Se protéger du whaling est donc crucial pour éviter des pertes financières importantes, une atteinte grave à la réputation de son entreprise voire une perte d’emploi. C’est pourquoi chaque collaborateur, au sein de toute organisation, doit être sensibilisé à ce type de cyberattaque.
Les “gros poissons”, c’est-à-dire les personnes les plus haut placées dans l’entreprise, doivent être sensibilisées à l’usurpation d’identité. Mais les autres employés doivent, eux aussi, être formés pour qu’ils soient capables de reconnaître une tentative de hameçonnage et évitent de partager leurs données sensibles.
La communication est indispensable pour éviter les attaques par whaling. Si un employé reçoit un mail inhabituel d’un supérieur, il est important qu’il vérifie auprès de lui qu’il en soit bien l’auteur. Chaque collaborateur doit adopter des mesures simples comme regarder si l’adresse du message électronique reçu correspond bien à l’émetteur.
La sensibilisation est la première action à mettre en place pour se protéger du whaling, mais ce n’est pas la seule. Nous vous conseillons fortement d’adopter des mesures de cybersécurité. En voici quelques exemples :
- Mettre en place un programme anti-phishing : ces logiciels offrent des services importants comme l’analyse d’URL ou la validation de lien. Ils constituent une première barrière contre le whaling – mais pas la seule.
- Mettre en place une politique de cybersécurité rigoureuse au sein de l’entreprise, ce qui implique de définir et de cadrer le processus de validation des opérations financières ou la communication d’informations confidentielles.
- Réaliser des simulations d’attaques types : cela est important pour que les collaborateurs puissent mettre en pratique ce qu’ils auront appris lors de leur formation.
Vous avez des questions sur le whaling ou sur d’autres types de cyberattaques ? Notre équipe d’experts vous informe sur les risques qui existent pour votre site WordPress et pour votre entreprise. Contactez-nous pour en savoir plus.