Lorsque nous travaillons tous ensemble pour repérer et arrêter les cybermenaces, les personnages mal intentionnés sur Internet n’ont aucune chance.
La sécurité numérique, qu’est-ce?
En quoi consiste donc la sécurité numérique au juste?
En bref, la sécurité numérique signifie protéger votre ordinateur, vos appareils mobiles, vos tablettes et tout autre appareil connecté à Internet des intrus. Cela pourrait être sous forme de piratage, d’hameçonnage et de toute autre menace.
Récemment, Sappi a été victime d’une cyberattaque après qu’un employé a ouvert une pièce jointe dans un courriel non sécuritaire, exposant ainsi l’entreprise à un virus dangereux.
Bien sûr, nous ne sommes que des êtres humains et les erreurs se produisent. Mais si nous savons à quoi il faut être attentif et que nous restons vigilants, nous pouvons déjouer les pirates informatiques, cybercriminels, fureteurs et autres personnages mal intentionnés à tout coup.
Comment repérer les courriels non sécuritaires
Cherchez les signaux d’alerte suivants dans vos courriels pour séparer les courriels sécuritaires des courriels douteux.
01
L’adresse électronique semble incorrecte
Vérifiez toujours si l’adresse électronique correspond au nom de l’expéditeur et si le domaine de l’entreprise est correct. L’orthographe et la ponctuation du courriel correspondent-elles aux messages précédents de l’expéditeur en question? Les erreurs ou les écarts sont des signaux d’alerte clairs, et vous ne devriez certainement pas ouvrir les pièces jointes ni cliquer sur les liens.
02
L’expéditeur ne semble pas vous connaître
Est-ce que l’expéditeur vous adresse comme il a l’habitude de le faire? Votre nom est-il écrit au long dans le courrier? La signature correspond-elle à la façon dont l’expéditeur signe habituellement les courriels qu’il vous envoie? Si le courriel est légitime, tous ces renseignements devraient être conformes. Par exemple, votre banque vous adresserait généralement en utilisant les détails pertinents, et non de manière générique comme « Cher client ».
03
Le courriel est inattendu et inconnu
Si vous n’avez jamais reçu un type de courrier similaire de la source auparavant, il est préférable de faire preuve de prudence. Si le courriel contient un lien, allez plutôt directement sur le site Web de l’entreprise au lieu de cliquer dessus. Si vous croyez que le courriel est douteux, signalez-le au service des TI ou à PhishingReport@sappi.com.
Une autre bonne idée est d’analyser les fichiers, les URL, les adresses IP et les domaines suspects sur VirusTotal.com, un portail extrêmement convivial qui repère instantanément les logiciels malveillants et autres violations.
04
Le langage, l’orthographe et la grammaire semblent erronés
Le courriel est-il rempli de fautes d’orthographe? Semble-t-il que quelqu’un a utilisé un service de traduction en ligne? Ce sont des signes révélateurs qu’un courriel n’est pas légitime.
05
Il y a un sentiment d’urgence
Les courriels frauduleux contiennent souvent des demandes « urgentes », et utilisent un langage comme « ACTION IMMÉDIATE REQUISE » ou « AGISSEZ MAINTENANT ». Cela est dû au fait que les fraudeurs savent que vous êtes plus disposé à agir si le courriel de votre patron, par exemple, exige une action urgente ou immédiate.
Que dois-je donc faire si un courriel semble suspect?
01
NE CLIQUEZ SUR RIEN!
Si le courriel semble douteux d’une façon quelconque, rappelez-vous que vous ne devez cliquer sur aucun lien, ouvrir aucune une pièce jointe ni fournir aucun renseignement personnel ou d’entreprise.
02
Signalez, signalez, signalez
Signalez tout courriel d’hameçonnage suspect à PhishingReport@sappi.com, ou en cliquant sur le bouton « Phish Alert » (Alerte d’hameçonnage) dans votre barre de menus d’Outlook.
03
N’oubliez pas la règle d’or
Lorsqu’il s’agit de fraudes électroniques potentielles, il faut toujours préférer la sécurité au regret. Si quelque chose semble vaguement suspect, il est préférable de ne pas prendre de risque et de le signaler.
D’autres conseils et trucs pour assurer la sécurité en ligne
Que vous utilisiez Internet au travail ou en privé, rappelez-vous toujours les conseils suivants pour garantir votre sécurité dans le cyberespace.
01
Maintenez la confidentialité des renseignements personnels et d’entreprise
Les renseignements sensibles, comme votre adresse domiciliaire, tout autre renseignement personnel et les renseignements d’entreprise confidentiels ne doivent jamais être communiqués en ligne. Vous ne partageriez pas cette information avec un étranger individuel, alors ne la communiquez pas à des millions de personnes en ligne.
02
Pratiquez une navigation sécuritaire
Cybercriminals love to use lurid content as bait, where one click could expose personal data or infect your device with malware. By resisting the clickbait and not visiting these dangerous sites, you don’t even give hackers a chance.
03
Ne vous connectez pas au Wi-Fi gratuit ou public
Se connecter au Wi-Fi gratuit entraîne un risque, et il est préférable d’éviter cela si possible. Si vous êtes obligé d’utiliser le Wi-Fi gratuit, vous ne devez pas utiliser vos services bancaires en ligne ou vos applications d’affaires; attendez plutôt d’avoir accès à une connexion privée.
04
Choisissez des mots de passe robustes
Évitez les mots de passe qui sont faciles à deviner pour les pirates informatiques, comme « mot de passe » ou « 1234 ». Choisissez toujours des mots de passe robustes qui sont difficiles à démystifier. Ils devraient comprendre un minimum de huit caractères, des caractères spéciaux et des chiffres, conformément aux directives de Sappi.
05
Effectuez des achats en ligne seulement depuis des sites sécurisés
Ne fournissez des renseignements sur les cartes de crédit ou les comptes bancaires qu’à des sites connus et fiables qui offrent des connexions sécurisées et chiffrées. Cherchez toujours un symbole de cadenas à côté de l’URL, assurez-vous que le site respecte une politique de confidentialité et qu’il accepte tous les modes de paiement principaux. Si le site contient de nombreuses fenêtres contextuelles, vous redirige vers d’autres sites Web douteux ou accepte uniquement des transferts bancaires ou des virements électroniques, vous devez éviter de fournir vos renseignements bancaires à tout prix.
