SANS FRAIS 1 877-777-6412

Avis de livraison légitimes ou pourriels ?

Vous pensez être capable de distinguer les pourriels des communications d’entreprises auxquelles vous faites confiance? Et pourtant, lors d’une étude menée par l’Université Friedrich-Alexander, au moins 50 % des gens ont cliqué sur un courriel douteux alors qu’ils étaient pourtant sensibilisés aux risques des pourriels.

Achats en ligne, temps des fêtes et augmentation des courriels

Avez-vous reçu, comme moi, des dizaines d’offres alléchantes de réduction par courriel dans le cadre de l’Action de Grâce américaine? Le fameux « Black Friday » marque officiellement le début des achats du temps des fêtes.

La plupart des consommateurs achètent maintenant sur le Web. Même dans le contexte du commerce entre les entreprises (B2B), les achats en ligne sont de plus en plus fréquents. Dans la même lignée, les communications d’affaires sont de plus en plus numériques. Les gens préfèrent recevoir les offres de promotion par courriel. C’est simple et rapide !

De plus en plus d’entreprises automatisent les communications autour de la livraison. On peut cliquer sur les numéros de commande et on arrive directement sur le suivi de Poste Canada ou UPS.

Or, Noël approche à grands pas et les achats de cadeaux vont continuer à se faire en grand nombre sur le Web. Vous allez certainement recevoir de nombreux messages du même genre et vous faire livrer des colis. Peut-être allez-vous commander des présents pour vos employés ou vos clients ?

Des communications parfois frauduleuses

Les pirates ont compris que la plupart des consommateurs sont tentés de cliquer sur les avis de livraison. Ils envoient alors des courriels frauduleux et ils vous incitent à cliquer sur des liens malveillants ou à télécharger une pièce jointe contenant un virus. Ils utilisent le nom des compagnies les plus courantes : Amazon, Apple, EBay, UPS, FedEx… en tentant leur chance que vous y avez effectué des achats.  Qui n’est pas content de recevoir un courriel intitulé Votre colis est arrivé ! Ou Ne payez pas les taxes en commandant aujourd’hui !

Quand on doit faire plusieurs achats en ligne pendant une courte période de temps, il est facile de ne plus savoir ce qu’il en est et de cliquer sur un courriel de promotion ou de suivi qui n’en est pas un vrai. Ces messages semblent souvent provenir d’organisations réelles avec les vrais logos, couleurs et polices habituelles. Vous pourriez avoir de la difficulté à voir qu’ils sont illégitimes.

Et pourtant, cliquer sur les liens ou les pièces jointes contenus dans ces pourriels peut avoir des répercussions critiques sur votre ordinateur, vos renseignements personnels et le réseau de votre entreprise.

Quelques étapes à suivre pour minimiser les risques liés aux pourriels

Pour vous aider à différencier un pourriel d’un message légitime, voici quelques éléments à vérifier à la réception d’un courriel qui vous demande de cliquer sur un lien ou à télécharger une pièce jointe :

  1. Regardez le courriel de retour : @Lexington.us n’est pas une adresse de FedEx
  2. Le symbole « Registered Trademark » est manquant du logo
  3. Si vous copiez-collez le numéro de suivi sur FedEx, aucun dossier ne sera associé
  4. Si vous passez votre souris sur le bouton « Print receipt » (ne cliquez jamais !), vous verrez que l’url de destination n’a aucun rapport avec FedEx

fedex pourriel

De plus, vous pouvez également vérifier :

  • L’avis de livraison est dans un fichier ZIP ? Il y a anguille sous roche !
  • Recherchez les formulations inhabituelles dans le message
  • Cherchez les fautes d’orthographe dans le corps du courriel

Important : Dans le doute, il est préférable de se connecter au site Web du fournisseur en allant soit même dans son navigateur et de ne pas passer par le lien cliquable fourni dans le courriel.

Si vous pensez avoir cliqué sur un lien douteux contenu dans un pourriel, faites-en part rapidement au support informatique de votre entreprise.

Vous désirez aller plus loin afin de sensibiliser vos employés aux risques de cybersécurité et leur apprendre les bonnes pratiques dans le domaine ? Des ateliers de sensibilisation en format 1h30 et 3h sont actuellement disponibles. Nous pouvons faire ces ateliers directement dans vos bureaux ou encore par notre plate-forme de webinaire. Pour en savoir plus, contactez-nous à info@cyberswat.ca ou en complétant la demande d’information ci-dessous.

SANS FRAIS 1 877-777-6412

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

Si vous avez une entente avec nous :

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

Pour nos clients avec contrat de service:

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

Courtier :

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.