Defaults.Exposed

Defaults.ExposedGlossary › Hameçonnage (phishing)

Hameçonnage (phishing)

Also known as: e-mail d'hameçonnage, arnaque par hameçonnage, e-mail de vol d'identifiants

L'hameçonnage est un faux message conçu pour pousser quelqu'un à livrer mots de passe, argent ou informations — et quand des criminels le déguisent en message venant de votre entreprise, vos clients en pâtissent et c'est votre nom qui porte le chapeau.

De quoi s’agit-il

L’hameçonnage consiste à utiliser un message trompeur — généralement un e-mail — pour pousser quelqu’un à faire quelque chose de nuisible : saisir son mot de passe sur une fausse page de connexion, payer une fausse facture ou divulguer des données personnelles. Le message se fait passer pour quelqu’un de digne de confiance afin que la cible baisse sa garde.

Deux angles comptent pour une entreprise : l’hameçonnage qui vous vise, vous et vos employés, et l’hameçonnage qui vous usurpe vous pour duper vos clients et le public.

Pourquoi c’est important pour votre entreprise

Quand des attaquants envoient des e-mails d’hameçonnage qui semblent venir de votre entreprise, les retombées vous tombent dessus alors que vous n’y êtes pour rien. Les clients échaudés par un faux message « de votre part » perdent aussi confiance en vos vrais e-mails — si bien que vos offres, vos renouvellements et vos factures légitimes commencent à être ignorés ou signalés comme spam. Votre nom est, de fait, empoisonné.

L’hameçonnage visant votre propre équipe est tout aussi grave : un seul employé saisissant son mot de passe sur une fausse page peut remettre à un criminel les clés de votre messagerie ou de vos comptes, qu’il utilise ensuite pour arnaquer d’autres personnes — souvent vos clients.

Comment savoir / que faire

Vous ne pouvez pas empêcher les criminels d’essayer, mais vous pouvez les empêcher de porter votre nom de façon convaincante. Verrouiller DMARC (réglé sur « rejeter »), avec SPF et DKIM, fait en sorte que les e-mails falsifiant votre domaine exact soient jetés avant d’atteindre qui que ce soit — protégeant vos clients et votre réputation. Pour votre équipe, la règle d’or est : ralentir, et vérifier toute invite de mot de passe ou demande de paiement via un canal en lequel vous avez déjà confiance. Vérifiez votre domaine gratuitement ; les correctifs sont gratuits. Commencez par le guide de correction DMARC.

Want to fix this on your own domain? See the free guide →