La situation de confinement liée à l’épidémie de coronavirus COVID-19 a provoqué une explosion du télétravail. Pour beaucoup, cette situation n’a pas été préparée et déployée en urgence, rendant les entreprises et les salariés plus vulnérables aux attaques informatiques et escroqueries.
Les outils déployés, la sécurisation des réseaux, l’état psychologique des salariés, les difficultés de communication ou d’organisation inter équipe, les appareils utilisés et leur protection… Ces facteurs permettent aux escrocs de profiter de la situation et peuvent mettre une activité professionnelle en danger.
Le phishing (hameçonnage)
C’est le piège classique de l’email qui se fait passer pour une entreprise ou institution, une personnalité (votre PDG par exemple), ou qui vous invite à une visio-conférence, à utiliser un nouveau logiciel, à télécharger un document soi-disant officiel… Le phishing est en en plein boom et en cette période où les masques FFP2 par exemple, sont très recherchés, vous pouvez recevoir des emails vous proposant d’en acheter. Il s’agit d’arnaques visant à récupérer vos données personnelles : identifiants bancaires, mots de passe, coordonnées…
Testez votre vigilance avec cet outil développé par Google pour apprendre à reconnaître un phishing https://phishingquiz.withgoogle.com/
Le fichier infecté
Pièce jointe d’un email ou fichier existant sur le serveur de votre entreprise, soyez vigilant et installez un antivirus sur vos appareils (ordinateurs comme mobiles), pour éviter les drames. Car même si vous faites attention, le risque zéro n’existe pas et ce n’est peut-être pas le cas de tous vos collègues qui peuvent vous transmettre des contenus dangereux.
Ces fichiers, une fois entrés sur le réseau, peuvent infecter toute l’entreprise et permettre aux pirates de dérober des informations confidentielles et préjudiciables. Pour éviter cela, installez une suite de sécurité complète pour tous vos appareils.
L’ingénierie sociale (social engineering)
Ou l’art de manipuler une personne afin de contourner un dispositif de sécurité, en exploitant les failles humaines et sociales : usurpation d’identité, tromperie…
L’attaquant se sert de la naïveté de sa victime et de sa force de persuasion pour arriver à son but. Concrètement, il peut notamment s’agir d’obtenir des informations personnelles par téléphone, email, chat, face à face…
Méfiez-vous notamment des appels aux dons ou cagnottes liés au coronavirus, assurez-vous avant de verser des dons qu’il ne s’agit pas d’une arnaque. Mais aussi des fausses commandes ou modifications de coordonnées bancaires de fournisseurs dans le cadre de votre activité professionnelle, par exemple.
En savoir plus sur l’ingénierie sociale
Les principaux risques liés au télétravail
- l’hameçonnage : ces messages (sms, email, chat…) visant à dérober vos informations personnelles en se faisant passer pour un autre.
- les rançongiciels : ces attaques qui consistent à vous empêcher d’accéder à vos données ou à celles de votre entreprises et à réclamer une rançon pour les récupérer.
- le vol de données : en s’introduisant sur le réseau de l’entreprise ou ses hébergements externes, dans le but de faire chanter ou revendre les données.
- les faux ordres de virement : en usurpant l’identité d’un dirigeant, d’un fournisseur ou prestataire, d’un collaborateur… pour demander un virement ou un changement de coordonnées de règlement.
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.