La rapide propagation mondiale du COVID-19 a ouvert la voie aux auteurs des cyber-menaces. En effet, les employés baissent leur garde dans les moments de grande inquiétude et sont plus enclins à cliquer sur les liens intégrés dans les e-mails ou à télécharger des pièces jointes malveillantes. Tant que le coronavirus représentera une menace, les cybercriminels continueront à tenter d’exploiter les craintes du public à des fins personnelles. C’est pourquoi il est de la responsabilité de chacun d’apprendre à identifier les menaces potentielles et à les éliminer.
Conseils pour éviter les attaques par e-mail liées au phishing
Les cybercriminels continueront à utiliser l’ingénierie sociale et les tactiques de peur pour piéger les utilisateurs et les amener à ouvrir des pièces jointes malveillantes ou à leur donner vos informations personnelles. Ils savent que les gens ont tendance à baisser leur garde pendant les périodes d’anxiété. Il est donc plus important que jamais de revoir les meilleures pratiques pour éviter les attaques de phishing et autres escroqueries d’ingénierie sociale.
- Vérifier toujours l’adresse de l’expéditeur dans un e-mail et ne jamais se fier au nom affiché dans l’e-mail du client, car il peut facilement être usurpé.
- Ne jamais cliquer sur des liens sans vérification adéquate. En cas de doute, il est plus prudent de taper manuellement l’URL dans votre navigateur.
- Prendre connaissance des politiques de confidentialité des Centres de Contrôle des Maladies et de l’Organisation mondiale de la santé (OMS). Ces organisations et d’autres organisations de bonne réputation ont des politiques de communication strictes pour protéger les personnes contre les escrocs qui se font passer pour elles.
Le rôle des entreprises
Les entreprises peuvent promouvoir la protection de la vie privée en ligne et aider à protéger les travailleurs à distance contre le phishing et les menaces par e-mail malveillant. L’augmentation du nombre d’employés travaillant à domicile durant la crise du coronavirus pose des problèmes supplémentaires de cybersécurité qui doivent être pris en compte.
Les équipes de sécurité doivent s’assurer que ces défis sont relevés grâce à des VPN sécurisés, des politiques de mots de passe solides et des systèmes entièrement adaptés.
5 conseils de sécurité pour les utilisateurs de MDaemon et de Security Gateway
Si la formation et la sensibilisation des utilisateurs finaux sont importantes, les administrateurs informatiques jouent un rôle significatif dans la protection des utilisateurs contre les attaques par e-mails de type « phishing« . MDaemon Email Server et Security Gateway for Email disposent tous deux de fonctionnalités conçues pour bloquer le spam, le phishing et les attaques de logiciels malveillants. Il est alors recommandé de suivre ces bonnes pratiques lorsque vous envisagez de fournir la solution de messagerie la plus sûre à vos clients.
1. Utiliser l’authentification SMTP pour empêcher tout accès non autorisé au compte
Pour éviter tout accès non autorisé aux comptes de messagerie locaux, nous recommandons d’exiger une authentification SMTP, sauf si un message est transmis à partir d’un serveur de messagerie de domaine. Cela permet de s’assurer que l’identité de l’expéditeur est valide. Les instructions pour configurer les paramètres d’authentification SMTP dans Security Gateway se trouvent dans la base de connaissances de MDaemon.
2. Utiliser des mots de passe forts
Les spammeurs tentent souvent de détourner un compte de messagerie en devinant son mot de passe. Il faut donc toujours éviter les mots de passe faciles à deviner.
3. S’assurer que l’e-mail du domaine provient d’un serveur de messagerie autorisé
MDaemon et Security Gateway disposent tous les deux d’une fonction de sécurité appelée IP Shielding qui permet de se protéger contre l’usurpation d’identité. En effet, cette fonction n’accepte les e-mails d’un domaine local que s’ils ont été envoyés depuis une adresse IP associée à ce domaine.
Le meilleur moyen de sécuriser l’e-mail sortant est l’authentification SMTP. Toutefois, pour les entreprises qui doivent envoyer des e-mails à partir d’une imprimante ou d’un autre appareil qui ne peut pas s’authentifier, l’IP Shielding peut être utilisé pour exclure certaines adresses IP ou pour éviter d’avoir à s’authentifier. Les messages provenant de sessions authentifiées peuvent éventuellement être exemptés des exigences de l’IP Shielding.
4. Ne pas mettre sur liste blanche les adresses e-mails locales
Dans de nombreux cas, les adresses IP locales ou les noms d’hôtes doivent être mis sur une liste blanche pour contourner certains dispositifs de sécurité de l’e-mail. Toutefois, nous recommandons de ne pas mettre sur liste blanche les adresses e-mails locales. Si une adresse locale est ajoutée à la liste blanche, les messages envoyés à cette adresse pourraient contourner un certain nombre de vos paramètres de sécurité et faire courir le risque à votre serveur de messagerie d’être mis sur liste noire.
5. Protégez votre serveur de messagerie contre les virus et les spams
Que vous utilisiez MDaemon Email Server ou Security Gateway for Email, nous recommandons d’activer les fonctions antivirus pour analyser tous les e-mails entrants et sortants à la recherche de virus.
Security Gateway utilise les moteurs antivirus Cyren et ClamAV pour analyser les messages à la recherche de virus et de logiciels malveillants, et pour détecter les dernières attaques de spam.
Pour MDaemon, ces fonctionnalités sont disponibles avec MDaemon AntiVirus.
6. Signaler les e-mails provenant de sources externes et comportant un message d’avertissement
De nombreux utilisateurs qui tombent dans le piège du phishing sont trompés par l’usurpation d’adresse e-mail ou les domaines ressemblants. Pour aider les utilisateurs à identifier les e-mails provenant de sources externes, MDaemon peut afficher un avertissement de sécurité dans l’e-mail afin d’inciter les utilisateurs à faire preuve de plus de prudence lorsqu’ils y répondent.
7. Mettez en place des filtres d’e-mails
De nombreux e-mails de phishing proviennent d’adresses e-mails usurpées, de serveurs de messagerie compromis ou de clients infectés par des logiciels malveillants et détournés dans le cadre d’un spambot. Ils peuvent également contenir certains mots ou expressions d’usage courant. Vous pouvez mettre en place des filtres sur votre passerelle d’e-mail sécurisée pour bloquer ces sources courantes de courrier indésirable. Vous pouvez également bloquer les adresses IP suspectes au niveau de votre pare-feu.
En cas de doute, ne prenez pas de risques !
En fin de compte, nous devons tous faire très attention à ne pas nous laisser prendre au piège des arnaques par hameçonnage par e-mail, surtout dans des moments comme celui-ci, où tant de gens ont baissé la garde dans l’espoir de trouver des solutions à la pandémie actuelle de COVID-19. Quelques secondes de prudence supplémentaires pourraient vous faire économiser, à vous ou à votre entreprise, des milliers, voire des millions de dollars.
MDaemon Technologies, solutions de messagerie simples et sécurisées
Vous souhaitez en découvrir davantage sur la messagerie collaborative ? Découvrez la solution MDaemon et l’ensemble de ses fonctionnalités sur notre site web. Si vous avez des questions supplémentaires, vous pouvez nous contacter : 05 56 15 01 01 ou ventes@watsoft.com.
Source : Traduction de l’article rédigé par MDaemon Technologies, The Coronavirus pandemic comes with a spike in online scams and changes to how we work
0 commentaires