques se multiplient et se perfectionnent.

Dans cet épisode, je vous explique :

Quels sont les 3 scénarios de phishing les plus courants au Québec
Comment les reconnaître avec des signes simples et concrets
Et surtout, quelles mesures pratiques appliquer en entreprise pour éviter de tomber dans le piège

Anecdote réelle à l’appui, vous verrez qu’un simple réflexe – vérifier avant de cliquer – peut sauver des milliers de dollars et protéger la confiance de vos clients.

Un épisode court, concret, qui donnera à vos employés et collègues des outils pour rester vigilants face aux arnaques numériques.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

Speaker #0
Bienvenue dans ce nouvel épisode de Cyber en clair, le podcast qui rend la cybersécurité concrète et accessible pour les PME. Aujourd'hui, on parle d'un danger quotidien pour toutes les PME, les courriels de phishing, ou autrement dit les courriels de hameçonnage. Ce sont ces fameux courriels qui essaient de vous tromper pour voler vos informations. personnel, votre argent, des renseignements tels que vos identifiants de compte bancaire ou de compte de courriel. Une question très simple à se poser, comment les repérer ? Et nous allons voir ici trois signes qui ne trompent pas. Tout d'abord, les fautes ou les formulations étranges. Vous avez un courriel soi-disant officiel qui est rempli d'erreurs et qui ne correspond pas du tout au style habituel. de l'émetteur ou de l'entité qui envoie ce courriel. Et dans ce cas-là, c'est très louche. Vous avez également les liens suspects. Tout simplement, vous avez un lien qui apparaît comme étant d'une entité que vous connaissez, comme on va prendre le cas de Revenu Québec. Mais lorsque vous passez votre souris dessus, l'URL, c'est-à-dire le lien de la page web, est en fait une page trompeuse qui commence par Revenu Québec. mais sous un autre nom de domaine, comme .info, .ru, etc. C'est un piège. Vous avez finalement l'urgence artificielle. Payez immédiatement, votre compte sera bloqué, vos données vont être supprimées dans moins de 24 heures, c'est votre dernière chance. Et dans ce cas-là, les pirates adorent jouer sur la panique, car ça marche très souvent. Une anecdote, tout simplement pour vous montrer... que ça n'arrive pas qu'aux autres, une PME québécoise a failli transférer la somme de 20 000 dollars à un faux fournisseur. En fait, le courriel reprenait la bonne facture, le bon logo, tout semblait légitime, mais en fait, c'était sous le nom d'un autre compte bancaire qui avait été modifié. Heureusement, l'adjointe a eu le réflexe d'appeler pour confirmer qui était l'émetteur et si la facture provenait bien d'eux. Mon conseil aujourd'hui pour les PME, c'est d'abord de vous former. Formez-vous, formez vos employés pour reconnaître les signaux des courriels de hameçonnage. Mettez en place également un processus simple. Si vous doutez, vous ne cliquez pas. Et on demande toujours une vérification. Et enfin, on rappelle régulièrement que personne ne sera puni pour avoir demandé de l'aide. Il vaut mieux un faux positif qu'un virement perdu. En résumé pour aujourd'hui, la cybersécurité ne demande pas toujours de gros moyens. En effet, ce qu'on a vu aujourd'hui ne vous coûtera absolument rien du tout. Mais c'est souvent des réflexes simples qui font toute la différence. Merci d'avoir écouté cet épisode de Cyber en clair. C'était François Perroux pour Rayon Solutions. Je vous donne rendez-vous très prochainement pour un nouvel épisode. A très bientôt.