Le phishing est un fléau pour toutes les organisations de nos jours. Mais qu'est-ce que le phishing ? Comment les utilisateurs de Gmail dans Google Workspace peuvent-ils signaler un hameçonnage ? Découvrez ce que les entreprises peuvent faire contre le phishing, comment l'administrateur Google de Google Workspace peut vous aider et quelle est la valeur des campagnes de sensibilisation au phishing pour vos équipes.
Qu'est-ce que l'hameçonnage ?
L'hameçonnage, c'est quand vous recevez un e-mail, où on vous demande votre nom d'utilisateur et votre mot de passe. L'e-mail semble digne de confiance mais ne l'est en réalité pas. Il existe plusieurs façons de rendre un e-mail valide, nous devons donc être à l'affût de tout e-mail qui pourrait ne pas être ce qu'il semble être.
Comment les utilisateurs peuvent-ils signaler un hameçonnage dans Google Workspace ?
Les utilisateurs de Google Workspace peuvent signaler un e-mail de phishing dans Gmail en cliquant sur les trois points à droite de votre e-mail, puis sur "Signaler comme hameçonnage". Si un utilisateur signale un e-mail, une notification est déclenchée dans le centre d'alerte de la console d'administration de Google. Le centre d'alerte est un tableau de bord dans Google Workspace où vous pouvez trouver toutes les alertes signalées dans votre centre d'administration. (par exemple Tentatives de connexion suspectes, Spam ou Phishing signalé par l'utilisateur, …)
La console d'administration Google Workspace peut aider les administrateurs
Il existe plusieurs paramètres qu'un administrateur Google Workspace peut utiliser pour empêcher les utilisateurs du domaine de recevoir des messages d'hameçonnage.
Dans la console d'administration, vous pouvez empêcher l'usurpation de votre domaine, mettre en quarantaine les messages avec des noms de domaine ou d'employés similaires. (trouver plus d'informations sur la page d'assistance de Google )
Assurez-vous de vérifier l'extension d'alerte de mot de passe qui ne vous permet pas de réutiliser votre mot de passe d'entreprise pour un autre site. (trouver plus d'informations sur la page d'assistance de Google )
Si vous êtes équipés de la version Google Workspace Enterprise, vous pouvez intercepter les e-mails de phishing avec l'outil d'investigation ! (trouver plus d'informations sur la page d'assistance de Google ). Mais le plus important est de garder un œil sur votre Centre d'Alerte pour pouvoir réagir aux éventuels emails de phishing signalés par vos utilisateurs !
La valeur des campagnes de sensibilisation au phishing.
Les e-mails de phishing peuvent provenir de n'importe quelle direction et même de vos propres comptes compromis. Vous pouvez vous préparer au mieux au phishing mais certains passeront toujours les protections que vous avez mises en place. Par conséquent, la sensibilisation est la meilleure stratégie possible pour lutter contre les mails de phishing. Les campagnes de sensibilisation consistent généralement à rappeler aux gens comment signaler un e-mail de phishing et à s'assurer qu'ils le font. Certaines entreprises envoient même de fausses tentatives de phishing pour essayer de voir comment les gens réagissent aux e-mails de phishing !
Articles de support :
- Évitez et signalez les e-mails de phishing
- Empêchez les attaques de phishing contre vos utilisateurs avec l'extension Alerte de mot de passe
- Protection avancée contre le phishing et les logiciels malveillants
- Trouvez et supprimez les e-mails malveillants avec l'outil d'investigation
Une personne qui se connecte à un compte auquel elle ne devrait pas se connecter peut être dévastatrice pour une entreprise. Pour éviter le phishing, assurez-vous d'activer toutes les fonctionnalités de sécurité nécessaires dans votre environnement de travail numérique, comme indiqué dans cet article. Il est encore plus important de s'assurer que vos utilisateurs savent ce qu'est le phishing et comment ils peuvent agir pour l'éviter. Cela donnera à vos administrateurs les informations nécessaires sur la façon dont votre organisation pourrait être vulnérable au phishing.