Blog

Newsflash

La fuite dans Log4j expliquée

Comme vous l'avez peut-être entendu dans la presse, un problème de sécurité a récemment été découvert via l'application largement utilisée nommée « Apache Log4j ». « Apache Log4j » est une application (d'aide) principalement utilisée par les programmes utilisant un navigateur web (Chrome, Edge Internet Explorer…) ainsi que des sites web publics. Read more

Qu’est-ce que Viva Insights ?

Vous avez peut-être déjà vu les nouvelles icônes ou e-mails de « Viva Insights » apparaître dans votre Outlook. Vous vous demandez à quoi ils servent ? Nous tentons ici de vous l'expliquer brièvement. Read more

Articles récents

Courriels trompeurs avec de fausses demandes de paiement en circulation

fake-mail-webheader
Actualités IT & Télécoms

Courriels trompeurs avec de fausses demandes de paiement en circulation

Malheureusement, nous devons vous informer à nouveau d’une vague d’e-mails frauduleux.
Cette fois, il s’agit principalement d’une augmentation des spams très bien conçus demandant des paiements avec de faux numéros de compte bancaire ou des montants incorrects.

Bien sûr, en tant que partenaire informatique, nous surveillons en permanence la sécurité de nos environnements, mais il va sans dire que certains e-mails réussissent malgré tout à passer entre les mailles du filet. K-Force continue d’ajuster les paramètres de sécurité, mais du fait que les pirates utilisent de plus en plus l’ingénierie sociale, et le fait que beaucoup de personnes travaillent à domicile (souvent en dehors de la sécurité de l’entreprise), il n’est pas possible de tout bloquer. Il est également très difficile pour un programme tel qu’Outlook de déterminer si un fournisseur particulier est légitime et fournit les détails de paiement corrects dans un e-mail. Au bas de cette communication, vous trouverez un exemple amusant que nous avons nous-mêmes préparé à titre d’illustration.

Notre message dans cette communication est double : nous voulons vous informer sur la vague actuelle d’e-mails pour augmenter la vigilance et nous voulons vous conseiller de mettre en place une procédure de validation interne concernant les paiements. Quelques suggestions simples :

  • Vérifiez auprès du collègue qui a passé la commande si la demande de paiement est correcte (montant correct, marchandises, détails de paiement). Surtout lorsqu’un fournisseur nouveau ou inconnu envoie une demande de paiement.
  • Un fournisseur a-t-il modifié les détails de paiement ? Veuillez appeler pour vérifier si ces informations sont correctes.

Enfin, nous nous référons à une vidéo avec des conseils plus généraux sur les e-mails de phishing que nous avons publiée précédemment : cliquez ici.

Sachez également que vous pouvez souscrire une assurance dans une certaine mesure contre d’éventuelles pertes suite à un piratage (par exemple, le manque de vérification d’un numéro de compte d’un fournisseur n’est pas couvert). Pour cela, nous collaborons avec notre partenaire Akses & Smismans et enverrons très prochainement une communication séparée à ce sujet.

 

Vous avez encore des questions ou des doutes ? K-Force restera bien entendu accessible via les canaux connus.
helpdesk@k-force.be – 02 380 23 32.

Un exemple

Cliquez sur l’image pour voir.

spamdemo-2

Le résultat:

fake-mail-example

Comment pouvons-nous vous aider ? Contactez nos experts.

Entrez vos coordonnées et nous vous contacterons dans les plus brefs délais.


    Nous respectons votre vie privée et nous n'utilisons que les informations que vous avez saisies ici pour vous répondre.

    Ou appelez-nous!

    +32 2 380 23 32

    Nous sommes ravis de discuter de votre projet, en personne ou par appel vidéo. Demandez une consultation gratuite avec l'un de nos experts IT ou télécom pour faire connaissance et se pencher sur votre situation particulière.