BLOG

Comment prévenir l’hameçonnage : bonnes pratiques

Découvrez comment vous pouvez protéger votre entreprise contre les escroqueries par hameçonnage sophistiquées grâce à des mesures de précaution et à des bonnes pratiques.

author
Kurt John

28 mai 2024

Croisières Destinations Institutions financières Hôtels Stratégie marketing Agences de voyages Locations de vacances

De plus en plus, toutes nos activités - de la gestion de nos entreprises à nos courses personnelles - se font en ligne. Mais cette commodité s’accompagne d’un besoin de vigilance à l’égard des menaces potentielles.

 

Le phishing ou hameçonnage est un type de cyberattaque où des criminels tentent de voler des informations personnelles ou de l’argent, souvent en vous convainquant de cliquer sur un lien ou une pièce jointe malveillante ou en vous dirigeant vers un faux site Web. Alors que le phishing était autrefois relativement facile à repérer, les outils d’IA aident les criminels à créer des campagnes de phishing plus sophistiquées, ce qui les rend plus difficiles à détecter.

 

Vous trouverez ci-après des conseils et des bonnes pratiques sur la manière d’éviter les attaques par hameçonnage et sur les mesures à prendre si vous recevez un e-mail ou un message que vous soupçonnez d’être frauduleux.

Comment Expedia Group protège ses partenaires

Chez Expedia Group, nos équipes Fraud and Risk et Cyber Defense s’efforcent de garder une longueur d’avance sur les escrocs et de protéger l’expérience de voyage pour nos partenaires et voyageurs.

 

Les services de prévention de la fraude sont essentiels pour protéger les entreprises contre les préjudices financiers, préserver leur réputation et maintenir la confiance des clients. Notre équipe Cyber Defense se consacre à l’identification des risques potentiels et veille à ce que nous soyons préparés aux cyberattaques, y compris aux escroqueries par hameçonnage.

 

Nos portails partenaires offrent également aux partenaires la possibilité de protéger davantage leur compte contre les accès non autorisés grâce à des fonctionnalités telles que l’exigence de mots de passe complexes et l’authentification multifacteur.

Bonnes pratiques pour vous protéger contre les escroqueries par hameçonnage

Les escroqueries par hameçonnage étant de plus en plus sophistiquées, la mise en œuvre de bonnes pratiques peut vous aider à vous protéger, à protéger votre entreprise et à protéger vos voyageurs. Quelles sont donc les précautions à prendre pour éviter d’être victime d’un hameçonnage ?

Restez sur vos gardes

Les e-mails et les messages qui suscitent l’urgence et la peur sont généralement faux, et l’expéditeur veut que vous agissiez avant de regarder. Au lieu de céder à la pression, prenez votre temps, évaluez le message et faites preuve d’esprit critique. Si quelque chose vous semble anormal, c’est probablement le cas.

Les fautes d’orthographe et de grammaire sont également des signaux d’alarme qui peuvent vous aider à identifier les escroqueries. Toutefois, les récents développements en matière d’outils d’intelligence artificielle ont permis aux escrocs de rédiger plus facilement des communications bien écrites, et il est donc important d’évaluer d’autres facteurs.

Posez-vous des questions telles que :

  • L’e-mail ou le message est-il inattendu ?
  • La demande est-elle logique ?
  • Pourrait-il s’agir d’une imitation d’un expéditeur légitime ?

Vérifiez les informations de l’expéditeur

Les escrocs peuvent utiliser un nom ou une adresse e-mail semblable à ceux que vous ou votre organisation connaissez pour vous prendre au dépourvu. Vérifiez toujours l’adresse électronique ou les coordonnées de l’expéditeur avant de répondre ou de cliquer sur des liens. Passez votre curseur sur les adresses pour vous assurer qu’elles sont légitimes - par exemple, un e-mail provenant d’un domaine vrbot.com ne proviendrait pas de Vrbo®.

Sachez identifier les e-mails trompeurs et les liens malveillants

Traitez toutes les pièces jointes et tous les liens inattendus comme les menaces potentiellement infectieuses qu’ils sont. Si le message ou les coordonnées de l’expéditeur semblent suspects, il est probable que les pièces jointes ou les liens contenus dans les communications soient malveillants.

Par exemple, l’URL officielle d’Expedia Group Partner Central est expediapartnercentral.com - toute autre itération de l’URL, telle que expediaparrtnercentral.com, ne doit pas être considérée comme fiable.

Dans certains cas, vous pouvez également inspecter les URL en survolant les liens pour vérifier les informations avant de cliquer, et vérifier qu’ils commencent par « https:// » et non par « http:// ». Le premier indique que le site est sécurisé. En cas de doute, n’ouvrez pas les pièces jointes ou les liens suspects.

Assurez-vous que les informations relatives aux utilisateurs du compte sont à jour

Un moyen simple de protéger vos informations est de veiller à ce que les utilisateurs du compte de votre tableau de bord soient à jour. Il s’agit notamment de vérifier les personnes qui ont accès au compte, de confirmer les informations de contact et de mettre régulièrement à jour les mots de passe du compte pour plus de sécurité.

 

Si l’un des contacts n’est pas familier ou ne travaille plus avec votre hébergement, supprimez-le de votre compte. Cette activité devrait être réalisée au moins tous les six mois. Pendant que vous y êtes, pensez à mettre à jour vos questions de sécurité, pour une protection supplémentaire.

Activez l’authentification multifacteur par notification push sur appareil mobile

Pour renforcer la sécurité de votre compte, nous vous recommandons vivement de configurer l’authentification multifacteur et de sélectionner la fonction « push » pour appareil mobile comme facteur alternatif. Suivez les liens ci-dessous pour télécharger l’appli et consulter les articles d’aide pour savoir comment mettre à jour les paramètres de vérification de votre compte. Souvenez-vous de confirmer que le numéro de téléphone et l’adresse e-mail répertoriés pour les paramètres d’authentification de votre compte sont corrects.

Que faire si vous pensez avoir été la cible d’un hameçonnage ?

Si vous pensez avoir reçu un e-mail de phishing mentionnant Abritel ou Expedia®, avoir été la cible d’une escroquerie ou remarquer une activité suspecte, signalez-le à votre chargé de compte ou contactez Expedia Group via l’un des canaux énumérés ci-dessous.

 

 

Signaler à Expedia Group

 

Signaler à Abritel

Ne ratez aucune nouveauté

Inscrivez-vous pour que nous puissions vous avertir des nouvelles publications sur le blog.
S’inscrire
Photo de Kurt John Directeur général des systèmes d’information et de la sécurité, Expedia Group

Kurt John

Directeur général des systèmes d’information et de la sécurité, Expedia Group

 

Kurt John est Directeur général des systèmes d’information et de la sécurité au sein d’Expedia Group, où il supervise la gouvernance et l’exécution des technologies de l’information, de la cybersécurité, de la sécurité physique et de la protection des données de l’entreprise. Il est également chercheur principal non résident à l’Atlantic Council, où il contribue à la réflexion sur les défis les plus pertinents en matière de cybersécurité, à l’intersection de la géopolitique, des affaires et de la sécurité, auxquels sont confrontés les États-Unis et leurs alliés. Il s’agit notamment de formuler des recommandations à l’intention des décideurs politiques afin de renforcer la sécurité de notre mode de vie. Kurt a occupé et continue d’occuper de nombreux postes au sein de conseils d’administration d’organisations privées et publiques, notamment la Virginia Innovation Partnership Authority - l’initiative du Commonwealth visant à stimuler l’innovation dans l’économie technologique.

 

Lire d’autres articles de Kurt

Cette page vous a-t-elle été utile ?

Donnez-nous votre avis afin que nous puissions améliorer notre site.