• Solutions
  • Services
  • Sécurité
  • RSE
  • Ressources
    • Articles
    • Vidéos
    • Infographies
    • Quiz
    • Livre blanc
Menu
  • Solutions
  • Services
  • Sécurité
  • RSE
  • Ressources
    • Articles
    • Vidéos
    • Infographies
    • Quiz
    • Livre blanc
Rechercher
Fermer
Sécurité

Quelles sont les bonnes pratiques contre les liens malveillants ?

 
14 novembre 2019

Publié par 

la rédaction

Qu'il s'agisse d'un article intéressant ou d'informations sur un nouveau restaurant, « envoyez-moi le lien » est une expression couramment utilisée à l'ère de l'internet. Cela est également vrai dans les situations professionnelles, où les collègues communiquent et collaborent dans le cadre de leur travail. Dans l’environnement actuel, rempli de menaces, où les grandes et les petites entreprises font face à des attaques de cybersécurité sans précédent, la sécurité des liens est un élément essentiel de la formation des employés à la sécurité.

 

Cyberhreat Defense Report 2019 de CyberEdge Group a révélé que 78 % des réseaux avaient fait l’objet de violations au cours de l'année précédente et que les logiciels malveillants, les ransomwares et le « spear-phishing » (ou harponnage) « provoquaient la plupart des maux de tête ». Dans une étude séparée, la société de conseil Willis Towers Watson a révélé que 90 % des violations ont été activées par une erreur humaine. Tout professionnel informatique expérimenté digne de ce nom sait reconnaître les liens malveillants, mais l’employé lambda ne le sait probablement pas, et un clic erroné peut avoir des conséquences dévastatrices.

La formation de base à la sécurité des employés consiste généralement à aider les employés à choisir les pièces jointes suspectes, mais cette formation est incomplète à moins que la sécurité des liens ne soit également à l'ordre du jour. Les e-mails contenant des liens malveillants constituent une menace tout autant que les e-mails contenant des pièces jointes malveillantes. Il existe un certain nombre de conseils et astuces à garder à l'esprit lorsque vous essayez de déterminer si un lien est sûr.

 

Que rechercher - et éviter - dans un lien

En matière de sécurité, le contexte est essentiel. Les facteurs contextuels d’un lien fournissent des indices clés permettant de déterminer s’il est sécurisé ou non. Commencez donc par poser ces questions simples.

Tout d'abord, provient-il d'un contact ou d'un domaine de confiance ? Savez-vous qui l'a envoyé ? Ensuite, déterminez si le lien était attendu et si le message qui y est attaché est logique. Le message comprend-il une signature ? Le message contient-il de fréquentes erreurs d’orthographe ou de grammaire ? Si un lien semble hors de propos, non sollicité ou étrange par rapport à l'expéditeur, il vaut mieux se méfier. Par exemple, si vous recevez un courriel non sollicité de votre banque vous demandant de vérifier les informations de votre compte en cliquant sur le lien fourni, rendez-vous directement sur le site Web de votre banque et recherchez-y les éventuelles notifications.

Après avoir examiné le contexte, recherchez des informations dans le lien lui-même. Inclut-il un nom mal orthographié d'un site de confiance ? Nos yeux ont tendance à scanner rapidement les informations en ligne et risquent de ne pas capter si deux lettres sont inversées ou s'il y a une lettre supplémentaire, examinez donc attentivement le lien. Si le lien est beaucoup plus long qu'il ne devrait l'être ou s'il contient de nombreux caractères inhabituels, évitez de vous tromper. Les pirates aiment utiliser le codage d’URL pour masquer le contenu préjudiciable dans les liens.

 

Examiner le lien complet

Une astuce pour examiner un lien consiste à la survoler avec votre souris et à afficher l’URL complète avant de cliquer. Chrome et Firefox, par exemple, affichent l'URL survolée dans le coin inférieur gauche de la fenêtre de votre navigateur. Vous pouvez également faire un clic droit sur un lien et sélectionner « inspecter » pour afficher l'URL complète. Si vous êtes sur un appareil mobile, essayez de maintenir le lien enfoncé. Parmi les options résultantes, vous devriez pouvoir afficher l'URL ou la copier, puis la coller dans un champ de texte pour la voir.

Les liens raccourcis peuvent également être des drapeaux rouges. Les hameçonneurs et les distributeurs de logiciels malveillants les utilisent pour se cacher là où leurs liens mènent réellement. Un site comme CheckShortURL peut vous montrer le lien complet avant de cliquer. Un vérificateur de liens est un autre outil précieux pour assurer la sécurité des liens. Des services tels que Norton SafeWeb, Google Transparency Report, URLVoid, et ScanURL peuvent comparer un lien à leurs enregistrements afin de vous aider à évaluer sa légitimité.

 

Au-delà des clics

Au-delà des liens eux-mêmes, il existe des mesures de sécurité supplémentaires que les individus et les organisations peuvent prendre pour assurer la sécurité des liens. Garder tous vos logiciels anti-malware et antivirus à jour paraît déjà évident. Tous les employés, qu’ils travaillent dans l’informatique ou non, peuvent se protéger et protéger leur employeur en recherchant et en prenant en charge une sécurité réseau actualisée qui filtre automatiquement l’activité des utilisateurs en fonction des bases de données des menaces. Chaque point de terminaison compte, donc investir dans des périphériques dotés de fonctionnalités de sécurité intégrées, telles que les imprimantes HP, peut contribuer de manière significative à la sécurité de l'ensemble du réseau. En cas d'attaque par un lien hypertexte malveillant, les imprimantes à réparation automatique peuvent vous aider à maintenir votre environnement d'impression opérationnel.

Enfin, en plus d’offrir une formation sur la sécurité des liens, il peut être judicieux d’examiner les caractéristiques d’un site Web sécurisé avec vos collègues. Si un employé se retrouve dans une situation suspecte, il doit savoir rechercher des indices tels que l’icône de chiffrement dans la barre d’URL, des sceaux de confiance et des informations d’organisation légitimes, telles que des adresses et des informations de contact.

 

Armé de ces astuces simples et d'un scepticisme sain, tout le monde peut identifier et éviter les liens dangereux sur le Web.

Les plus consultés

Services
article
15/02/2021

Les 9 tendances technologiques à suivre en 2021 selon Gartner

Comme tous les ans, le cabinet de conseil américain Gartner publie un rapport dans lequel il met en avant les tendances à venir en matière de technologies stratégiques. Voici ce...
Solutions
article
08/02/2021

Bureau du futur : un après pas si simple à définir !

La crise sanitaire et surtout le premier confinement ont eu de réels impacts sur le monde du travail. Dans un premier temps, pour les salariés comme les employeurs, il a...
Solutions
article
25/01/2021

Jet d’encre ou laser, quelle imprimante choisir pour votre entreprise ?

De nombreuses entreprises cherchent aujourd’hui à agir de manière plus éco-responsable et rationaliser l’impression en fait partie. Si l’on ne peut pas se passer d’une ou plusieurs imprimantes dans les...
Solutions
article
22/02/2021

Ce que la 5G va apporter aux entreprises

Présentée comme l’avenir des télécommunications depuis des années, la 5G est désormais devenue une réalité. Si le très haut débit mobile n’en est qu’à ses balbutiements, pour les entreprises, les...
RSE
article
18/01/2021

HP accompagne les entreprises pour une relance responsable

Crise sanitaire, crise économique, crise écologique, les entreprises doivent réagir et préparer l’avenir. Un avenir conjuguant transformation numérique et éco-responsabilité. Fort de 80 ans d’engagement écologique et de leadership technologique,...
Services
article
04/01/2021

Instant Ink : du temps gagné pour se consacrer aux patients

Le cabinet paramédical Flandrin réunit sept praticiens dans des disciplines diverses comme la podologie, la kinésithérapie et la neuropsychologie. En termes de ressources informatiques et notamment au niveau de l’impression,...

Conditions générales d’utilisations
Politique de confidentialité
A propos de BusinessNow

Copyright © 2019 HP – Tous droits réservés.

powered by

HP_White_RGB_150_MX