NIS2: Êtes vous dans le champ d'application ?
La nouvelle loi belge sur la cybersecurité va bientôt entrer en vigueur. Consultez-la maintenant.
Qu'est-ce, comment s'en protéger et comment y réagir ?
Un spam est un message non sollicité envoyé à des fins publicitaires, de marketing ou malveillantes. Il existe deux types de spam :
L'arnaque peut avoir lieu par SMS, mail ou sur les réseaux sociaux. Comme il n'est pas possible de prévoir le moment où surviendra une éventuelle cyberattaque, il convient d'accorder une attention suffisante à tous les messages inattendus. Le type de cyberattaque le plus répandu est le phishing. Voici quelques questions utiles pour détecter une arnaque :
Un logiciel de filtrage ou anti-spam peut aider à limiter le nombre de spams reçus. Certains antivirus proposent cette option.
La plupart des fournisseurs de services de mails offrent la possibilité de créer des règles de filtrage pour filtrer et/ou supprimer les messages indésirables.
Certains opérateurs offrent la possibilité de filtrer les numéros de téléphone et d'identifier les potentiels spams.
Les adresses mail peuvent se retrouver dans une mauvaise base de données et être utilisées à des fins de spamming, sans le consentement des utilisateurs. Vérifiez la légitimité du site Internet avant d'accepter tout type de communication ou d'inscription en :
Le début d'une adresse Internet devrait afficher https, et pas seulement http. Cela signifie que les informations fournies par les visiteurs ne peuvent être lues que par le site Internet lui-même. Le « S » devrait toujours être présent lorsque vous surfez en ligne. Cependant, ce https n'est pas un gage suffisant.
Dès qu'un compte n'est plus utilisé, il est préférable de le supprimer complètement pour s'assurer que les informations qu'il contient ne peuvent être consultées à l'insu de son propriétaire.
Une bonne pratique à adopter est d'utiliser des comptes distincts à des fins différentes, par exemple pour les réseaux sociaux, les sites personnels, professionnels, commerciaux, etc.
La frontière entre vie professionnelle et vie privée devient de plus en plus floue. Vous trouverez les meilleures pratiques pour faire la distinction entre usage professionnel et privé dans notre article à ce sujet, comme par exemple :
Les médias sociaux sont devenus un atout essentiel pour les organisations en matière de communication et d'information. Malgré leurs avantages, ces plateformes accessibles au public peuvent également faire l’objet d'attaques et être utilisées pour du spamming. Chaque organisation doit s'assurer que tous ses médias sociaux sont correctement sécurisés en appliquant, par exemple, les meilleures pratiques suivantes :
Vous trouverez toutes les informations nécessaires sur la sécurisation des réseaux sociaux dans notre article à ce sujet.
La meilleure chose à faire lorsqu'on reçoit un spam est de ne pas y donner suite.
Gardez à l'esprit qu'aucune banque n’enverra jamais un lien direct permettant de se connecter à un compte bancaire par SMS ou par mail, et qu'elle ne demandera jamais de code PIN ou de code secret, que ce soit par écrit ou par téléphone.
Le spam doit être signalé au responsable informatique et à l'autorité nationale compétente (suspicious@safeonweb.be (EN); suspect@safeonweb.be (FR); verdacht@safeonweb.be (NL/DE)) et doit être immédiatement supprimé. Si un e-mail arrive dans votre dossier Spam, vous ne devez pas lui faire confiance.
Signalez toujours chaque incident.
Signalez toujours à votre responsable informatique tout incident qui pourrait vous être arrivé, dont vous avez été témoin ou dont vous avez connaissance. Plus vite les bonnes personnes entreront en jeu, moins les conséquences de l'incident seront importantes.
Ces contenus visent à partager et à sensibiliser aux bonnes pratiques en matière de Cybersécurité.
Certains de ces conseils peuvent s’appliquer différemment selon le contexte de votre organisation.
Respectez toujours la politique et les consignes en vigueur dans votre organisation.
En cas de doute, demandez d’abord toujours conseil à votre responsable informatique.