Halte à l’hameçonnage : Dashlane célèbre le No Phishing Day
Le saviez-vous ? Outre-Atlantique, le 18 juin, c’est la journée de la pêche ou <em>Go Fishing Day</em>. Dashlane a eu envie de surfer sur cet événement en lançant l’an passé le <em>No Phishing Day</em> (comprenez le « jour sans hameçonnage »). Lors de la première édition, même notre cher PDG JD Sherman, qui est passionné de pêche, était de la partie !
Cette année, pour fêter le No Phishing Day, nous vous proposons une version mise à jour de notre guide anti-phishing à destination des entreprises. Vous trouverez aussi ci-dessous des conseils pratiques pour éviter de mordre à l’hameçon et déjouer les pièges tendus par les pirates. Dans ce domaine, un gestionnaire de mots de passe comme Dashlane vous sera d’une grande aide.
Les conseils de Dashlane pour éviter le phishing
Sensibiliser vos effectifs à cette menace
En 2021, 83 % des entreprises américaines ont déclaré avoir subi une attaque de phishing réussie. Ce chiffre donne froid dans le dos, mais ce n’est pas une fatalité : pour réduire les risques, sensibilisez vos équipes et apprenez-leur à reconnaître les menaces. Notre guide anti-phishing vous expliquera comment faire.
Utiliser un gestionnaire de mots de passe pour repérer les sites factices
Un gestionnaire de mots de passe comme Dashlane ne se laissera pas berner par un site qui ressemble à s’y méprendre à sa version officielle, car il se base sur son URL pour savoir si vous disposez d’un identifiant dans votre coffre-fort. Par exemple, si les pirates changent le <em>.com</em> d’un site Web en <em>.corn</em>, le piège peut facilement passer inaperçu à l’œil nu. Dans ce type de situation, un gestionnaire de mots de passe pourra vous sauver la mise.
Renforcer sa sécurité grâce à l’authentification multi-facteurs
Nous vous conseillons d’activer la double authentification (2FA) sur tous les services qui proposent cette option, en particulier les comptes professionnels qui donnent accès aux données sensibles de l’entreprise ou aux informations de vos clients. De cette façon, même si une personne venait à mettre la main sur l’un de vos identifiants, elle sera bloquée par cette barrière supplémentaire : seul le vrai détenteur du compte recevra par SMS ou par e-mail le code requis pour confirmer la tentative de connexion. Dashlane propose différentes options de double authentification, comme la 2FA pour Dashlane, l’outil Authenticator intégré au gestionnaire de mots de passe et l’application autonome Dashlane Authenticator.
Réagir rapidement si vous mordez à l’hameçon
Si vous (ou un collègue) cliquez sur un lien de phishing, réagissez rapidement. Modifiez immédiatement le mot de passe associé au compte compromis ainsi que celui de tous les autres comptes qui utilisent le même mot de passe (de façon générale, il ne faut <strong>jamais</strong> réutiliser un mot de passe). Si vos comptes sont enregistrés dans Dashlane, ce processus est très simple : ouvrez l’identifiant compromis dans Dashlane pour voir combien de fois il est réutilisé, puis utilisez notre générateur de mots de passe pour remplacer chaque occurrence par un mot de passe unique, complexe et aléatoire.
Vous avez encore soif d’informations ?
Téléchargez la nouvelle version de notre guide anti-phishing gratuit pour savoir comment déjouer les pièges tendus par les pirates.
Inscrivez-vous pour connaître toute l'actualité de Dashlane