Bonjour. Comment pouvons-nous vous aider ?

Suivre les bonnes pratiques en matière de sécurité pour protéger votre entreprise en ligne

Ces renseignements sont fournis uniquement à titre d'information et ne constituent pas un avis juridique. Pour connaître les exigences qui s’appliquent à vos circonstances particulières, consultez votre conseiller juridique.

La plupart des brèches de sécurité informatique surviennent lorsqu’un utilisateur compromet involontairement la sécurité de ses informations ou de ses moyens d’accès. En comprenant les tactiques couramment utilisées par les fraudeurs, vous pouvez mieux protéger votre entreprise, votre personnel et vos clients contre la fraude.

Comprendre les menaces informatiques

Une menace informatique comprend les éléments suivants :

  • Fraudeur : Une personne ou un groupe d’individus cherchant à commettre une fraude, typiquement dans le but de réaliser un gain financier.
  • Stratégie : Une stratégie qui s’appuie sur la peur et sur un faux sentiment d’urgence pour contourner la pensée rationnelle, comme l’hameçonnage ou d’autres tactiques de piratage psychologique.
  • Vulnérabilité : Une faiblesse sécuritaire, comme un mot de passe simple ou un personnel non formé.

Plus vous mettez en place de niveaux de sécurité, moins vous risquez de subir une brèche de sécurité informatique :

Lightspeed ne vous demandera jamais de divulguer vos informations bancaires, votre NIP, votre mot de passe ou vos codes de vérification par téléphone, par message texte ou par courriel. Gardez ces informations confidentielles pour empêcher tout accès non autorisé à votre compte PDV détaillants. Apprenez-en plus sur les étapes à suivre si vous pensez que votre compte a été compromis.

Reconnaître les tactiques de piratage psychologique

Le piratage psychologique est une technique de manipulation qui vise à tromper une personne afin qu’elle soit incitée à compromettre sa propre sécurité en divulguant des informations sensibles.

Les pirates psychologiques emploient des moyens de pression pour vous inciter à agir sans réfléchir :

Autorité

Le fraudeur prétend représenter un organisme avec lequel vous travaillez (comme Lightspeed) ou une personne importante (comme un représentant de votre équipe des TI ou de votre banque).

Urgence

Le fraudeur vous menace implicitement ou explicitement de conséquences négatives si vous n’agissez pas immédiatement. Les organismes légitimes ne vous pousseront pas à agir dans l’urgence.

Émotion

Le fraudeur cherche à susciter des émotions telles que la peur, l’espoir ou la curiosité pour contourner la pensée rationnelle.

Pertinence

Le fraudeur exploite les actualités, les mises à jour de politiques ou certaines périodes de l’année (comme la saison des impôts).

Les fraudeurs peuvent tenter de vous contacter par courriel, par message texte, par message instantané ou par téléphone. L’hameçonnage par courriel constitue l’une des stratégies de piratage psychologique les plus courantes, car elle est peu coûteuse et facile à automatiser, particulièrement à l’aide d’outils IA. Les fraudeurs usurpent typiquement l’identité d’une personne tierce afin d’inciter leur cible à :

  • Divulguer des informations sensibles.
  • Télécharger un maliciel.
  • Transférer de l’argent.

Lightspeed ne vous demandera jamais :

  • De transférer des fonds ou de changer votre compte de règlement pour un compte inconnu.
  • De divulguer vos mots de passe ou vos codes d’authentification multifacteur (AMF).
  • D’agir rapidement (afin de jouer sur l’urgence pour limiter votre temps de réflexion ou de vérification).
  • De garder une question de sécurité confidentielle vis-à-vis des membres de votre famille ou des forces de l’ordre.

Si vous recevez une telle demande, elle ne provient pas de Lightspeed. Apprenez-en plus sur les arnaques par usurpation d’identité et découvrez comment sécuriser votre compte PDV détaillants.

Protéger votre entreprise contre les attaques de piratage psychologique

Votre meilleure défense contre les attaques de piratage psychologique est votre capacité à ralentir et à penser rationnellement. Comme les fraudeurs s’appuient sur les décisions prises sous le coup de la panique, il est crucial de toujours prendre le temps de réfléchir avant d’agir.

Si une communication qui semble provenir de Lightspeed vous met sous pression en créant un sentiment d’urgence, ou si vous remarquez d’autres indices suspects de piratage psychologique :

Ne paniquez pas

  • Interrogez-vous (ainsi que votre personnel) pour déterminer si cette communication était attendue.
  • Vérifiez l’identité de l’expéditeur, surtout si la communication vous demande d’effectuer une action.
  • Ne cliquez sur aucun lien et ne téléchargez aucune pièce jointe.
  • Accédez manuellement à la source officielle pour analyser la situation dans votre compte (notifications, journal d’activités, etc.).

Ne partagez rien

  • Ne partagez jamais vos informations personnelles lors d’un contact non sollicité.
  • Ne partagez jamais vos mots de passe ou vos codes de vérification.

Ne répondez pas

  • Pour les communications par courriel ou par message texte :
    • Ne répondez pas, ne cliquez sur aucun lien, ne numérisez aucun code QR et ne téléchargez aucune pièce jointe.
    • Signalez le courriel ou le message texte comme étant indésirable ou une tentative d’hameçonnage.
  • Pour les communications par téléphone :
    • Raccrochez immédiatement (vous n’avez pas besoin de vous justifier ou de vous inquiéter pour la politesse).
    • Ne suivez aucune consigne donnée.

Si vous avez un doute quant à la légitimité d’une communication concernant Lightspeed, communiquez avec nous directement.

La sensibilisation à la cybersécurité est essentielle toute l’année, mais soyez particulièrement vigilant·e pendant les périodes chargées, comme la saison des impôts.

Identifier les courriels d’hameçonnage

Les indices suspects de l’hameçonnage par courriel comprennent :

  1. Des fautes d’orthographe mineures, des traits d’union ou des caractères inhabituels dans l’adresse courriel de l’expéditeur, particulièrement dans le nom de domaine. Méfiez-vous surtout des expéditeurs inconnus qui utilisent des adresses courriel génériques (comme @gmail.com).
  2. Une salutation générique peut indiquer un courriel frauduleux envoyé en vrac. Cependant, les fraudeurs peuvent également utiliser des informations provenant des médias sociaux ou d’autres plateformes pour créer des messages personnalisés.
  3. Des moyens de pression, ainsi que des demandes inattendues liées aux questions financières ou à la « vérification » d’informations, s’appuient sur l’inattention et sur la confiance. Prenez le temps d’effectuer des vérifications et de réfléchir aux actions qui pourraient compromettre la sécurité de votre compte.
  4. Des liens ou des codes QR peuvent vous rediriger vers une version falsifiée d’un site Web légitime conçue pour voler vos identifiants de connexion (nom d’utilisateur et mot de passe) ou installer un maliciel. Analysez toujours les liens inclus dans vos courriels, dans vos messages texte et sur les sites externes.

    Si vous utilisez un ordinateur, vous pouvez survoler le lien avec votre curseur (sans cliquer dessus) pour afficher le texte de l’URL dans le coin inférieur gauche de la fenêtre de votre navigateur.

    Un exemplaire d’un aperçu de lien.

  5. Des fautes d’orthographe dans le texte, en conjonction avec d’autres indices suspects, pourraient indiquer une tentative d’hameçonnage.
  6. N’ouvrez pas les pièces jointes inattendues ou envoyées par des expéditeurs inconnus, car elles peuvent contenir des maliciels.

Erreur critique de facturation : Mettez à jour vos informations immédiatement

Soutien de facturation Lightspeed <soutien@lightpseedhq .com>

Le logo Lightspeed.

Erreur critique de facturation :
Mettez à jour vos informations immédiatement

Cher client Lightspeed,

Votre dernier paiement a été refusé, et votre abonnement risque d’être suspendu. Si vous n’agissez pas immédiatement , votre service sera interrompu sans préavis.

Pour prévenir la mise hors ligne de votre boutique, mettez à jour votre mode de paiement . immédiatement.

Les causes les plus fréquentes d’un paiement refusé :

  • Insuffisance de fonds
  • Problème avec le compte bancaire ou Pay pals
  • Informations de carte erronées

Si vous avez besoin d’aide, répondez à ce courriel.

Soutien Lightspeed.

Une pièce jointe

📄 info.exe Télécharger

Vous pouvez contacter le soutien technique Lightspeed détaillants pour confirmer la légitimité d’une communication par courriel impliquant Lightspeed. Accédez toujours au site Web officiel ou à l’application officielle pour vous connecter.

Les courriels d’hameçonnage peuvent comprendre ou non un nombre indéfini d’indices suspects, et les tactiques deviennent de plus en plus sophistiquées. Il est donc crucial de faire preuve de vigilance et d’interagir prudemment lorsque vous gérez votre entreprise en ligne. Découvrez comment sécuriser votre compte PDV détaillants.

Identifier les appels téléphoniques frauduleux

Les indices suspects de piratage psychologique par téléphone comprennent :

  • Des moyens de pression qui s’appuient sur la peur ou sur un sentiment d’urgence, souvent présentés comme étant pratiques ou avantageux.
  • Des demandes inattendues liées aux questions financières ou à la « vérification » d’informations sensibles. Ne divulguez jamais vos mots de passe ou vos codes de sécurité à qui que ce soit.
  • Un contournement des procédures établies ou une demande de confidentialité.

Les fraudeurs utilisent des technologies spécialisées pour falsifier le numéro de téléphone à partir duquel ils vous appellent, faisant ainsi apparaître un numéro d’entreprise légitime sur votre identification de l’appelant. Certains fraudeurs iront jusqu’à vous demander d’accéder à la source officielle pour « vérifier » l’authenticité du numéro. Ne recomposez ou ne rappelez aucun numéro qui vous est fourni.

Si vous n’attendez aucun rappel de la part de Lightspeed :

  1. Raccrochez.
  2. Composez manuellement le numéro de téléphone officiel de Lightspeed pour communiquer avec le soutien technique Lightspeed détaillants.

Fraudeur

Bonjour, est-ce que je pourrais parler à [nom] s’il vous plaît ?

Propriétaire d’entreprise

Oui, [nom] à l’appareil. Comment puis-je vous aider ?

Fraudeur

Je vous appelle de Lightspeed au sujet d’une question urgente concernant votre abonnement. À la suite d’une erreur de facturation, une somme erronée de 2000 $ a été prélevée sur votre compte. J’ai déjà soumis une demande de soutien technique, mais, en raison du jour férié à venir, vous ne pourrez bénéficier d’un remboursement à moins que nous puissions confirmer vos informations bancaires avant la fin de la journée. Pourriez-vous me confirmer le numéro de votre succursale, ainsi que celui de votre compte d’entreprise ?

Propriétaire d’entreprise

*raccroche et communique avec le soutien technique Lightspeed détaillants*

Suivre les bonnes pratiques en matière de sécurité

La cybersécurité est une démarche continue et non un évènement unique. Pour protéger votre entreprise contre les fraudeurs, il est essentiel de mettre en place une stratégie à plusieurs niveaux.

Préparez-vous

  • Informez-vous et restez vigilant·e : Envisagez les menaces et les vulnérabilités susceptibles d’affecter votre entreprise et suivez les bonnes pratiques pour prévenir les incidents de sécurité. Analysez attentivement toutes les communications, en particulier celles qui vous demandent d’effectuer une action (par exemple, cliquer sur un lien, partager un code pour transférer des fonds, ou changer votre compte de règlement pour un compte inconnu).
  • Formez votre personnel : La cybersécurité est la responsabilité de tous. Assurez-vous que chaque membre de votre personnel ayant accès à PDV détaillants comprend et respecte les bonnes pratiques en matière de sécurité en offrant une formation régulière.
  • Prévoyez les risques commerciaux vraisemblables : Évaluez régulièrement les menaces vraisemblables (comme l’hameçonnage, les appelants prétendant représenter Lightspeed ou les vols de matériel) et déterminez comment les prévenir. Élaborez un plan d’action en cas de brèche de sécurité informatique. Formez vos employés sur les scénarios probables et mettez en place des procédures propres à chaque rôle d’utilisateur.

Sécurisez votre configuration

  • Suivez les bonnes pratiques en matière de réseau : Sécurisez votre réseau et votre configuration matérielle afin de prévenir les utilisations impropres et les vols.
  • Mettez à jour les systèmes d’exploitation de vos appareils : Assurez-vous que les correctifs de sécurité essentiels sont installés.
  • Utilisez des mots de passe robustes et uniques. Configurez l’authentification multifacteur (AMF). Surveillez et gérez les accès.

    En utilisant des mots de passe uniques et en configurant l’authentification multifacteur pour tous vos comptes (y compris ceux associés à votre courriel, à PDV détaillants et à votre institution financière), vous renforcez votre niveau de sécurité. Même si l’un de vos comptes est compromis, les autres resteront sécurisés.

Gérez votre présence en ligne

  • Cliquez prudemment : Ne cliquez sur aucun lien, ne numérisez aucun code QR et ne téléchargez rien (fichiers, applications, modules d’extension, mises à jour logicielles) avant d’avoir vérifié la fiabilité de la source. Les sources douteuses peuvent dissimuler des maliciels.
  • Vérifiez vos paramètres : Vérifiez régulièrement vos paramètres de confidentialité sur les médias sociaux et sur d’autres plateformes.
  • Gérez ce que vous partagez : Faites attention aux informations que vous et vos employés partagez en ligne, notamment celles liées à votre entreprise et à vos clients. Cette consigne s’applique également aux informations partagées avec les outils IA.

Protégez les données client

En tant que propriétaire d’entreprise, vous êtes responsable d’assurer la protection des données client sensibles que vous traitez, comme les détails de cartes de crédit et les informations personnelles qui y sont liées. Bien qu’il soit recommandé de consulter un conseiller juridique pour connaître les exigences qui s’appliquent à vos circonstances particulières, toute entreprise devrait adopter certaines mesures de base :

  • Maintenez la conformité PCI : Respectez les normes de l’industrie conçues pour protéger les données de titulaires de cartes. En maintenant la conformité PCI, vous minimisez le risque d’incidents de confidentialité ou de fraude impliquant les informations personnelles de vos clients.
  • Respectez les lois sur la confidentialité des données : Les lois sur la confidentialité, comme le Règlement général sur la protection des données (RGPD) ou la Loi californienne sur la protection de la vie privée des consommateurs (CCPA), protègent la confidentialité des consommateurs en réglementant la manière dont les entreprises traitent les données client. Recherchez et suivez les lois en vigueur dans votre région afin d’assurer la conformité juridique des politiques opérationnelles de votre entreprise. Cette consigne s’applique également aux informations partagées avec les outils IA.
  • Formez vos employés : Mettez en œuvre un programme de sensibilisation pour éduquer vos employés sur l’importance de la sécurité de l’information, y compris les lois en vigueur et le consentement à la collecte de données.

Communiquer avec Lightspeed

Vous pouvez communiquer avec Lightspeed par le biais de nos canaux officiels :

Prochaines étapes

Sécuriser votre compte PDV détaillants

Identifiez les communications frauduleuses et gérez les cas potentiels d’accès non autorisé à votre compte.

En savoir plus

Authentification multifacteur (AMF) dans PDV détaillants

Ajoutez un niveau de sécurité supplémentaire à vos comptes utilisateurs avec l’authentification multifacteur.

En savoir plus

Cet article vous a-t-il été utile?