La situation de confinement liée à l’épidémie de coronavirus COVID-19 a provoqué une explosion du télétravail. Pour beaucoup, cette situation n’a pas été préparée et déployée en urgence, rendant les entreprises et les salariés plus vulnérables aux attaques informatiques et escroqueries.
Les outils déployés, la sécurisation des réseaux, l’état psychologique des salariés, les difficultés de communication ou d’organisation inter équipe, les appareils utilisés et leur protection… Ces facteurs permettent aux escrocs de profiter de la situation et peuvent mettre une activité professionnelle en danger.
Le phishing (hameçonnage)
C’est le piège classique de l’email qui se fait passer pour une entreprise ou institution, une personnalité (votre PDG par exemple), ou qui vous invite à une visio-conférence, à utiliser un nouveau logiciel, à télécharger un document soi-disant officiel… Le phishing est en en plein boom et en cette période où les masques FFP2 par exemple, sont très recherchés, vous pouvez recevoir des emails vous proposant d’en acheter. Il s’agit d’arnaques visant à récupérer vos données personnelles : identifiants bancaires, mots de passe, coordonnées…
Testez votre vigilance avec cet outil développé par Google pour apprendre à reconnaître un phishing https://phishingquiz.withgoogle.com/
Le fichier infecté
Pièce jointe d’un email ou fichier existant sur le serveur de votre entreprise, soyez vigilant et installez un antivirus sur vos appareils (ordinateurs comme mobiles), pour éviter les drames. Car même si vous faites attention, le risque zéro n’existe pas et ce n’est peut-être pas le cas de tous vos collègues qui peuvent vous transmettre des contenus dangereux.
Ces fichiers, une fois entrés sur le réseau, peuvent infecter toute l’entreprise et permettre aux pirates de dérober des informations confidentielles et préjudiciables. Pour éviter cela, installez une suite de sécurité complète pour tous vos appareils.
L’ingénierie sociale (social engineering)
Ou l’art de manipuler une personne afin de contourner un dispositif de sécurité, en exploitant les failles humaines et sociales : usurpation d’identité, tromperie…
L’attaquant se sert de la naïveté de sa victime et de sa force de persuasion pour arriver à son but. Concrètement, il peut notamment s’agir d’obtenir des informations personnelles par téléphone, email, chat, face à face…
Méfiez-vous notamment des appels aux dons ou cagnottes liés au coronavirus, assurez-vous avant de verser des dons qu’il ne s’agit pas d’une arnaque. Mais aussi des fausses commandes ou modifications de coordonnées bancaires de fournisseurs dans le cadre de votre activité professionnelle, par exemple.
En savoir plus sur l’ingénierie sociale
Les principaux risques liés au télétravail
- l’hameçonnage : ces messages (sms, email, chat…) visant à dérober vos informations personnelles en se faisant passer pour un autre.
- les rançongiciels : ces attaques qui consistent à vous empêcher d’accéder à vos données ou à celles de votre entreprises et à réclamer une rançon pour les récupérer.
- le vol de données : en s’introduisant sur le réseau de l’entreprise ou ses hébergements externes, dans le but de faire chanter ou revendre les données.
- les faux ordres de virement : en usurpant l’identité d’un dirigeant, d’un fournisseur ou prestataire, d’un collaborateur… pour demander un virement ou un changement de coordonnées de règlement.
