Sensibiliser vos employés à la cybersécurité

Vos employés sont à la fois votre point faible et votre meilleure protection en matière de cybersécurité. Il est important de les sensibiliser à la cybersécurité, aux risques courus par l'entreprise et de leur donner les moyens d'adopter des comportements sécuritaires.

Les 5 principales tactiques de fraude

1. L'hameçonnage

L'hameçonnage est un stratagème utilisé par les fraudeurs qui consiste à envoyer massivement des courriels ou des messages textes (SMS) semblant provenir d'une entreprise légitime. Ces courriels ou messages textes sont utilisés par des personnes mal intentionnées pour voler des informations personnelles ou installer un logiciel malveillant sur l'ordinateur, en incitant la personne à cliquer sur des liens ou à ouvrir des fichiers joints.

Nous avons mis en place la Protection membres Desjardins : des mesures additionnelles de protection des renseignements personnels et financiers pour tous nos membres particuliers et entreprises.
Pour plus d'informations sur cette protection et en connaître les dernières mises à jour, consultez la page Renseignements personnels - Cet hyperlien s'ouvrira dans une nouvelle fenêtre..

2. La fraude au président

Après avoir piraté la boîte de courriel d'un dirigeant d'entreprise, le fraudeur communique avec un employé autorisé à faire des virements internationaux. Sous le couvert de l'adresse de courriel du dirigeant, l'escroc demande le transfert d'une somme d'argent dans un compte à l'étranger en prétextant une urgence ou une acquisition importante. Le scénario se construit généralement au fil de plusieurs échanges où le secret est exigé.

3. Le paiement en trop

Un nouveau «client» achemine un chèque d'un montant trop élevé pour payer les biens ou les services rendus. Il demande ensuite de lui rembourser la somme en trop. On apprendra plus tard que le chèque était frauduleux. Les biens et services, tout comme le remboursement du paiement versé en trop, sont donc perdus.

4. L'arnaque au faux fournisseur

Après avoir piraté la boîte de courriel de l'un des fournisseurs habituels de l'entreprise, le fraudeur demande que les paiements à l'attention du fournisseur soient faits dans un nouveau compte. Les paiements ne sont jamais versés au fournisseur légitime.

5. Les faux sites Web

Il est facile pour les fraudeurs de copier un site Web pour lui donner l'apparence d'un site légitime. Ces faux sites prétendent être des sites officiels associés à une entreprise, un ministère ou un gouvernement.

Comment protéger votre entreprise des fraudeurs?

1. Être vigilant

Peu importe la situation, dès que quelque chose semble louche ou inhabituel, signaler le problème et faire les recherches nécessaires.

2. Vérifier l'origine des SMS ou des courriels

Est-ce que ce message était attendu ou sollicité? Dans tous les cas, ne fournissez jamais de renseignements personnels par courriel ou SMS.

3. Instaurer une procédure rigoureuse pour les virements

Elle doit être écrite et connue seulement des employés concernés.

4. Transiger de façon sécuritaire avec vos fournisseurs et vos clients

Valider tout changement de coordonnées bancaires de vos fournisseurs en communiquant avec eux aux numéros de téléphone déjà inscrits à vos dossiers.

5. Former le personnel

Tout le personnel doit être sensibilisé aux stratagèmes de fraude. Il doit également être formé au sujet des procédures mises en place.

6. Créer des mots de passe forts

Un mot de passe qui ne respecte pas certains critères peut être trouvé par des pirates informatiques en quelques minutes. Un mot de passe devrait en effet contenir au moins 10 caractères, 1 lettre majuscule, 1 chiffre et 1 caractère spécial (ex.: !$%?&_@+=). Un gestionnaire de mots de passe est aussi beaucoup plus sécuritaire qu'un document Excel ou une note autocollante.